Ringe Zigbee-sikkerhed kan sætte fut i komfuret
more_vert
close
close

Få de daglige nyheder fra Version2 og Ingeniøren. Læs mere om nyhedsbrevene her.

close
Ved at tilmelde dig accepterer du vores Brugerbetingelser, og at Mediehuset Ingeniøren og IDA-gruppen lejlighedsvis kan kontakte dig om arrangementer, analyser, nyheder, tilbud mm via telefon, SMS og email. I nyhedsbreve og mails fra Mediehuset Ingeniøren kan findes markedsføring fra samarbejdspartnere.

Ringe Zigbee-sikkerhed kan sætte fut i komfuret

Manglende kryptering i den trådløse kommunikation kan blive en alvorlig trussel mod beboerne i fremtidens intelligente hjem. Sådan lyder advarslen fra professor Flemming Nielson fra DTU Informatik.

Visionen i det intelligente hjem er, at beboerne med deres tablets eller smartphone kan styre husets mange apparater og tænde dem, når det eksempelvis betaler sig bedst økonomisk.

Industrien arbejder med at gøre denne styring trådløs ved hjælp af nye energioptimerede standarder som Zigbee eller Zwave, men disse protokoller har ikke samme sikkerhedsniveau, som vi eksempelvis kender fra wifi, advarer dansk forsker.

»Vi har haft en post.doc., som har kigget meget på sikkerheden i trådløse standarder og Zigbee-standarden og fundet fejl i Zigbee-standarden, og efter vores opfattelse kan disse fejl godt få betydning for sikkerheden i eksempelvis intelligente elmålere,« siger professor Flemming Nielson til Ing.dk.

Han peger på, at den type kryptering, der anvendes i disse trådløse standarder, ofte er meget begrænsede.

»Zigbee er jo en protokol, der kører et sted, hvor energibudgettet er begrænset, og det betyder så også, at man tænker lidt mere på, hvor meget kryptering og andre ting man lægger i,« siger professoren.

Hacker kan tænde for komfuret

Den lave sikkerhed kommer blandt andet af, at det er simple kommandoer som tænd/sluk, der sendes over det trådløse net, som en hacker kan udsende. Derved kan eksempelvis en komfur modtage en kommando, som kommer fra en ondsindet person i stedet for en legitim elmåler.

»Når vi taler om de elmålere, der vil komme på sigt, vil det være muligt at tilgå elmåleren ved hjælp af eksempelvis Zigbee-teknologi. Det vil også betyde, at det vil være muligt at tilgå dem udefra. En angriber med et Zigbee-device kan få sendt nogle forkerte kommandoer, hvor der eksempelvis kan blive sendt et signal, uden det har været forbi elmåleren, hvilket er et væsentligt sikkerhedsproblem, fordi nogle af de ting, man sætter i gang - for eksempel et komfur - kan udvikle varme og derved starte en brand,« siger Flemming Nielson.

Efter professorens opfattelse har fokus på udviklingsarbejdet og standardiseringsarbejdet i alt for høj grad haft fokus på energioptimering og kun i ringe grad på sikkerhed. Derfor håber han, at der hurtigst muligt kan blive afsat penge til forskning i optimering af sikkerheden i den nye trådløse standarder.

»Det er et område, Højteknologifonden burde gå ind i - de kunne støtte et projekt, hvor forskere og industrien går sammen om at finde en løsning på det her,« siger han.

Flemming Nielson tilføjer, at der godt nok ikke er det store behov lige i øjeblikket, da teknologien kun i begrænset omfang er rullet ud, men påpeger, at det derfor giver god mening, at man kommer i gang med forskningen inden for området, så sikkerheden er på plads, når udbredelsen finder sted.

»Vi har set mange eksempler på, hvordan sikkerheden halter efter markedet, så det vil være en god idé at komme i gang nu og ikke vente til 2020, hvor man så kommer til at stå med alle problemerne, når løsningerne er rullet ud,« siger han.

Jeg må indrømme at jeg har umanerligt svært ved at se, hvorfor man overhovedet skulle involvere en trådløs teknologi til dette.

Det eneste eksempel jeg kan komme på, hvor det overhovedet kan betale sig at overveje hvornår strømmen er billigst, er en vaskemaskine og - til sin tid - opladning af elbil.

Hvem står op klokken tre om natten og spiser flæskesteg, fordi den nu er færdigstegt med billig natstrøm ? Hvem ønsker at sidde hele aftenen i mørke, og når man så går i seng tænder belysning og TV samt computer, fordi strømmen nu er billig ?

Og værre endnu: Hvis dette koncept virkelig blev udbredt, ville årsagen til den billige strøm jo forsvinde ? Jeg går ud fra, at strømmen er billig fordi forbruget er lavt. Det mest ideelle ville vel være, at forbruget er fuldstændig konstant, og hvis det er det, vil strømmen næppe være billigere på noget tidspunkt frem for noget andet tidspunkt.

For mig at se, at hele den historie blot endnu et et eksempel på, at man med djævelens vold og magt vil overteknologisere hele samfundet, med det ene resultat, at alle kommer til at betale for en teknologi som ingen fordele giver - men måske nok giver en hel del "bagdele".

  • 0
  • 0

Det virker temmelig dumt at gå trådløs til enheder, der alligevel altid vil være forbundet med ledninger. Som det fx er prøvet i Bjellerupparken i Randers, kan de sædvanlige ledninger der bringer strømmen rundt samtidigt sende internet og andre specifikke signaler direkte, også fra målerboks til komfur.

  • 0
  • 0

Det faktum at ZigBee er single-frequency, alle zigbee net i hele europa kører på samme frekvens, gør det utroligt sårbart for jamming.

