Siri und Alexa als Türöffner
Smarthome-Türschloss als Sicherheitsrisiko?
August ist der Hersteller des gleichnamigen Türschlosses mit HomeKit-Zertifikat und dementsprechend auch der Möglichkeit, das Produkt mithilfe von Siri per Sprachsteuerung zu bedienen. Zusätzlich hat August nun angekündigt (PDF), dass das Türschloss sich demnächst auch mithilfe von Amazon Alexa öffnen lässt. Dies überrascht, da das Öffnen von Türen bzw. Schlössern für die Amazon-Assistentin aus Sicherheitsgründen bislang Tabu war. Schauen wir also mal, was die Betreiber tun, um Unbefugten an der Nutzung zu hindern.
HomeKit bzw. Siri waren diesbezüglich ja im vergangen Herbst schon Thema. Damals hatte die Tatsache, dass sich ein Türschloss auf Zuruf eines Unbefugten hin öffnete für Schlagzeilen gesorgt. Die Schuld hierfür trägt allerdings nicht Apple, sondern eher der leichtfertig handelnde Hausbewohner. Apple sieht eigentlich vor, dass ein iOS-Gerät, mit dem sich sensible Funktionen wie das Öffnen einer Tür per Sprachbefehl veranlassen, durch einen Sicherheitscode gesperrt ist. Der Eigentümer hatte diese Vorkehrungen bei einem fest installierten iPad aus Bequemlichkeit deaktiviert und so die unbefugte Nutzung selbst ermöglicht.
Auch Amazon ist bewusst, dass ein Öffnen von Türen per Sprachbefehl mit Gefahren einhergeht, zumal Alexa anders als Siri unabhängig von der Stimme auf jede Person reagiert. Die Lösung für dieses Problem sehen Amazon und August darin, dass für das Öffnen der Haustür kein gewöhnlicher Sprachbefehl genügt, sondern im Anschluss noch einen 4 bis 12 Ziffern langer PIN-Code aufgesagt werden muss.
Nun muss man sich natürlich fragen, ob diese Vorsichtsmaßnahme ausreichend ist. Die Gefahr, dass ein Unbefugter die Sprachansage zuvor vor dem Fenster oder der Tür stehend absichtlich oder zufällig erlauscht, ist zweifellos gegeben und zahlungsunwillige Versicherungen hätten an diesem Umstand sicher ihre Freude.
So positiv wir dem Thema Heimautomatisierung gegenüberstehen. Den gesunden Menschenverstand und ein damit verbundenes Maß an Kritik und Vorsicht sollte in diesem Zusammenhang erhalten bleiben.
WER. – noch bei klarem Verstand – kauft sowas??
Unglaublich…
…und vor allem: warum?
Ich kaufe. Aber erst wenn NFC genutzt wird.
In Canada ( und bestimmt nicht wenige anderer Länder) sind die wenigsten Haustyren verschlossen. Ich hatte als Kind nie einen Schlüssel und fand nichts ungewöhnliches daran.
Es kommt wohl auf die Gesellschaft an wenn man so etwas braucht.
Sehe ich auch so.
Solange keine wirklich sichere Technik existiert, Finger weg
Mancher wird durch Schaden erst klug, deshalb Hände weg von solchen elektronischen Schlössern.
Die Schlösser an sich sind ja nicht unsicher. Wie immer Titel beschrieben geht es nur um die Nutzung von Alexa.
Ehm …. naja ok wir lassen dich mal in dem Glauben…
August? Eher April, April. Oder? Naja, Trump ist ja auch Wirklichkeit…
Nur ist damit die Wahl gelaufen. Du hast aber neben August und April noch den Januar, Februar, März, Mai, Juni, Juli, September, Oktober, November und Dezember.
Hier noch einen anderen Beitrag zu dem Thema : http://www.ardmediathek.de/tv/.....d=40709860
in diesem beitrag wird ja auch gezeigt, dass die sachen mit internet der dinge in punkto sicherheit nicht ausgereift sind. ganz zu schweigen von den anwendern …
Sehr unsicher. Sprache lässt sich leicht mit einem Mikrofon oder Laser über weite Entfernung abhören und wieder abspielen.
