Sicherheit von Z-Wave und Angriffe mit Z-Force/HackRF

Hallo zusammen,

aktuelle sind die meisten meiner Funksensoren über Homematic (kein IP) realisiert. Da es mir sehr proprietär erscheint und man von ELV abhängig ist, habe ich mir die Alternativen angeschaut. Zudem bietet HM kein Mesh (den Repeaterbausatz einmal ausgenommen).

ZigBee (802.15.4) scheint da viel offener, aber die am Markt verfügbaren Komponenten sind doch sehr übersichtlich. Erste Erfahrungen mit Philips Hue waren bei mir sehr positiv.

Jetzt Z-Wave: habe gerade mit Razpberry und mehreren Aeotec-Geräten (Sirene, Steckdose und Repeater) angefangen und alles läuft auch hier bisher sehr positiv. Leider ist Z-Wave mit Sigma Designs (der Chiphersteller) auch proprietär, aber es gibt viele Firmen, die Z-Wave-Geräte anbieten.

Sorge machen mir jetzt aber die Berichte über Sicherheitsprobleme von Z-Wave. Mit Z-Force in HackRF (cooles Teil), konnten jetzt z.B. Z-Wave Türschlösser gehackt werden. Bei Temperatursensoren wohl egal, bei Türschlössern oder Alarmsensoren ein Alptraum.

Wie seht ihr das. Anbei noch zwei Links (english) als Background dazu:

Shmoocon 2016: Z-Wave Protocol Hacked with SDR | Hackaday

Security Now 560: Z-*Wave Goodbye
Erst ab ~01:41:00 bzgl. Z-Wave interessant, vorher viel anderes Zeug und Werbung

Gruss
Bernd

Ohne das ganze jetzt zu lesen. Das Hack rf zum Thema zwave gibs glaub schon länger.

Derzeit wohl nur für zwave USA anwendbar.
Und dann nur für zwave/zwave plus ohne aktivierte verwchlüsselung.

und gerade bei Schlössern ist das ein muss.

Ausserdem muss das zwave Netz ausserhalb des Hauses verfügbar sein. Von daher…

Viele Voraussetzungen …

Ein Schloß würde ich mir trotzdem nicht mit zwave (und Verschlüsselung) kaufen.
Da gehört was robustes mit Kabel und entsprechender Schaltung damit aussen nichts überbrückt werden kann hin.

P.S.
Der Zug für Zigbee ist leider schon lange abgefahren. Entweder bastelsystem oder teilweise von ein paar LED Herstellern eingesetzt, aber bei weitem nicht die Riesen Auswahl wie bei zwave…

Ich glaub zwave ist in USA der Renner. Was es da teilweise schon gibt ist der Hammer…

Hallo,

nach den beiden Quellen handelt es sich um unverschlüsselte Übertragungen die gehackt wurden, scheinbar vergleichbar mit offenen WLAN-Netzen. Kritisiert wurde im Video zudem die Proprietät von Z-Wave.

Was mich etwas erstaunt ist die Feststellung, dass viele Geräte unverschlüsselt per Default senden. Hier wünsche ich mir eine bessere Transparenz bzw. ein Setting im Gateway, das eine Verschlüsselung erzwingt.

Bei einem Türschloss schliesse ich mich dem Vorredner an und bleibe bei der mechanischen Lösung. Bei der Auomatisierung ist Z-Wave mein Favorit und IPS bringt weitere Flexibilität. Dass das Funknetz das Haus nicht verlässt ist ein schwacher Wunsch, verlassen würde ich mich darauf nicht und schaue genauer auf die Verschlüsselung.