Det er rigtigt, at Zigbee benytter det licensfrie 2,4 GHz bånd ligesom Bluetooth og mange andre net; men der er 16 forskellige frekvenser at vælge imellem. Desuden er 868 MHz også en mulighed i Europa.

  • 0
  • 0

Han peger på, at den type kryptering, der anvendes i disse trådløse standarder, ofte er meget begrænsede.

Tja, hvis man kalder 128-bit AES kryptering, som benyttes af ZigBee, for begrænset, så ja.

Det er straks værre med Z-Wave, som elsparefonden har valgt at satse på. Her er det kun de aller seneste versioner (v4), som i det hele taget har mulighed for kryptering, så sandsynligheden for at finde en Z-Wave enhed med kryptering er relativt lille.

  • 0
  • 0

Jeg har også et problem med at gennemskue hvorfor at det lige med djævlens vold og magt skal være trådløst.

Hvis en given dims i øvrigt er koblet på elnettet har man vel allerede nogle ledninger som både kan bruges som kraftforsyning og kommunikation?
Bevares - det bliver nok ikke gigabit hastigheder men mindre kan vel også gøre det?

...og hvis det ikke er koblet på elnettet giver det vel ikke rigtigt mening at kunne styre det?
Jeg har svært ved at se det smarte i at jeg kan tænde min eltandbørste eller lommelygte fra min smartphone.

Er der ikke nogle her på sitet som kan forklare det smarte koncept og skære det ud i pap for sådan nogle som mig?

  • 0
  • 0

Hvis der skal være nogen som helst berettigelse for styring af devices i hjemmet så SKAL teknologien tilbydes i en trådløs version.

Årsagen er at det jo ikke kun er stikkontakter der ønskes styret. Røgalarmer, vandmålere, radiatortermostater og mange flere devices skal med i loopet og at skulle trække styreledninger til alle disse ting er utopi.

Tærsklen for at komme med ombord skal være lav hvis adoption i større omfang skal være realistisk og det bliver den ikke hvis der først skal trækkes kabler rundt i hele huset.

  • 0
  • 0

Jeg har stadig ikke helt forstået hvorfor at det skal være trådløst.
Hvis en given dims allerede er koblet til elnettet - har man jo også ledninger - hvorfor skal det så OGSÅ være trådløst?

Jeg kan ikke se ideen med at jeg skal kunne tænde min lommelygte fra min smartphone - så er der ikke en som kan forklare dette for os (mig - anyway) på ing.dk som ikke er helt så kvikke?

  • 0
  • 0

Et af de helt fundamentale problemer omkring z-wave er at protokollen er proprietær og at prisen for chippen er for høj.

HVIS z-wave eller en lignende teknologi skal adopteres bredt så kræver det at der benyttes en åben standard så der kan udvikles frit under standarden. Som det er lige nu kan man kun få adgang til teknologien under en NDA aftale og ved at betale et højt startgebyr. Det er helt og aldeles hen i skoven.

Et andet element er at prisen pr. chip er alt alt for høj. Dermed bliver end-user priserne for høje og der er ingen motivation for producenterne til at indbygge teknologien i deres devices.

ZenSys og Zwave allicance som står bag Zwave burde være klogere og det er trist at se at en forkert forretningsmodel endnu en gang er skyld i at en god idé strander i for høje priser og for lav adoptionsrate.

  • 0
  • 0

Årsagen er at det jo ikke kun er stikkontakter der ønskes styret. Røgalarmer, vandmålere, radiatortermostater og mange flere devices skal med i loopet og at skulle trække styreledninger til alle disse ting er utopi.

Det er ikke utopi, hvis ledningerne samtidig fremfører strømforsyning, så man slipper for batterier. Et 12 Vdc net delvist drevet af solceller, som foreslået af Rambøll, vil faktisk være særdeles hensigtsmæssigt i fremtidens bolig, hvis det samtidig forsynes med kommunikation som f.eks. Max-i. Der er mange enheder, som kræver væsentlig mere strøm end hvad batteridrevne enheder kan klare, som f.eks. vinduesåbnere, solafskærmning og LED belysning. Desuden er det et krav i bygningsreglementet, at røgmeldere skal være koblet og have 230 Vac backup, så også her er et trådet netværk nødvendigt. Et sådant netværk kan også bruges til at lade og forsyne mobiltelefoner, computere, legetøj etc., så man slipper for alle de klodsede ladebokse, og det kan bruges som backbone for trådløse enheder, så man slipper for den komplicerede mesh teknologi, som benyttes i f.eks. ZigBee og Z-Wave.

  • 0
  • 0

Nielson adresserer et særdeles interessant område: sikkerhed i systemer. Det er imidlertid helt forkert at hakke på ZigBee i den forbindelse.

Sammenlignet med alle andre trådløse standarder er ZigBee den standard, som tilbyder den bedste sikkerhed. I lighed med Wifi og andre standarder, er der indbygget en grundlæggende sikkerhed som er ”rimeligt ringe” og kan knækkes af ”ondskabsfulde personer”. Det tages der imidlertid hånd om i de forskellige ZigBee-profiler, hvor Smart Energy profilen f.eks. anvender ECC-certifikat baseret nøgleudveksling. Der anvendes også 128-bit AES kryptering, både på netværksniveau og applikationsniveau, som almindeligvis opfattes som ”ubrydeligt”.

Uanset hvilke krypteringer der anvendes, er og bliver det adfærden omkring systemet, der i den sidste ende gør systemet sikkert. Nøgleudveksling er et følsomt tidspunkt, men hvis det var et fortrådet system, ville det også være sårbart på installationstidspunktet.

Hvis en ”ondsindet person” har lyst til an sætte ild i dit komfur, vil det derfor være lettere at narre dit password fra dig eller smide en tændstik ind ad vinduet, end at hacke et kørende system.

