Test Yale Linus Smart Lock im Test: Das elektronische Türschloss aus Metall stellt sich Nuki

[cheff-rocker]

Bitte beachten: So zitiert man Teile eines Beitrags und vermeidet Fullquotes

So hab ich das nicht gemeint, du gehst davon aus, das die Sicherheitsfunktionen noch aktiv sind. Ich gehe davon aus, das dass System voll geknackt wird. Also du nicht mehr die Infos für die Tür Öffnung bekommst. Wenn das Ding mit dem Internet über WLAN verbunden ist, reicht ja schon ein einfacher Störsender und du kannst die Info, dass die Tür geöffnet wurde, vergessen.

Ich will auch nicht sagen das es per se unsicher ist, nur das ist halt die Problematik die ich sehe.

 

[ZeT]

Solange das Ding keine Brechstange oder nen Fußtritt abhalten kann.... ja gimme your Money! xD

 

[cor1]

Wie läuft das denn mit der Versicherung ab?
Praktisch steckt der Schlüssel im Schloss.
Was ist wenn sich jemand über den technischen Zusatz Zugang verschafft?
Z.b. durch eine Fehlfunktion oder einen Hack?

Ich habe mal nachgelesen; Dass der Schlüssel im Schloss steckt ist soweit nicht relevant. Aber: Der Versicherungsschutz greift bei den meisten Versicherungen nur, wenn sichtbare, physische Spuren am Schloss oder an der Tür feststellbar sind (z.B. durch einen Bohrer oder Brechstange). Das ist bei einem Hack oder einer Fehlfunktion nicht der Fall und somit greift der Schutz dann nicht.

Ergo: Solang der Versicherungsschutz nicht explizit auch beim "Hacken" eines elektronischen Türschlosses greift oder eine zusätzliche Kamera installiert wird, spielt jeder, der sich so ein Ding hin baut, mit dem Feuer.

Schade, dass dieses "kleine Detail" für CB anscheinend nicht interessant genug ist, um das im Artikel zu erwähnen. Auch auf der Herstellerseite findet man zu dem Thema natürlich nichts. Ich verwette ja meinen Hut, dass dieses Thema bisher nur deswegen noch nicht aufgeflammt ist, weil es noch zu wenige gibt, die so ein Smartlock drin haben.

Die meisten Versicherungen interessiert es übrigens nicht, ob du ein "smartes" Türschloss hast oder nicht.

Ja, das stimmt. Die interessiert das nicht. Im Gegenteil. Die lassen wahrscheinlich bei jedem Kunden die Sektkorken knallen, wenn er sich so ein Ding rein baut, denn Sie sparen eine ganze Menge Geld im Falle eines Einbruchs.

 

[wasd123]

Solange das Ding keine Brechstange oder nen Fußtritt abhalten kann.... ja gimme your Money! xD

wie oft denn noch? das Ding ist von INNEN montiert...

bezüglich der Sicherheit...
solche Systeme werden doch auch auf Herz und Nieren getestet, was die Sicherheit angeht. jeder kann sich hier gern selbst informieren, wenn es ihnen so auf dem Herzen liegt. ich kann nur für Nuki sprechen, aber die schneiden diesbezüglich durch die Bank gut ab.

aber JA, klar ist sowas mit viel viel Aufwand zu hacken - wie alles andere auch, wie Emails oder schlicht einfach ALLES was im Netz herumschwirrt.

und jetzt bitte nochmal zur Realität und echten Szenarien bitte...
jetzt lassen wir Einbrecher direkt mal zu 99% außen vor, denn sind wir mal ehrlich, welcher Einbrecher ist dazu in der Lage sich in solche Systeme zu hacken?
aber selbst wenn... ein Hacker findet über Nuki nicht meine Adresse heraus... schön, jetzt ist er also nen Einbrecher mit Hackerkenntnissen, der irgendwo in Deutschland eine Tür öffnen lässt... das nenne ich Erfolg...

