ZigBee Geräte sind angreifbar und das betrifft Geräte fast aller Hersteller.
Dabei ist Heimautomation noch gar nicht richtig angelaufen :D Aber schön zu wissen auf welche Geräte man im Fall der Fälle dann doch verzichten sollte. (ZigBee ist eine Spezifikation für drahtlose Netzwerke mit geringem Datenaufkommen, wie z. B. Hausautomation, Sensornetzwerke, Lichttechnik und wird von vielen Herstellern verwendet.)
Faitz: ist unsicher und lohnt meist nicht
Wirklich zu kurz gedacht, dieser Blog… Die Schwachstelle betrifft nur ZigBee HA. SmartEnergy hat ganz andere Sicherheitsmechanismen und ist davon nicht betroffen. LightLink von Philips verwendet wiederum einen anderen Schlüssel und ist noch nicht gehackt.
Das Fazit wurde hier etwas gar voreilig gezogen…
Was für ein Dummsprech. „Hersteller X nutzt einen anderen Schlüssel und ist daher sicher“. Ja, genau bis der Schlüssel auch bekannt ist. Das sind grundlegende Designfehler und damit wird man die Dinger nie wirklich sicher bekommen.
Wirklich jeder der sich irgendwann einmal mit grundlegenden Kryptographieverfahren auseinandergesetzt hat weiß, dass das nicht funktionieren kann.
Was mich nur besonders ärgert: das sind alles keine neuen technischen Probleme. Asymetrische Verschlüsselungen und Schlüsselaustauschverfahren sind schon seit Jahren vorhanden und gut verstanden. Auch ist gut verstanden, dass statische Schlüssel jedes System korrumpieren und es absolut keine technischen Gründe für solche Schlüssel gibt. Andere Spezifikationen – wie WiFi – haben in der Vergangenheit ähnliche Fehler gemacht und man sollte meinen, man hätte daraus gelernt.
Weit gefehlt. Die Industrie sche*** auf Sicherheit wenn es um Time-To-Market geht. Und für diesen Dreck wird dann auch ernsthaft noch Geld verlangt. Anderer Schlüssel. Ich lach mich schlapp. Frag mal Bruce Schneier was er von deiner Meinung hält.
Ich denke der folgende Link zeigt es noch einmal ganz deutlich und in deutsch:
http://www.heise.de/security/meldung/Deepsec-ZigBee-macht-Smart-Home-zum-offenen-Haus-3010287.html
Es ist grundsätzlich ein Fehler im Design von Zigbee. Um zu allen Zigbee-Geräten kompatibel zu sein wird in der Regel nur der Mindeststandard umgesetzt. Die zusätzlichen Sicherheitsmöglichkeiten des Standard kommen daher oft gar nicht zum Einsatz.
Fazit: Zigbee ist in der jetzigen Form unsicher!