  • 0
  • 0

Hvorfor skal det være trådløst af den årsag? Det er jo ting som får forsyning der ønskes styret - hvad er der til hinder for at benytte PLC indenfor en husstand?

Hvorfor skal vi lægge os fast på det ene eller det andet? Hvorfor ikke vælge en standard, som omfatter begge dele? KNX eksempelvis?

  • 0
  • 0

Hvor mange har ikke prøvet at stå foran komfuret og kommet til at tænde for det forkerte element? De nuværende komfurer i vore hjem mangler en gryde/pande-på-element-sensor, som kunne sikre, at et element ikke kan tændes såfremt der ikke står noget på det (dette eliminerer ikke hele brandrisikoen, men er blot et skridt på vejen). Og det skyldes jo at komfuret ikke er designet med trådløs fjern aktivering for øje.
Man kan ikke blot introducere en ny brugergrænseflade (den trådløse) uden at kikke på om enheden er designet med sådan brug for øje. Og det uanset hvilken trådløs kommunikation man vælger at bruge.

  • 0
  • 0

Hvor mange har ikke prøvet at stå foran komfuret og kommet til at tænde for det forkerte element?

Forklar lige, hvorfor det skulle blive afhjulpet ved at indbygge en trådløs enhed i komfuret ?

Lige netop et komfur er da det mest tåbelige at styre trådløst - det kræver jo typisk en "menneskelig" kok, der tilbereder maden.

Derimod ville det da være en glimrende ide at lave en styring der forhindrer at et eller flere elementer tændes uden at være "belastet". Det har bare intet med debaten om trådløst / ikke trådløst at gøre !

  • 0
  • 0

Jeg har stadig ikke helt forstået hvorfor at det skal være trådløst.
Hvis en given dims allerede er koblet til elnettet - har man jo også ledninger - hvorfor skal det så OGSÅ være trådløst?

Jeg kan ikke se ideen med at jeg skal kunne tænde min lommelygte fra min smartphone - så er der ikke en som kan forklare dette for os (mig - anyway) på ing.dk som ikke er helt så kvikke?

Prøv at overveje et scenarie, hvor lyset, routeren, strygejernet og fjernsynet slukker efter 5 minutter, når din mobil-telefon (med transmitter) er udenfor range. Eller du gerne vil have at udendørsbelysningen i haven slukker kl 2330, og laderen til din skægtrimmer er slukket fra 1100-0600. Alt dette kunne laves med en masse små trådløse dimser. Ja det kunne selvfølgelig også laves med eksisterende ledninger og en installation på hver fase i eltavlen, men det ville jo være ulig meget nemmere at have trådløst interface til stikkontakter, indsatse til stikkontakter (dims der sidder mellem stikkontakt og produkt) eller direkte i produkterne. Det er jo ikke alle der har lov og mod på at rode rundt i eltavlen.

Hvis dimserne er tilstrækkelig billige (og energieffektive), så kan man råde bod på sit gamle tv, der bruger 5 watt på standby, men som er for godt at smide ud pga. et årligt stdby forbrug på 100kr. Der er vel ikke noget til hinder for at en stikkontakt koster 50 kr, hvis den er lavet i masseproduktion.

  • 0
  • 0

...Eller overvej en App på din smartphone der fortæller hvad der er tændt i dit hus, og hvad det forbruger. Det kunne give ro i sindet, hvis man kunne checke om man HAVDE husket at slukke for strygejernet, ventilatoren eller loddekolben.

  • 0
  • 0

Prøv at overveje et scenarie, hvor lyset, routeren, strygejernet og fjernsynet slukker efter 5 minutter, når din mobil-telefon (med transmitter) er udenfor range.

Prøv at overveje et scenarie, hvor lyset, routeren, strygejernet og fjernsynet slukker, fordi du har glemt at lade din mobiltelefon.

  • 0
  • 0

Prøv at overveje et scenarie, hvor lyset, routeren, strygejernet og fjernsynet slukker efter 5 minutter, når din mobil-telefon (med transmitter) er udenfor range.

Prøv at overveje et scenarie, hvor lyset, routeren, strygejernet og fjernsynet slukker, fordi du har glemt at lade din mobiltelefon. Og hvis din mobiltelefons "transmitter" skal køre hele tiden, for at holde liv i alle dine elektriske dimser, løber den [b]hurtigt[/b] tør for strøm.

  • 0
  • 0

Der er bare lige en ting her som jeg personligt lige har oplevet.
Efter at Nrgi var hos mig og skiftede elmåler til en "intelligent" elmåler. Ja så virker mit PLC system fra devolo ikke særligt godt. Førhen kunne jeg køre med fuld speed 200Mb hen over en ca 25 m. 3 faset installationskabel, nu kan jeg kun få ca 20 Mb igennem, og hvis jeg forlænger det yderligere 10 m, så forsvinder signalet helt. Så jeg er ikke særlig imponeret.

  • 0
  • 0

[quote]
Prøv at overveje et scenarie, hvor lyset, routeren, strygejernet og fjernsynet slukker efter 5 minutter, når din mobil-telefon (med transmitter) er udenfor range.

Kære Niels

Jeg tænker at det var et lidt hurtigt skud fra hoften ... virker alle dine andre ting sådan at din mobiltelefon skal være tændt hele tiden ....?

Mobilen vil kunne bruges på linje med andre former for fjernbetjeninger og med en app der kobler dig på dit hjemmesystem efter behov. Det er selvfølgelig ikke sådan at lyset går ud fordi mobilen løber tør for strøm eller bliver tabt i en kloak på Nørrebrogade.

:-)

  • 0
  • 0

Jeg tænker at det var et lidt hurtigt skud fra hoften ...

Uanset hvem der nu har affyret "hurtige skud fra hoften", er det et rigtig godt eksempel på hvordan visse (ingeniører) falder fuldstændig i svime over de "muligheder" der viser sig, hvis de bare kunne få lov til at udfolde deres fantasi på vores andres regning.