aber natürlich gibt es auch Hacker die einfach nur Spaß daran haben Sicherheitslücken ausfindig zu machen. WIRKLICH böswillig sind die ja nicht einmal, denn letzten Endes haben die nichts davon. die hacken sich also nun aus reiner Neugier und wegen der Herausforderung daran ins System... ja, dann macht der wohl meine Tür auf. vielleicht sogar auch noch ein zweites oder ein drittes Mal... echt ärgerlich für mich - keine Frage... aber jetzt mal im Ernst... er hat es nun geschafft... und jetzt?
mir wäre es nicht einmal ein verstaubten Raspberry Pi wert hier jetzt als Hacker noch Aufwand zu betreiben, dies nun zur Regelmäßigkeit werden zu lassen. ich habe mein Ziel erreicht und ziehe weiter.

@cheff-rocker
ok... auch hier... wir haben hier also einen Einbrecher UND Hacker, der sich in mein System hakt, die Tür aufmacht, und weil es der Zufall so will auch weiß wo ich wohne, mich ausraubt und letzten Endes nichts besseres zutun hat sämtliche Beweise zu vernichten?
auch hier erlaube ich mir die Frage: wozu? ich kann es noch nachvollziehen, dass er sicherstellt, dass meine Bridge (zweites Gerät im Verbund, welches die Kommunikation zum Internet herstellt) keine Möglichkeit hat irgendwelche Daten live rauszusenden. jetzt aber noch langgehen und irgendwelche Logfiles und sonstige Mechanismen aushebeln???

@cor1
von INNEN verbaute Türschlösser, welche von außen nicht ersichtlich sind, ändern am Versicherungsschutz nichts...
des Weiteren gehen die Hersteller sehr wohl auf diesen Punkt ein

 

[flug_rosetto]

benutze das bei meiner frau am keuchheitsgürtel, funzt prima. seitdem hat der milchmann keine chance mehr. er hat kein handy.

 

[cor1]

@wasd123 Nochmal zum Mitschreiben: Ja, der, Versicherungsschutz ändert sich nicht. Das ist aber nix Positives für den Kunden, denn das bedeutet konkret, dass der Verssicherungsschutz nicht greift im Falle, dass das Ding gehacked wird und keine Spuren nachweisbar sind.

Frag gern bei Deiner Versicherung nach oder lies mal paar Policen durch. Keine Spuren = kein Geld. Die zahlen nicht in dem Fall. Du müsstest vorher mit der Versicherung die Police entsprechend abändern, dass dieser spezielle Fall eines Hacks ebenfalls abgedeckt ist (oder selber die Spuren nachträglich selbst hin faken), ergo, Du als Kunde musst aktiv werden. Nur dann werden die bei einem Einbruch zahlen.

Was bei Nuki steht ist schlichtweg nur die halbe Wahrheit und komplett irreführend für den Kunden!

 

[Hayda Ministral]

ich hätte halt gerne ein System [...]

Wünsch Dir was? Oh...da mache ich ausnahmsweise mal mit.

Ich hätte gerne eine (protokoll-)offene Schnittstelle zur Steuerung des Türschlosses. Weil ich mich eben nicht an "unterstütztes Betriebssystem" für die App binden will. Und weil "Security by Obscurity" bei mir alles auslöst, nur keinen Kaufreflex.

 

[DubZ]

nach der Hälfte von Seite 2 konnte ich nicht mehr weiter lesen:

bitte, wenn ihr keine Ahnung von der Technik habt, behaltet doch mal eure Unwissenheit für euch. Mechanisch ein Schloss zu knacken geht ja wohl um einiges schneller als ein elektronisches Schloss zu hacken (ohne eine vorhandene Lücke auszunutzen... ).

Ist so ein Zufall... vor 20min war meine Nachbarin noch ausgesperrt. Türfalle mit Kleiderbügel gerade aufgemacht. 5min youtube, 5min fummeln -> Tür offen. Ja ich weiß, war nicht abgeschlossen. Aber selbst als unwissender kann dies.

