Konzept für eine smarte Tür

Lesezeit: ca. 4 Minuten

Hier mal konkretere Ideen, die Haustür smart zu machen und dabei keine Sicherheit einzubüßen. Die Haustür wird über einen Türschließer verfügen. Alleine schon wegen der Katzen, aber auch schon, damit die Tür nicht von alleine Aufschwingt, wenn der Türschlosantrieb die Tür öffnet. Das ist so gar nichts meins, wenn im Falle einer Fehlfunktion die Tür offen stehen bleiben würde.

Vorhanden:
Dahua VTO-2000a Außengerät und VTH-1550(s) Innengerät.

Noch zu kaufen:
Dahua Wiegand-Controller DEE-1010B
Günstige Zugangskontrolle, durch Wiegand-Protokoll manipulationssicher. Nicht so ein Müll, den man mit einem Magneten von außen dazu bringen kann, den Summer zu betätigen.
Z-Wave-USB-Stick. Da reicht der günstigste, da ich nicht vorhabe, einen Z-Wave-Zoo mit dutzenden von Geräte aufzubauen. Im Gegenteil.
Elektrischer Türöffner mit Speicherfunktion

Stromversorgung:
Über die Steckernetzteile der Dahua Geräte. Das des VTO (12V/2.0A) versorgt die VTO, das DEE und den Summer (Türöffner). Das VTO selbst soll nach Typenschild nur 0.1 A, also 1,2 Watt verbrauchen? (Edit: Standby ≤1 W, Betrieb ≤10 W ) Das DEE quasi “nichts”, denn es steht nichts drauf. Also sind da im Zweifel noch 18 mindestens 8 Watt übrig. Der Summer benötigt 6 Watt. Prima. Knapp, aber geht noch. Ist ja auch nur ein kurzer Peak. Wie oft kommt es in der Realität vor, dass ich in einem Einfamilienhaus den Summer betätige? So gut wie nie.

Meine konkreten Ideen:
Die Zugangskontrolle (Wiegand, Fingerprint, Tastatur, RFID Mifare) betätigt über den DEE den Summer. Falls das Abus CFA3010 (Z-Wave) abgeschlossen ist, sendet ioBroker via Z-Wave-USB-Stick das Signal zum Öffnen.
Nachts wird automatisch abgeschlossen.
Betätigt man den Taster (BUTTON) geht zwar der Summer an (ist halt so) – ABER: Nach dreißig Sekunden soll ioBroker die Tür abschließen. Sinn: Ich verlasse das Haus und möchte, dass abgeschlossen wird. Gut, kann man auch über einen WLAN-Funktaster regeln, aber wenn der Kontakt eh schon da ist? Sicherer, geringerer Stromverbrauch und failsafe.

Probleme:
– Sicherheitsstandard S2 von Z-Wave ist noch nicht in die üblichen SmartHome-zentralen integriert. Für ioBroker gibt es aber einen Adapter im Alpha-Stadium? Alternative: Das 105 Euro teure Abus 84145 Z-Wave-Teil. Aber das ist mir für die Spielerei dann am Ende wirklich zu teuer. Ist mir der Komfort nicht wert.
Aber: Man kann den Security-Level von S2 auf S0 umstellen! Das Problem ist da nur HackRF, man kann also, wenn man nahe genug ran kommt, die Verbindung zwischen dem Abus und dem ioBroker mitschneiden und entschlüsseln. Eigentlich bin ich schon froh, wenn die Verbindung mit dem kleinen USB-Stick bis zur Tür reicht. Dann muss auch noch jemand davor stehen und mitschneiden, während ich ihm die Tür per Funk aufschließe. Wie wahrscheinlich ist das? Anyway, sicher ist das nicht.
– Wenn der Taster den DEE zum Öffnen bewegt, könnte das der gleiche Status im Dahua-Adapter sein, der auch das Betätigen des Summers über das VTS, bzw. über ein Handy, etc. anzeigt. Dadurch würde die Tür abgeschlossen, wenn sie noch offen stünde.
Abhilfe: Türkontakt am DEE anschließen oder den sowieso geplanten 433 MHz-Türkontakt und diesen abfragen. Lieber über das DEE, das ist manipulationssicherer als offen funkende Türkontakte. Oder ganz simpel: Ein Dummy-Shelly-1 mit einem Taster, der ioBorker “sagt”, dass er die Tür abschließen soll. Hmmm, der könnte noch ein rotes Licht im Windfang (oder draussen) einschalten, so als Bestätigung. Dann würde man nachts nicht an der Tür rütteln, wenn das Schloss noch abgeschlossen ist. Nachteil: Ist auch für Fremde ein Indikator, wenn sie denn wissen, was der bedeutet.