Som mange andre har skrevet: Hvad skal man med trådløs teknologi til styring af enheder som allerede i sagens natur er trådforbundne til et fælles "netværk". Og uanset hvor dårligt dette netværk ville være til at (også) overføre styreimpulser, vil det i hvert fald være alt rigeligt til at tænde eller slukke for en enhed.

Om man så vil have mulighed for at styre sit "net" fra en mobiltelefon, en surfplade, en traditionel fjernbetjening - eller, som alle os andre, blot slukker på kontakten, må folk selv bestemme.

  • 0
  • 0

Hej Niels

Hvis du læser de tidligere indlæg i tråden - blandt andet mine - så vil du se, at der ikke kun er tale om ting der i "sagens natur er trådforbundne" ... det er netop ønsket om at kunne håndtere andre typer devices end de trådforbundne der gør Zigbee og ZWave interessante. Som eksempel kan nævnes (gentages) radiatortermostater, røgalarmer, åbning af garageport med meget mere.

Jeg kan ikke se hvor det skulle komme ind i billedet at det skulle være på: "vores andres regning" ... du er velkommen til at beholde dine almindelige kontakter og mig bekendt er der ikke nogen former for tilskud fra det offentlige til nogen af de omtalte teknologier, så jeg ved ikke lige hvor 'din regning' kom ind i billedet, jeg betaler i hvert tilfælde selv for mit legetøj.

  • 0
  • 0

@Henrik

Artiklen handler, som jeg læser den, udelukkende om energibesparelser, d.v.s. "intelligens" til at tænde for elforbrug på de "rigtige" tidspunkter.

Da man alligevel (formodentligt) skal have den aktuelle pris på el fra elnettet, og da de elforbrugere som overhovedet er relevante allerede er forbundet til samme elnet, virker det rimeligt indlysende at foretage styringen over samme elledninger.

Vil du slukke for din røgalarm, på tidspunkter hvor el er dyr ? Vil du vente med at køre din bil i garage indtil elprisen falder ? Vil du indrette din families spisevaner efter hvornår du kan købe billig strøm ?

Og dine radiatortermostater - hvorfor vil du "snakke" med dem ? Jeg går ud fra, at du gerne vil have muligheden for at skrue op og ned for varmen - men jeg tror ikke du finder nogen termostat som kan reguleres hverken op eller ned uden tilførsel af strøm - under alle omstændigheder skal den trådløse modtager jo også have lidt at leve af.

Tillad mig at citere fra artiklens suboverskrift:

En ondsidet hacker kan gøre fremtidens intelligente hjem til en dødsfælde for beboerne. Det ensidige fokus på energioptimering går nemlig ud over sikkerheden i de trådløse protokoller, vurderer professor.

Hvis det ligefrem er livsfarligt at indføre trådløs teknologi, synes jeg da simpelthen man skulle lade være - der er jo alligevel masser af muligheder for at lave intelligent styring af hele hytten !

For nogle år siden florerede en "dille" med trådløse ringeklokker. Rigtig smart, for det kan da godt være bøvlet at trække ledninger til en (ny) ringeklokke. Men det gik hurtigt i sig selv igen, da folk i udstrakt grad blev generet af "drengestreger" - der var kun 5 - 10 frekvenser til rådighed, og en simpel omskifter i ringetrykket. Så de lokale "møgunger" fandt hurtigt ud af, hvilken frekvens der kunne bruges til at drille naboerne.

  • 0
  • 0

Uanset hvilke krypteringer der anvendes, er og bliver det adfærden omkring systemet, der i den sidste ende gør systemet sikkert.

Netop: Hvis man har tänkt sig at styre noget med en iPhone* så må man regne med at systemet allerede er hacket!

En iPhone er designet til at indsamle og gemme så meget information som teknisk muligt - inklusive login og password for alle trådlöse netvärk den nogensinde har väret forbundet til, samt GPS koordinaterne hvor man kan finde netvärket. Det kombinerer man med at: Ingen normale mennesker vil bruge et password for hver gang de tänder en lampe, eller blot kryptering af deres data eller slå noget funktionalitet fra eller holde op med at lade deres iPhone väre forbundet til internettet - eller undlade at installere een eller anden cool app som bare lige vil have snitterne helt ned i alting för den fungerer.

*) Android er ikke meget bedre.

  • 0
  • 0

Det kan vel næppe være værre en os Humans der glemmer Strygejern, TV, Komfur, og en masse andre ting, og stadig overlever

Hvis Jeg var brandforskirings selskab, hvor mon så det er farligst

At der bor folk i huset eller , at det er automatiseret :-)

Alt er at sætte ting i perspektiv , Nu kan du så slev vælge :-)

  • 0
  • 0

@Niels

Artiklen handler, som jeg læser den, udelukkende om energibesparelser, d.v.s. "intelligens" til at tænde for elforbrug på de "rigtige" tidspunkter.

Hej Niels

Jeg tror, at du med fordel kan læse artiklen igen. Både overskriften og artiklens omdrejningspunkt er SIKKERHED og ikke energibesparelser. Der er derfor ikke helt hold i dine synspunkter om end de i andre sammenhænge kunne være relevante.

  • 0
  • 0

[quote]Jeg har stadig ikke helt forstået hvorfor at det skal være trådløst.
Hvis en given dims allerede er koblet til elnettet - har man jo også ledninger - hvorfor skal det så OGSÅ være trådløst?

Jeg kan ikke se ideen med at jeg skal kunne tænde min lommelygte fra min smartphone - så er der ikke en som kan forklare dette for os (mig - anyway) på ing.dk som ikke er helt så kvikke?