Und jetzt wollt ihr mir sagen, dass es eine einzelne Person gibt die per BT hacken? Wenn überhaupt, dann wird die Sicherheitslücke zu einer hohen Wahrscheinlichkeit bekannt gemacht bevor irgendwer auf die Idee kommt, die offene Sicherheitslücke genau bei mir auszunutzen...

 

[Raijin]

Und jetzt wollt ihr mir sagen, dass es eine einzelne Person gibt die per BT hacken? Wenn überhaupt, dann wird die Sicherheitslücke zu einer hohen Wahrscheinlichkeit bekannt gemacht bevor irgendwer auf die Idee kommt, die offene Sicherheitslücke genau bei mir auszunutzen...

Du weißt schon welche Auswirkungen es haben kann, wenn man mit einem Botnetz eine Cloud mit DDoS angreift? Wenn ein Angreifer sich so oder über einen anderen Weg - zB Admin-Login auf der Herstellerseite durch SQL-Injection erlangen, o.ä. - Zugang verschafft, hätte er theoretisch Zugriff auf alle Kundenverbindungen, könnte Alarme ausschalten, Schlösser öffnen, etc. Und ich rede hier nicht von einer Einzelperson, die sich überlegt, bei Oma Puvogel einzubrechen und dafür eine Cloud mit Hunderten von Botrechnern anzugreifen, sondern von Leuten, die das einfach nur aus Spaß machen. So wie zum Beispiel PSN oder Xbox Live alle Nase lang mit DDoS lahmgelegt wird, einfach nur weil sie es können.

Und im übrigen gibt es in so ziemlich jedem Stück Hard- und Software Sicherheitslücken. Manchmal ist es sowas banales wie eine unverschlüsselte Serviceschnittstelle, ein hart codiertes Adminpasswort oder dergleichen. Liest man regelmäßig in den IT-News, wenn man mal darauf achtet. Selbst Konzerne wie Cisco sind davor nicht gefeit und dann soll es ne kleine Klitsche sein, die einen Modellbaumotor mit einer WLAN-Antenne in eine Cloud verbindet und das ganze mit Klebeband an eine Tür klebt?




Zum Thema Versicherung: Da kommt es mit Sicherheit auf die Versicherungsbedingungen an. So wie zahlreiche eBike-Besitzer dicke Backen gemacht haben als die Diebstahlversicherung nur 1000€ für das 5000€ eBike zahlen wollte, so steckt auch bei einer Einbruchsversicherung der Teufel im Detail. Bei Fahrrad-Diebstahl ist der Betrag in der Regel nämlich gedeckelt und auf ein "normales" Fahrrad bezogen, nicht auf teure eBikes. Das muss explizit in den Versicherungsbedingungen mit erwähnt sein bzw. die Versicherungssumme für das Fahrrad entsprechend angepasst werden. Ich kann mir schon vorstellen, dass das bei Einbruch nicht viel anders ist, wenn zB explizit von Einbruchsspuren ala Brechstange/Bohrer die Rede ist, aber elektronisch eingebrochen wurde. Im Zweifelsfalle sollte man daher seine Versicherung kontaktieren und sich nicht blind auf Versprechen des Herstellers verlassen - der kann schließlich beliebigen Mist auf seiner Seite schreiben.

 

[Frank]

Wenn "einfacher Diebstahl" nicht versichert ist, zahlt die Versicherung auch ohne Smart Lock nicht, wenn keine Einbruchspuren sichtbar sind. Wenn also ein Zylinder mittels Lockpicking geöffnet wird, hat man auch aktuell das Nachsehen, es sei denn, man kann am Zylinder von Profis nachweisen lassen, dass es so geöffnet wurde. Gleiches gilt auch bei einem gekippten Fenster und eben bei Smart Locks. Kann man einen Einbruch darüber nachweisen, zahlt die Versicherung, sonst nicht, wenn nicht mitversichert. D.h. es ist keine Eigenheit eines Smart Locks, dass dann je nach Versicherungsbedingungen nicht gezahlt wird. Und Fenster und Türen sind immer noch die einfacheren Angriffsvektoren, denn dem Einbrecher ist es egal, ob die Versicherung zahlt 😉

 

[Red_Bull]

ich hab den schlüßeldienst schon mehrere male rufen müßen weil ich mich ausgesperrt hatte (frag nicht). der hat ca. 15 sekunden gebraucht um in mein haus zu kommen. und das obwohl der schlüßel von innen gesteckt hat.