Gruss,
Andreas

Mal meine 2 Cent. … du hast IPS, also bist du von keinem Hersteller irgendwie abhängig, du kannst doch beliebig alles kombinieren, also ich sehe da kein Grund etwas zu wechseln, zumindest solange es funktioniert…
…weiterhin ist ZWave von meinen 4 Funk-Systemen das unzuverlässigste, was auch oder wohl an der geringen Aktoren-Dichte liegt, da es dort zu keinem Mesh kommt, aber das ist auch gleich der nächste Nachteil von ZWave aus meiner Sicht, Zuverlässig funktioniert es NUR mit einem (engen) Mesh, die Reichweite der Aktoren ist eine Katastrophe, da wirst du von HM sehr verwöhnt sein… und das macht auch das Mesh aus meiner Sicht überflüssig, im schlimmsten Fall nen Repeater oder einen Lan-Adapter mit dran und gut ist auch schon…

Also ich denke wenn du keinen konkreteren Grund hast…lass die Finger von Zwave

Hallo Hagbard,

irgendwie haben wir die gleichen Gedanken. Mit Homematic bin ich eigentlich sehr zufrieden und bei Z-Wave hört man nicht nur positives. Die Reichweite von HM ist für 868 MHz genial und muss erst mal von anderen erreicht werden, da gebe ich dir recht. Ich habe einen Temp-Sensor im 2 Stock und nahezu keine Ausfälle (ohne Repeater). Aber Mesh ist generell von der Architektur überlegen, reale Implementierungen muessen es aber erst zeigen. Hierzu werde ich jetzt einen Piloten mit folgenden Komponenten fahren:

• Z-Wave Me RaZberry Modul, ZME_RAZ_EU
• Z-Wave Fibaro Motionsensor, FIB_FGMS-001
• Aeon Labs Plus Smart Switch 6, AEOEZW096-EU
• Aeotec Reichweitenverstärker (EU) DSD37-ZWEU
• Aeotec Sirene ZW080-BI - [COLOR="#FF0000"](Das Ding ist echt ein Hammer und genial, kann sich ELV echt mal ne Scheibe abschneiden)[/COLOR]

Trotzdem mache ich mir über die Zukunft von HM Gedanken. Wenn die Familie Redeker in Leer mal nicht mehr will, wird es schwierig. Bei Z-Wave ist es mit Sigma Designs ähnlich, aber die sind nur Chiplieferant für Fibaro, Philio, Vision, TKB, Popp, Everspring, Eurotronic, Danfoss, Poly Control, Aeon, Devolo und viele andere mehr. Da wird es sicher langfristige Halteverträge geben.

Eine Migration meiner HM Geräte strebe ich natürlich nicht an, vor allem weil sie zuverlässig laufen. Ob ich neue HMs dazu nehme, oder lieber auf weniger proprietäre Systeme setze, wird sich zeigen. Z-Wave ist da nur die halbe Wahrheit und ZigBee von der Lehre das richtige, aber dafür gibt es ja fast nix. Na ja HUE, aber da wollte Philips ja auch die Interoperatibilität kappen. Mit einem FW-Upgarde auf der HUE-Bride haben die meine RGB FLS-PP Controller gekappt, aber nach wütenden Protesten der Community wieder reaktiviert (Sauerei!)

Gruss
Bernd

Hallo zusammen,

ich habe jetzt meinen Piloten mit den oben genannten Komponenten am laufen und bin doch etwas frustriert. Kann sein dass ich lange HomeMatic einsetze, dort alles vertraut ist und damit Probleme schnell beseitigt sind. Z-Wave dagegen ist für mich relativ neu. Mit Z-Wave-Server auf dem Rasp konnte ich auch die meisten Daten auslesen, die das Device konnte. Bei der IPS-Einbindung habe ich zu wenig Erfahrung und kriege es einfach nicht richtig hin (oder IPS unterstützt die Klassen einfach nicht). Wie dem auch sei, folgende Herausforderungen habe ich mit IPS, die ich im Web-Interface auf dem Rasp nicht hatte:

• Mess Steckdosen, die keine Volt und Ampere liefern
• Temperatursensoren die Werte nur dann liefern, wenn sie es selbst wollen
• Sirenen, die nur mit großen Aufwänden zum Heulen gebracht werden können

Gruss
Bernd

Hast du die Parameter gesetzt für die Intervalle?

Standardmässig sind die Intervalle “unbrauchbar“.
Um Werte von Batteriesensorenzu erhalten, muss man bei der Inbetriebnahme in IPS die Sensoren mehrfach laden.

Und in aller Regel hat IPS ein Problem mit seltenen / neueren Aktoren/Sensoren. Das ist seit der Version 3.4 - 4.0 der Fall.
Ab 4.1 soll’s besser werden.