Prøv at overveje et scenarie, hvor lyset, routeren, strygejernet og fjernsynet slukker efter 5 minutter, når din mobil-telefon (med transmitter) er udenfor range. Eller du gerne vil have at udendørsbelysningen i haven slukker kl 2330, og laderen til din skægtrimmer er slukket fra 1100-0600. Alt dette kunne laves med en masse små trådløse dimser. Ja det kunne selvfølgelig også laves med eksisterende ledninger og en installation på hver fase i eltavlen, men det ville jo være ulig meget nemmere at have trådløst interface til stikkontakter, indsatse til stikkontakter (dims der sidder mellem stikkontakt og produkt) eller direkte i produkterne. Det er jo ikke alle der har lov og mod på at rode rundt i eltavlen.

Hvis dimserne er tilstrækkelig billige (og energieffektive), så kan man råde bod på sit gamle tv, der bruger 5 watt på standby, men som er for godt at smide ud pga. et årligt stdby forbrug på 100kr. Der er vel ikke noget til hinder for at en stikkontakt koster 50 kr, hvis den er lavet i masseproduktion.[/quote]

Det lyder som om der vil blive brugt mere strøm på at drive overvågningen end på det overvågede.
Og trådløs kommunikation til enheder uden strøm kræver en hær af batterier, farvel besparelse.

  • 0
  • 0

Både overskriften og artiklens omdrejningspunkt er SIKKERHED og ikke energibesparelser.

Det ensidige fokus på energioptimering går nemlig ud over sikkerheden i de trådløse protokoller, vurderer professor.

Nu synes jeg godt nok at vi er ved at være ude i noget meningsløst flueknepperi, men ovenstående citat viser vel meget godt, at artiklens udgangspunkt er, at [b]fordi[/b] man har "ensidigt fokus på energioptimering", ja så bliver sikkerheden dårlig.

Artiklen tager det som en givet forudsætning, at alt skal være trådløst, og der er det så bare at jeg siger, at så længe vi fremfører elektrisk energi gennem ledninger, så vil de samme ledninger være til stede og til rådighed for styring af den elektriske energi.

Hvis det derimod drejer sig om ting hvor man [b]ikke[/b] "ensidigt fokuserer på energieffektivitet", f.x. radiatortermostater, ja så skulle der jo i følge artiklen ikke være noget problem !

Ovenstående er naturligvis det rene sludder, for hvorfor skulle fokus på energieffektivitet og fokus på sikkerhed dog være hinandens modsætninger ?

  • 0
  • 0

Hej igen Niels

Der er tale om energioptimering på styringschippen:

Zigbee er jo en protokol, der kører et sted, hvor energibudgettet er begrænset, og det betyder så også, at man tænker lidt mere på, hvor meget kryptering og andre ting man lægger i,« siger professoren.

For at den kan køre i 2-3 år eller længere på et enkelt batteri skal chippen og radiosenderen bruge så lidt energi som overhovedet muligt og da kryptering og dekryptering koster processorkræfter så ønsker man at finde en balance omkring sikkerheden uden at det betyder voldsomt forringet batterilevetid.

Der er således ikke i artikelen taget særlig stilling til at Zigbee og Zwave kan anvendes - og ofte bliver anvendt - i forbindelse med energibesparende installationer.

  • 0
  • 0

Du misser min pointe.

Hvad som helst man kunne finde på at styre trådløst, skal jo have en ikke-trådløs forsyningsspænding. Dermed har man allerede en signalvej, og et trådløst system bliver inderligt overflødigt.

Giv mig blot et eksempel på at dette ikke er sandt. Røgalarmer tæller ikke - de [b]skal[/b] være forbundet til back-up strømforsyning i flg. bygningsreglementet. Radiatortermostater tæller ikke - hvis de ikke er forbundet til noget power, kan de hverken regulere op eller ned. Garageporte kan ikke åbne og lukke uden extern strømforsyning - i bilen har man ligeledes ubegrænset tilgang til strøm - mere end rigeligt til at lave al den kryptering man måtte ønske.

  • 0
  • 0

Hej Niels

Hyggeligt at spille ping/pong med dig.

Der er ofte ikke nogen trådet signalvej da der er tale om at chippen forsynes fra et batteri.

Med hensyn til brandalarmer så er det korrekt at stk. 13 i BR10s afnit 5.4 om brandtekniske installationer foreskriver at de skal være tilsluttet strømforsyning og batteribackup, men jeg tror ikke at du i dag finder mange boliger hvor en sådan installation forefindes.

Til gengæld finder du utallige single-unit brandalarmer med indbygget batteri og de vil med fordel kunne udskiftes til en zwave udgave hvor du fx bliver notificeret når batteriet er ved at være opbrugt i brandalarmen.

Du skriver også at radiatortermostater ikke tæller - selvfølgelig gør de det. Tjek Danfoss serie Living Connect hvor batterierne klarer at skrue op og ned for varmen styret af en zwave enhed. Jeg udskiftede en stribe af mine gamle ventiler på 15 min. og vupti så var de med i min zwave kontrol - jeg skulle ikke først til at trække kabler og de melder sig selv når de vil have nye batterier hvert 2-3. år.

Styringen af garageporten, tænding af lyset på havegangen, samt et par andre ting er styret af en mini zwave sender i mit nøglebundt ... der er ikke nogen installation i min bil og dermed heller ikke adgang til strøm ad den vej.

Min seneste anskaffelse er en trådløs zwave tæller til min vandmåler - det tog ingen tid at sætte den på vandmåleren og nu holder systemet automatisk øje med vandforbruget i husholdningen og alarmerer hvis vandet står og løber et sted hvor der ikke samtidig er personer til stede.

Vandmåleren er i systemet kombineret med en trådløs PIR sensor i hvert rum hvor der er aftapningssted samt med en forbrugsmålerenhed ved vaskemaskine og opvaskemaskinen.