1 1/2 minuten ist also 6x so gut :-)

Das teuerste Smartfon den besten PC die größte Glotze aber am Schließzylinder gespart?

versuch mal den und ruf dann den Schlüsseldienst

Mechanisch ein Schloss zu knacken geht ja wohl um einiges schneller als ein elektronisches Schloss zu hacken (ohne eine vorhandene Lücke auszunutzen... ).

behaltet doch mal eure Unwissenheit für euch.

Du lieber auch

 

[mieze123]

hier:

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

ist sicher um einiges besser als der durchschnittliche Schlüsseldienst, aber wie du siehst an sich kein Problem. Wenn ich mich recht entsinne braucht er ca. 1 Minute 40 für dein Schloss. Auch wenn es sich bei ihm um eine Koryphäe handelt, ist alles eben nur ne Frage des Betrachtungswinkels.

Jemand Entsprechendes mit Computer Knowhow wirst du halt auch brauchen wenn wer dein digitales Schloss hacken möchte.

 

[Red_Bull]

@mieze123
du kannst eine ruhige Umgebnung eingespannt im perfekten Arbeitswinkel niemals mit der Relität vergleichen

außerdem wenn man einen Zylinder kennt und den schon paar mal geöffnet hat, kann man es so aussehen lassen als ob das ratz fatz geht.
Auch wenn man den Schlüssel in der Hand hat siet man ungefähr wo was zu picken ist.
Alles nur show.

Perfekt wäre eine Kombination aus einer art rfid chip und so einem Zylinder so dass man ohne dem einen oder anderen das Schloss nicht öffnen kann.
so hat man das beste aus 2 Welten.

 

[mieze123]

joa, beim Hacken genauso wenig. Zu Hause in der Kammer sitzen ist nicht das gleiche wie vor einer Tür den Schleppi auspacken ^^

Übrigens hat er den richtigen Schlüssel gar nicht, ist nen Random Schlüssel der nur grundsätzlich so aussieht.

 

[Red_Bull]

Übrigens hat er den richtigen Schlüssel gar nicht, ist nen Random Schlüssel der nur grundsätzlich so aussieht.

Das ist egal wenn er den ein paar mal gepickt hat geht es natürlich sehr schnell. Ich sage ja alles nur show

du musst doch garnicht vor das schloss zum hacken du kanst auch irgendwoin der nähe sein im auto oder eine etage drüber

 

[mieze123]

wenn du mal weißt das da so ein Schloss ist, genau in der Wohnung/Haus.

Beides ist es in der Realität kaum umsetzbar.

So oder so schlägt man einfach ne Scheibe ein... Effektiver und schneller.

Deswegen gehen die meisten Versicherungen in der Regel auch von Nachlässigkeit aus, wenn keine Gewalteinwirkung statt gefunden hat.


Beide Ansätze sind in dem Falle in meinen Augen höchst theoretischer Natur.

 

[Hayda Ministral]

Wenn überhaupt, dann wird die Sicherheitslücke zu einer hohen Wahrscheinlichkeit bekannt gemacht bevor irgendwer auf die Idee kommt, die offene Sicherheitslücke genau bei mir auszunutzen...

Sicherheitslücken werden erst bekannt gemacht und anschließend ausgenutzt?

Das ist ja mal eine weltfremde Sichtweise...

Ergänzung (21. Januar 2021)

Jemand Entsprechendes mit Computer Knowhow wirst du halt auch brauchen wenn wer dein digitales Schloss hacken möchte.