Ich hoffe ja, das es durch die zentrale Datenpflege(Klassen,Parameter…) die mit zwave plus eingeführt wurde, sich das ganze zum besseren wendet.
Das würde zwave zum Durchbruch in Europa verhelfen…

Hi,

klar, habe hier die Zyklen auf 600 sec gesetzt. Kommt trotzdem alles sehr unzuverlässig über Z-Wave an Distanz Gateway zum Sensor 5 Meter, keine Hindernisse.

Gruss
Bernd

Batteriesensoren sind generell ein wenig „zickig“.
Bei mir war bei Auslieferung auch schon die Batterie „fast leer“… Ich konnte das Teil noch anlernen, aber der Rest war nicht möglich. -> NEUE Batterie rein, nochmals frisch angelernt und schon lief alles…

Schau mal ins DEBUG deiner Problemsensor, ob nicht doch Daten ankommen - nur IPS nichts verarbeitet???

Einen Batteriesensor (Aeon Multisensor) hatte ich, den IPS lange Zeit nicht unterstützte.
D.h. über das „DEBUG“ hat man ganz genau gesehen, dass der Sensor Daten meldet. Nur hat IPS damit nichts angefangen. Im Forum hat dann jemand eine Umgehungslösung erstellt die die eingehenende Daten in Variablen verteilt… -> IPS Schuld.

Das Parameter setzen über den Wakeup Intervall (von IPS) habe ich noch nicht probiert, da ich auf einer alten 3er IPS Version geblieben bin. Erst mit der 4.1 verlängere ich meine Wartung wieder!

Beim anlernen von Batteriesensoren musste ich immer:
Mehrfach schnell die Anlerntaste auf dem Sensor drücken.
In IPS mehrfach auf „Laden“ klicken (zuvor habe ich standardmässig „Basic Klasse erzwingen“ gesetzt)
Und schon klappte es in aller Regel.
Auch das Laden bei Aktoren/Sensoren die am Netz hängen, musste ich schon mehrfach machen.

Im Forum gab es mal einen Beitrag. Dort wurde erklärt wie man die Parameter aller Z-Wave Geräte auslesen und wegschreiben kann. Auch die der Batteriesensoren. Damit bin ich dann einem zickigen Fenstersensor auf die Schliche gekommen. Da war entgegen des Handbuchs an einer Stelle ein anderer Parameterwert gesetzt.
Den Wert habe ich dann korrigiert - und schon klappte es mit dem Nachbarn

Das setzen von Parameterwerten mache ich immer über ein kleines Skript (ich verlasse mich hier nicht auf IPS - da es hier auch schon Bugs gab).
Das auslesen kann man machen über:

• ZW_ConfigurationGetValue(Instanz-ID, Parameter-Nummer)

Das setzen von Parametern kann man hierüber machen
- ZW_ConfigurationSetValue(Instanz-ID, Parameter-Nummer, Wert):

Das kann man Triggern in dem das Skript losläuft, sobald ein Wert aktualisiert wird. D.h. zu dem Zeitpunkt ist der Batteriesensor kurz am Netz. -> Damit bin ich sehr zufrieden. Man darf nur nicht zuviele Parameter auf einmal setzen.

Die Optimierung sollte man ebenfalls mal ein paar mal laufen lassen -> bei Batteriesensoren ebenfalls per Skript und einem Trigger auf Aktualisierung eines Wertes.
Die Optimierung hilft sehr häufig, da die Sensoren ja meistens direkt am Zwave Gateway angelernt werden, und später an einen anderen Platz kommen. Somit ändern sich ja auch die Routen…

Hier ein bisschen was zum lesen:
IP-Symcon Community Forum
Fibaro Tür Sensor Klassen auslesen

Daher mein Fazit, dass meist Z-wave selbst nicht Schuld ist

P.S. ich bin mit IPS trotzdem zufrieden - wenn man die derzeitigen Z-Wave Krankheiten aussen vor lässt

Zwave (zumindest im Zusammenspiel mit IPS) ist insgesamt etwas zickig, aber das hatte ich ja hier schon angedeutet und es gibt mehrere Beiträge die so aussehen wie deiner. Ob es an IPS liegt weiß ich nicht, Solo habe ich es nie probiert, aber in der Kombi zickt es häufig.