Aha?
1. Transporter oder Wohnung anmieten, Laser-Mikrowelle installieren, alles aufnehmen.
2. Aufnahme nach Sequenz zur Türöffnung inkl. 4-stelligem Code durchsuchen.
3. Lautsprecher auf meinen Balkon stellen und damit meine Alexa anbrüllen, die Tür zu öffnen.
Ja, nee, is klar: Zuerst sieht man die Männer in den schwarzen Anzügen, dann kommen die in den weißen Kitteln ;)
viel einfacher.
Laser-Mikrowelle installieren, mit Batterie und WLAN und am PC aufnehmen.
Sobald Alexa oder Siri angesprochen wird, Sequenz filtern.
Und warum mit Lautsprecher brüllen? Damit weckst du die ganze Nachbarschaft.
Wenn das Fenster eh offen ist, ruf hinein. Wenns geschlossen ist, Pech gehabt.
Ahm, man kanns auch nur per taste am iphone offnen / nachdenken hilft oft, meditieren auch!
Also sowass ist schon praktisch, fürs kurze joggen gehen oder ahnliches
was ist praktisch? So ein Schloss, weil du die 5 Gramm vom Schlüssel nicht tragen musst? Aber dafür das Gewicht vom Telefon?
Türschloss per NFC (iPhone ) macht meiner Meinung nach am meisten Sinn!
Man schickt einem quasi seinen Haustürschlüssel aufs Handy und fertig.
Eine Möglichkeit das Problem zu lösen zumindest mit Siri wäre, dass es eine Rückfrage gibt die am iPhone mit TouchID bestätigt wird.
ja, gute idee.
bitte mal an die entsprechenden hersteller schreiben, damit es 2025 vielleicht angewandt wird :-)
Ist schon so wenn das Schloss in HomeKit eingebunden ist….dann braust du entweder den Sperrcode von deinem iPhone oder eben TouchID, wer ne Apple Watch hat kann die Tür mit Siri direkt Entsperren. Voraussetzung bei der Apple Watch ist, das ein Code Aktiv ist der beim anlegen der Uhr entsperrt werden muss! Das gleiche gilt für das Garagentor.
Den Beitrag, die weiter oben gepostet habe, ist der letzte Schwachsinn ! Damit wird mal wieder der Mainstream verarscht ! Ich bin seit 7 Jahren selbständig im Bereich IOT / smarthome.
Es ist genauso damit umzugehen wie mit allen anderen Geräten die über das Internet erreichbar sind:
Privatpersonen sollten die Finger weg lassen !
Und so wie es in dem Betrag dargestellt wird ist Blödsinn !!! Da müsste der User soviel absichtlich falsch machen, das dass so funktioniert !
Ich habe mir mein Smarthome mit Homematic und Alarmanlage als sogenannte Privatperson selbst aufgebaut und programmiert. Ganz ohne Hilfe eines teuren „Experten“. Und nun?
genau! und nun?
was gibt es zu berichten?
Weil laut dem obigen „Experten“ Privatleute die Finger davon lassen sollen. Das ist Blödsinn.
Es ist kein Blödsinn. Der Großteil der Nutzer geht mit der Technik leichtfertig um. Bis einer heult. Dass es hier Ausnahmen gibt ist klar. Aber der Großteil nutzt und konsumiert nur noch ohne nachzudenken.
Benz, du bist asi und hast alles falsch gemacht.
@Dr. Apple. Du solltest differenzieren.
Privatpersonen, die von Technik wenig Ahnung haben, und schnell was Tolles haben möchten – Ja, die sollen die Finger davon lassen, denn da muss es schnell gehen und sie möchten sich nicht mit dem dahinter auseinandersetzen.
Privatpersonen, die sich für Technik interessieren und sich intensiv mit der Thematik auseinandersetzen – das sind für diesen Spezialbereich wenige – die sollen es aufbauen und (was erfreulich wäre) ihr Wissen teilen, um mehr Leute dafür zu interessieren. Denn damit werden auch die Produkte verbessert. Und keine Angst, du hast deswegen nicht weniger Arbeit ;)
Was genau willst du uns jetzt sagen?