Das sehe ich genauso. Allerdings: Beim mechanischen Schloß muss derjenige mit dem Fachwissen vor Ort sein während er beim Smartlock mit Cloudzugang irgendwo auf der Welt gemütlich eine Tasse Tee schlürft während er Dein Türschloß für seinen Komplizen vor Ort öffnet.

Das Smartlock ohne [ge]Cloudzugang liegt imA irgendwo dazwischen. Es reicht zwar der Komplize vor Ort, der Teeliebhaber müsste aber erstmal das spezielle System vor Ort aushebeln statt nur einmal den [ge]Cloudzugriff. Da er Tausende von billigen Alternativen hat wird er sich hoffentlich nicht gerade für das eine Ziel begeistern.

 

[Creeping.Death]

Das sehe ich genauso. Allerdings: Beim mechanischen Schloß muss derjenige mit dem Fachwissen vor Ort sein während er beim Smartlock mit Cloudzugang irgendwo auf der Welt gemütlich eine Tasse Tee schlürft während er Dein Türschloß für seinen Komplizen vor Ort öffnet.

Es gibt aber auch hier noch eine weitere Hürde:
Im Nuki-Web-Konto (das ist nicht der Onlineshop!) ist weder der Name noch die Anschrift des Users hinterlegt.

Sollte es sich also um einen typischen Fall von "Anbieter gehackt" handeln, müsste sich jemand zumindest noch die Mühe machen, registrierte E-Mail-Adressen zu Post-Adressen zu mappen um daraus überhaupt Kapital schlagen zu können.

Im anderen Fall - ein Einbrecher hat es gezielt auf mich abgesehen - muss er erst mal die E-Mail-Adresse kennen, mit der ich mich bei Nuki registriert habe und sich dann dort Zutritt verschaffen, um meine Haustür letztendlich im richtigen Moment via Cloud zu öffnen. Oder er muss sich Zugriff auf mein Smartphone verschaffen. (Oder meine Frau/Kinder entführen).
Bei einem Smartlock muss er aber damit rechnen, dass die "Tür geöffnet"-Meldung an verbundene Smart-Devices gesendet wird, was das Risiko für ihn zusätzlich erhöht.

Ohne Cloud-Anbindung muss der Einbrecher auch erst mal wissen, dass ich ein Smartlock habe und welches. Dann muss er die verschlüsselte Bluetooth-Verbindung (genau dieses Anbieters) knacken können und das direkt vor meiner Haustür (wo sein Gesicht ganz nebenbei von der Ring Doorbell aufgenommen wird).

Insgesamt scheint mir das alles doch sehr hypothetisch.
Der Aufwand würde sich vielleicht lohnen, wenn es sich bei dem Opfer um einen Juwelier oder Ähnliches handeln würde, aber doch nicht bei einem durchschnittlichen Privat-Haushalt. Wenn man so die lokalen Polizeiberichte verfolgt, dann liest man normalerweise, dass Wertsachen in Höhe von mehreren Hundert Euro entwendet wurden. Dafür dann der technische Aufwand?

 

[AtomLord]

Keine 18650er Li-ion Zelle drinne sondern 4 Standartbatterien? Sind wir hier in den 80ern? Zumal ist da die Frage, wenn man eine Weile länger weg ist und die Batterien leergehen? Gibts zu dem Schloß auch gleich einen Rammbock mit dazu ?😅

 

[Creeping.Death]

Keine 18650er Li-ion Zelle drinne sondern 4 Standartbatterien? Sind wir hier in den 80ern? Zumal ist da die Frage, wenn man eine Weile länger weg ist und die Batterien leergehen? Gibts zu dem Schloß auch gleich einen Rammbock mit dazu ?😅

Wird bei Yale wie bei Nuki sein - einfach vier Eneloop rein (oder notfalls LiPo Akkus von Hixon, EBL, ...).
Ist mir 1000x lieber als ein überteuerter Akku, den es nur vom Hersteller gibt.