Er ingen til stede eller bruger opvaskemaskine eller vaskemaskine mere end den dobbelte mængde vand i forhold til normalen så slår den alarm og ringer til de voksne i husstanden.

Min PC styrer jeg med en trådløs mus og et trådløst keyboard (ikke zwave forstås) og fjernbetjeningen til mit TV er trådløs - jeg kunne ikke forestille mig noget andet.

At jeg synes det er smart skal jo ikke afholde dig fra at bruge en mus og et tastatur med ledning når vi skriver sammen her eller forhindre dig i at rejse dig og gå hen til fjernsynet for at skrue ned når din fastnet telefon ringer.

Foranstående afsnit kan godt læses som en lidt hånlig bemærkning men det er faktisk oprigtigt ment i en god tone - det vigtige er med mine øjne at der er nogle valgmuligheder og at vi kan indrette os på en måde vi selv finder mest hensigtsmæssig - trådløs eller ej.

Når det drejer sig om sikkerhed - som var artiklens hovedemne - så ønsker jeg selvfølgelig at den er 'god nok'. Vi låser jo også vores huse når vi går.

Hvad der så er 'godt nok' er naturligvis fortsat til debat og skal være det.

Ligesom vi med jævne mellemrum må forholde os til vores almindelige sikkerhed der hjemme. Vi ved jo godt ved at enhver låsesmed kan komme ind de fleste steder, men vi vil gerne være sikre på at kvarterets bøller ikke lige smutter indenfor blot fordi døren ikke er ordentligt låst og det samme skal selvfølgelig være tilfældet med moderne teknik som Zigbee og zwave.

  • 0
  • 0

Allerførst, tak for oplysningen om radiatortermostaterne - det vidste jeg ikke, så debatten har da gjort mig lidt klogere.

Og ja, jeg låser også min dør når jeg går hjemmefra - selvfølgelig. Omvendt kan man sige, at hvis nogen [b]vil[/b] ind, så kommer de det også. Det afgørende for mig her er, at sikre at det kun kan ske på en måde der efterlader spor nok, til at mit forsikringsselskab betaler skaderne. Det er den sikkerhed som er "god nok" for mig.

Jeg har også et trådløst hjemmenetværk, men jeg har hele tiden haft wifi funktionen slået fra, og i stedet lavet MAC-filtrering hvor jeg ganske nøje kan styre hvilke maskiner der skal have adgang til mit netværk. Det viste sig for nyligt at være en rigtig god ide, da min ISP (ComHem) for et par måneder siden annoncerede at de havde fundet et gevaldigt sikkerhedshul i det kabelmodem/wifi-router de tilbyder deres kunder.

Min negative reaktion mod teknologien var nok så meget en reaktion på overskriften, som påstår at det kan lave dit hjem om til en "dødsfælde" Det synes jeg er Ekstrabladsjournalistik på aller laveste plan, og jeg kan kun sige: Hvis det er så farligt, SÅ LAD DOG VÆRE MED AT IMPLEMENTERE DET !

  • 0
  • 0

[quote]
Prøv at overveje et scenarie, hvor lyset, routeren, strygejernet og fjernsynet slukker efter 5 minutter, når din mobil-telefon (med transmitter) er udenfor range.

Prøv at overveje et scenarie, hvor lyset, routeren, strygejernet og fjernsynet slukker, fordi du har glemt at lade din mobiltelefon.[/quote]

Jeg overvejer det... ... ... ja det var så den overvejelse. Det er ikke et problem for mig. Og hvis man nu har mistet sin telefon, så kunne det jo være man kunne gå hen til sin trådløse kontakt til sit fjernsyn (f.eks.) og trykke på en lille over-rule switch, så det alligevel får strøm. - Din pointe er vel ikke mere valid end hvis man glemmer sin bilnøgle så kan man ikke køre bil, hvis man glemmer at lade sin mobil så kan man ikke lave opkald, og hvis man glemmer at købe aftensmad så kan man lære det.

Og hvis din mobiltelefons "transmitter" skal køre hele tiden, for at holde liv i alle dine elektriske dimser, løber den hurtigt tør for strøm.

Jeg tror du har misset en central pointe i de omtalte trådløse "standarder". Pointen er netop at de ikke bruger nævneværdigt med strøm. Du kan drive en sådan trådløs dims i årevis med et mobilbatteri.

Artiklen handler, som jeg læser den, udelukkende om energibesparelser, d.v.s. "intelligens" til at tænde for elforbrug på de "rigtige" tidspunkter.

Da man alligevel (formodentligt) skal have den aktuelle pris på el fra elnettet, og da de elforbrugere som overhovedet er relevante allerede er forbundet til samme elnet, virker det rimeligt indlysende at foretage styringen over samme elledninger.

Du fremstår som en maskinstormer. Jeg ved ikke om det er tilsigtet. Det er jo ikke alle forslag til anvendelser af en teknologi der er lige gode, men derfor er det ikke det samme som at man kan dømme en teknologi ude fordi man kan finde huller i osten. At du har valgt mobilitet fra i mange sammenhænge fordi du ikke har behovet, og du har den heldige situation at hele din familie er i stand til at slukke for alt hvad de har brugt HVER GANG, gør ikke en teknologi dårlig.

Vil du slukke for din røgalarm, på tidspunkter hvor el er dyr ? Vil du vente med at køre din bil i garage indtil elprisen falder ? Vil du indrette din families spisevaner efter hvornår du kan købe billig strøm ?

Forsøger du at argumentere for at en teknologi er dårlig, så er det selvfølgelig en mulighed at finde eksempler, som en teknologi ikke understøtter på en fornuftig måde. Men det er jo ikke det samme som at der ikke FINDES gode anvendelser.