Warum nichts anderes?
So wie der Bluetooth-Türantrieb von Aquiva? Mal die Bewertungen gelesen? Aber… Stiftung Warentest findet den doch knorke. Ja, genau das ist wohl das Problem dabei. 😀 Oder Danalock & Co? Ja, ja, ja, geht alles. Aber wenigstens ist das Ding von Abus bei den versicherungen als echtes Schloss anerkannt. Das ist das wichtigste.

Ist das auch sicher?
Überlegen wir mal: An der Tür hängt quasi außen ein Netzwerkkabel, mit dem jeder Dritte direkten Zugriff auf das SmartHome-LAN, inlusive ioBroker bekommen könnte. Wie kann man das verhindern?

Wird nun versucht die VTO zu öffnen, hat die einen Alarmkontakt.
Wird der Alarm von ioBroker registriert, schaltet er über eine WLAN-Steckdose den Switch ab.

Schwachpunkt: Benutzt jemand zeitgleich einen WLAN-Deauthentificator, hat er Zugriff auf den ioBroker und, wenn die WLAN-Devices wieder verbunden sind, auch auf alles Weitere im SmartHome.

Okay, also ein MAC-Adressen-Filter, damit neue Geräte geblockt werden. Aber wenn jetzt jemand mit MAC Spoofing…
Hallo?
Das ist alles paranoid!
Als ob jemand mit einem Notebook vor der Tür steht und versucht Fernzugriff auf den ioBroker zu bekommen. RDP und SSH sind ja letztlich gesichert. Und um auf die VTH zuzugreifen, muss ja noch die VTO mit im Netz hängen, also braucht man noch einen Switch vor der Tür. Ja, neee iss klaaa!
Da isses ja einfacher und schneller, das verdammte Schloss zu picken! 😂

Und nur mal so am Rande: Den Wiegand-Bus kann man auch hacken. In Abwesenheit einen Sniffer anbringen und alles schön loggen. Wenn also der Alarm ausgelöst wurde, sollte man mal die VTO öffnen. Siehe hier:

https://www.youtube.com/watch?v=0SEHUqkbIjU
Wenn man den Kanal gesehen hat, dann zweifelt man sowieso am Sinn und Zweck von Schlössern. 🙄

Gleiches Spiel mit der LAN-Schnittstelle: einen MT300N mit kleiner Powerbank könnte man noch dazwischen hängen, um in Ruhe Zugriff zu bekommen…
Oh Mann, ich glaube, wir sind nicht die Zielgruppe von Thomas Crown, Roger Brown, Danny Ocean oder Ethan Hunt. 😁

Und nur mal so am Rande: Wer ist eigentlich so bescheuert und hält sein Gesicht direkt und solange vor eine Kamera (die in der VTO ist riesig!), bis er diese von der Wand geschraubt hat?
Eine rein rhetorische Frage! 😀

Ausserdem:
Ist jemand in zwei Minuten (das ist echt lange!) nicht drin, gibt er eh auf.

Zudem:
Dann stellt sich noch die Frage, was er da will? Geld und Schmuck gibts es bei uns nicht. Den 65″ LED von JayTech von der Wand schrauben? Machen die nicht, habe ich gehört… und Geld haben wir auch keines. Weder unter der Matratze, noch zwischen der Wäsche oder auf dem Bankkonto.
Der wirkliche Schaden bei einem Einbruch ist der Schaden am Einstiegspunkt, die Verwüstungen vom Durchsuchen, die Zerstörungen aus Wut (weil sie nichts fanden) und natürlich das Gefühl der Unsicherheit, dass man ab dann hat.

MERKLISTE:

Neue Profilzylinder:
(gleichschließend mit Gefahrenfunktion)

Haustür:
Türblatt: 65 mm
Außenbeschlag: ca. 10 mm
Innenbeschlag: ca. 10 mm
Schraube: Innen–>23 mm, außen: 42 mm
Gesamt: 33/52
Eingebaut ist: 35/55
Aufschlag Abus CFA3010: 7-12 mm
Wir brauchen also: 45/55
Beschlag abschneiden: 35/55
Vorteil: größerer Öffnungswinkel der Tür (Heizkreisverteiler)

Wintergarten:
Türblatt: 70 mm
Beschläge: Innen 7 mm, außen 8 bis 15
Schraube: 32/38
Gesamt: 39/46 bis 53
Wir brauchen: 40/50

Weitere Schlösser?
Garagentor Schlüsselschalter?
Geräteschuppen?

Türschließer:
Haustür
Terrassentür
Wintergartentür

0

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Nach oben