Naja, Keyless-Go für Automobile ist ja auch „sicher“ ;-) und für Privatpersonen. In diesem Zusammenhang wünsche ich mir manchmal Produkthaftung amerikanischer Prägung. Dann dürfte so etwas nicht lange auf dem Markt sein.
Ich habe seit ca. 10 Jahren eine Hausautomation am laufen und auch schon so lange alle meine Schlösser mit einem ähnlichen fernsteuerndem Schlüsselantrieb ausgestattet. Sprachsteuerung, obwohl möglich mit meinem System, mach ich nicht. Nicht, weil es mir zu unsicher ist, sondern weil es zu umständlich ist. Ich hab einen Fingerabdruckscanner und ein Codeschloss mit RFID … funktioniert seit mehr als 10 Jahren absolut zuverlässig. Und natürlich kann ich die Schlösser auch per iPhone aufmachen.
Die Diskussion über die Sicherheit von solchen elektronischen Schlösser find ich ziemlich überflüssig. Theoretisch könnte sich jemand in mein Netzwerk hacken und die Schlösser aufmachen … aber warum? Ein Einbrecher steht vor der Türe und hat vielleicht ein Stemmeisen dabei, aber sicher nicht die notwendige Ausrüstung, um sich in ein Netzwerk zu hacken … vom notwendigen Fachwissen ganz zu schweigen. Dauert auch viel zu lange. Wenn er rein will, dann nimmt er das Fenster nebenan, viel einfacher und viel schneller!
könnte es nicht auch so ein, das ein einbrecher beqem im auto/van vor dem haus sitzen kann und von dort aus bequem – bei einer tasse tee – sich um deine daten kümmern? vor der tür stehen muss er nur, wenn er ein stemmeisen in der hand hat. je nachdem, wie weit dein netz strahlt.
ich überlege nur….glaube auch nicht, das der gemeine einbrecher ein technikfan ist, aber zeiten ändern sich und je nachdem was es zu holen gibt, kan nman sich ja leute anheuern..
Fingerabdruckscanner – süß!
Schön selbst auf dem Scanner selbst oder spätestens auf dem Drücker/Knauf selbst Fingerabdrücke hinterlassen, die jeder 12jährige mit YPS-Heft-Abo und ein wenig Silikon nachbauen kann…
Wer rein will, der kommt auch rein. Wer eine einfache Sprachsteuerung als Türöffner nutzt, der kann auch den Schlüssel stecken lassen, oder die Fenster gekippt lassen. Bei Alexa könnte ich mir vorstellen, dass man die sogar von draußen bedienen kann.
Funktioniert das mit der Stimmerkennung eigentlich bei euch? Bei mir reagiert Siri auch auf andere Stimmen.
Was nützt das beste Schloss der Welt, wenn die Türe eingetreten wird oder durch die Fenster eingestiegen wird.
Nett, wie auf Sicherheitsrisiken hingewiesen wird, obwohl der Einbrecher schon längst in der Wohnung getarnt als „Sprachassistent“ steht. Die Teile werten absolut jedes Geräusch aus und wandeln es in Text um, um zu sehen, ob der Anwender das Keyword sagt. Ob da dann tatsächlich nur das Keyword bzw. der darauf folgende Text an die Server übertragen wird, oder gleich der Verlauf des letzten Tages ist reine Vertrauenssache. Und nein, ob das ding alles sendet kann man nichtmal im Netzwerk Traffic sehen, So ein bisschen Text ist nur wenige KB groß und in Sekundenbruchteilen weggesendet.
Ich nutze schon eine gute Weile Nuki und dies funktioniert perfekt. Eine HOME-Anbindung ist für mich nicht notwendig.
Ich find’s auch lustig, dass in meinem privaten Umfeld immer alle entsetzt aufschreien, wenn ich Ihnen „Smartes Türschloss“ erkläre, aber die eigene Wohnungs-/Haustür von jedem Nicht-Profi mit ner Plastikkarte geöffnet werden kann …