Hvis man har et TV med et standby forbrug på 5 watt er det ligegyldigt om man kender prisen på strøm, for at man slukker for det. Hvis man har glemsomme familiemedlemmer (eller demente), så kan det være godt at ting slukker af sig selv, når man går fra huset/rummet/etc. De omtalte teknologier vil være en af flere der kan løse den type problemer.

Medgivet at eksemplet med trådløs implementering af tænd/sluk på komfuret måske er lidt pjattet. Mit induktionskomfur slukker automatisk når man fjerner gryden, og man skal ikke forlade et tændt komfur, men der kan måske være demente der kunne have glæde af denne funktion. Det er ikke mig der skal dømme her.

  • 0
  • 0

Du fremstår som en maskinstormer. Jeg ved ikke om det er tilsigtet.

Lige netop i dette tilfælde er det tilsigtet. Hele den problematik artiklen rejser, med at på grund af en dårlig eller mindre god sikkerhed i noget trådløst udstyr, risikerer man - med artiklens ord - at omdanne sit hus til en "dødsfælde", viser for mig meget tydeligt to ting:

For det første har "Ingeniøren"'s journalister tydeligvis udstået deres læretid på EkstraBladet - det skal jeg dog ikke laste tekniken for !

For det andet, hvis man i fuldt alvor overvejer at lave trådløs betjening af komfurer, vaskemaskiner og andre strømslugende apparater, mener jeg virkelig at vi er kommet alt for langt ud. Så bliver det teknik for teknikens skyld, og vi mennesker bliver ladt tilbage med vores sikkerhedsovervejelser, og helt uden de "fordele" som visse teknikapostle forsøger at trække ned over hovedet på os.

Lad mig give et eksempel, som godt nok ikke har meget med den foreliggende debat at gøre: Som bekendt er der nu kommet robotstøvsugere i handelen - angiveligt skulle de være det 21. århundredes gave til fortravlede karrierekvinder, som ikke selv har tid til at støvsuge, og ikke har råd til at have en hushjælp til det manuelle arbejde.

Men hvad sker der: Jo, visse kommuner har allerede set lyset, så nu kan gamle fru Hansen kun få støvsuget hvis hun investerer i en robot !

Hvem har glæde af sådanne "nyskabelser" ? I et samfund hvor flere og flere bliver overflødige, gør vi alt hvad vi kan for at gøre endnu flere overflødige. I stedet burde vi spørge, om ikke nogle af de mange millioner der bruges på at udvikle sligt, kunne anvendes bedre ved at ansætte et par "varme hænder", om så det er til den gamle fru Hansen, eller til den travle karrierekvinde.

I Kenya, hvor min kone kommer fra, er man som bekendt rimeligt fattige - i hvert fald langt størstedelen af befolkningen. Men sjovt nok, der har folk stadig råd til at have en ung pige i huset til rengøring, madlavning og børnepasser. Men de spilder heller ikke deres penge på robotter.

  • 0
  • 0

Jeg har også et trådløst hjemmenetværk, men jeg har hele tiden haft wifi funktionen slået fra, og i stedet lavet MAC-filtrering hvor jeg ganske nøje kan styre hvilke maskiner der skal have adgang til mit netværk. Det viste sig for nyligt at være en rigtig god ide, da min ISP (ComHem) for et par måneder siden annoncerede at de havde fundet et gevaldigt sikkerhedshul i det kabelmodem/wifi-router de tilbyder deres kunder

http://www.ezz.dk/219544-sikkerhed-i-mac-f...

[i]Undertiden herinde er der indlæg herinde, der hårdnakket påstår at der ikke er nogen sikkerhed i at have aktiveret MAC filter. Hvorfor er der ikke det?[/i]

[b]Fordi man som 'hacker' kan ændre mac adressen på sit eget netkort, og dermed er man forbi den forhindring. Mac adresser på et shared medie som wifi kan sniffes, dvs. ved at kigge på de data der bliver sendt på nettet.[/b]

[i]Når MAC filter er slået til, er det jo kun de MAC adresser man selv manuelt indtaster der kan connecte til min router, og det er uanset om det er wifi eller elm ethernet forbindelse. Derfor kan jeg ikke helt forstå argumenterne for at MAC filtrering ikke er en øget sikkerheds foranstaltning.[/i]

[b]Det kaldes evt. security by obscurity ... da det egentligt ikke bibringer noget ekstra til sikkerheden, andet end bøvlet administration.[/b]

http://ing.dk/artikel/79742-sikkerhed-paa-...
Axel Hammerschmidt:

Det er spild af tid at bruge MAC filter ved trådløs, fordi MAC adressen altid sendes in-the-clear.

http://ing.dk/artikel/79742-sikkerhed-paa-...
Flemming Frøkjær:

[b]MAC filtrering[/b]

Problemet med MAC filtrering er at det tager længere tid at sætte op, end det tager at bryde. For at sætte det op skal du finde samtlige MAC addresser der skal kunne komme på, mens du kun behøver 1 for at bryde den, og den sendes med i klar tekst i hver eneste pakke der ryger igennem luften.

Det samme gælder for SSID

Dermed er der udelukkende tale om falsk sikkerhed.

Kryptering er den eneste vej frem. Denne skal være WPA, eller IPSEC. WEP brydes på mellem 5 og 25 min afhængig af om der er tale om 40 eller 96 bit kryptering. Man skal ikke engang være sikkerheds ekspert for at gøre det. Der findes flere gratis tools på nettet der klare det.

Ved at blive ved med at genfortelle fejltagelser kommer folk fejlaftigt til at tro at MAC filtrering giver nogen sikkerhed og vælger så at det er godt nok til dem.

  • 0
  • 0

https://www.zdnet.com/blog/ou/the-six-dumb...

[b]The six dumbest ways to secure a wireless LAN[/b]

... [b]Wireless LAN security hall of shame[/b]

[b]MAC filtering:[/b] This is like handing a security guard a pad of paper with a list of names. Then when someone comes up to the door and wants entry, the security guard looks at the person's name tag and compares it to his list of names and determines whether to open the door or not. Do you see a problem here? All someone needs to do is watch an authorized person go in and forge a name tag with that person's name. The comparison to a wireless LAN here is that the name tag is the MAC address. The MAC address is just a 12 digit long HEX number that can be viewed in clear text with a sniffer. A sniffer to a hacker is like a hammer to a carpenter except the sniffer is free. Once the MAC address is seen in the clear, it takes about 10 seconds to cut-paste a legitimate MAC address in to the wireless Ethernet adapter settings and the whole scheme is defeated. MAC filtering is absolutely worthless since it is one of the easiest schemes to attack. The shocking thing is that so many large organizations still waste the time to implement these things. The bottom line is, MAC filtering takes the most effort to manage with zero ROI (return on investment) in terms of security gain.

[b]SSID hiding:[/b] ...

[b]LEAP authentication:[/b] ...

[b]Disable DHCP:[/b] ...

[b]Antenna placement:[/b] ...

[b]Just use 802.11a or Bluetooth:[/b] ...

  • 0
  • 0

Det er spild af tid at bruge MAC filter ved trådløs, fordi MAC adressen altid sendes in-the-clear.

Korrekt, men ...

Aller først skal vi lige være enige om, hvad en MAC-adresse er. I modsætning til IP-adressen, der normalt tildeles dynamisk via DHCP, er MAC-adressen en fast hardwareadresse - ideelt findes der ikke to stykker hardware i hele verden med samme MAC-adresse. Det holder så ikke i virkelighedens verden, for denne adresse kan ændres senere af brugeren.

Det er meget normalt at f.x. routere endda har en funktion til at klone routerens MAC til at være det samme som ens PC's MAC. Typisk fordi at ISP'ere uanset påstanden om MAC-usikkerhederne bruger abbonentens MAC-adresse til at identificere brugeren på nettet. Hvis man så kobler en anden PC med en anden MAC direkte på sit kabelmodem, "hænger" forbindelsen på den gamle MAC, og man kommer ikke på nettet.

Men hvor det er utroligt nemt at ændre MAC på en router, er det altså lidt sværere på en PC med trådløst netkort.

Jeg siger ikke at det ikke kan brydes, men det er et ekstra sikkerhedslag udenpå den almindelige WPA2 kryptering, som jeg selvfølgelig også har kørende.

WiFi funktionen har sådan set ikke så meget at gøre med dette - det WiFi gør er, at når du trykker på en knap på din router, kan trådløse enheder koble sig på dit trådløse netværk i en kort periode UDEN password !

Det er i sig selv, i hvert fald teoretisk, et sikkerhedshul, men problemet med ComHems routere var, at man kunne aktivere denne funktion FRA en trådløs enhed, ved blot at indtaste routerens serienummer. Som intelligent nok var sat til "12345678" på samtlige routere !

Men igen, egentlig er det ikke noget jeg går så højt op i, for jeg har ikke nogen hemmeligheder på min computer. Men selvfølgelig er jeg ikke interesseret i at betale båndbredde for 10 - 20 naboer som kører på frihjul.

Faktisk har jeg overvejet, om det ikke ville være mere hensigtsmæssigt at slå al sikkerhed fra - den dag politiet banker på døren og spørger hvorfor der er downloadet børneporno eller illegale kopier af film til min IP-adresse, ville jeg nok få nemmere ved at sandsynliggøre at det måtte dreje sig om en hacker.

  • 0
  • 0

[quote]
Det er spild af tid at bruge MAC filter ved trådløs, fordi MAC adressen altid sendes in-the-clear.

[cut]

Men hvor det er utroligt nemt at ændre MAC på en router, er det altså lidt sværere på en PC med trådløst netkort.
[/quote]

Der tager du helt fejl. Det er lige så simpelt som at ændre skærmopløsning. Det tager max 10 sekunder for enhver bruger at ændre mac på både linux og windows.

MAC filtering kan give en (lille) sikkerhed i det tilfælde, der ingen aktivitet er på netværket overhoved. Men du husker jo ALTID at slukke for din router på kontakten, når den ikke bruges. Du har derfor heller ikke behov for en fjernbetjent kontakt til at mindske forbruget af strøm for din router. Så I dit tilfælde kan du lige så godt fjerne MAC filtering, da det er virkningsløst. :)

  • 0
  • 0

Der tager du helt fejl.

Nu er det jo altså heller ikke bare at ændre MAC-adresse - du skal også vide hvad den skal ændres til. Og jo, jeg ved godt at man "bare" skal bruge en netværkssniffer. Og så skal man vide hvordan man bruger den. Og så skal man på forhånd have en klar intension om at hacke det pågældende netværk. Dermed tror jeg at vi har udelukket 99+ % af befolkningen.

Men du husker jo ALTID at slukke for din router på kontakten, når den ikke bruges.

Næh, det gør jeg ikke, for jeg har også en webserver og en mailserver kørende, som skal være i luften 24 timer i døgnet.

Jeg er godt klar over præcist hvor nemt det er at skifte MAC-adresse, men det tror jeg ikke mine naboer er. Ej heller tror jeg at de umiddelbart kan hacke sig forbi WPA-2 kryptering. Jeg har jo aldrig sagt, at MAC-filtrering er den ENESTE "lås" man skal forbi for at komme på mit net !

Men al sikkerhed kan brydes, det er kun et spørgsmål om at afværge de allermest nærliggende angreb.

Når jeg tænder for min bærbare, kan jeg se ca 20 trådløse netværk - og som regel er 2 - 3 af dem helt ukrypterede.

Gæt selv hvem der kommer til at forære gratis båndbredde til andre ?

  • 0
  • 0