Säkerhet och tillgänglighet vid hemautomation
Jag tycker att ämnet säkerhet och tillgänglighet kunde få en egen tråd. Funderar en hel del på detta i och med att jag bygger helt eget system.
Med säkerhet menar jag säkerhet vad gäller olika typer av sabotage, radiostörningar, hackerangrepp, vådamanövrering etc. Man kan även ta in personsäkerhet, kan systemen göra något farligt? (garageport, sirener som kan ge hörselskador..)
Med tillgänglighet menar jag att systemen fungerar som det är tänkt, exempelvis larm, och att de går att styra när man vill (fjärrstyrning i olika former). Robusthet är en angränsande term.
Bägge behövs och det kan vara svårt att förstå hur det fungerar om man köper ett färdigt system, vilket är en av anledningarna till att jag bygger helt eget (huvudanledningen är att de tekniska utmaningarna roar mig).
Några tankar för att få igång diskussionen:
- Om lösningen bygger på någon form av portal som systemet måste kommunicera med för full funktion, vad vet man om den lösningen vad gäller säkerhet och tillgänglighet? Hur ofta startar detta system om, vet man om det innan, vad blir konsekvensen om det inte fungerar? Är systemet buggigt? Är det slött? Finns det kvar om 5 år eller måste man köpa nya prylar då?
- Tillgänglighet på internetfunktionen
- Kompletterande system typ SMS, alternativ internetuppkoppling
- Lokal funktion då all kommunikation med omvärlden upphört
- Reservfunktion vid strömavbrott
- Reservfunktion om något viktigt system går sönder (typ nätagreggat lägger av)
- Säkerhet i lagring av data, dataintrång i eget system, i portaler etc.
- Säkerhet och tillgänglighet vid fjärrstyrning. Kommer kommoandona fram? Vad händer om de inte gör det? Kan någon annan göra så att kommandon utförs? Kan något utföras av misstag pga att något system har dålig programvara, inte lirar ihop med andra, störs ut etc?
Jag har dåliga erfarenheter av portaler som man inte har koll på när de fungerar, är buggiga etc. så förutom min egen programvara vill jag bara göra mig beroende av:
- Kraftförsörjning, UPS/batteri för att klara kortare strömavbrott, larm via SMS/push om kraften försvinner i olika delar av huset
- Internetuppkopplingen monitoreras kontinuerligt (ping mot router och externt). SMS skickas om kontakt med internet upphör
- SMS-kommunikationen monitoreras kontinuerligt, push-meddelande skickas om den inte fungerar, plus åtgärder för att försöka läka funktionen.
- Har funderat på att ha en sekundär internetuppkoppling men jag vet inte riktigt hur man löser det tekniskt vid överkoppling mellan dessa (någon som vet kan gärna höra av sig), typ fiber i grunden men byte till 4G om man tappar kontakten med fiberanslutningen (eller vidare in i kedjan för att kunna kommunicera).
För kommunikation med systemet:
- Vitala kommandon kan utföras både via internetkommunikation och via SMS. Gäller både kommandon och att få ut aktuell status och larm/varningar
- Krypterad överföring av kommandon med rullande kod
- Vissa funktioner vill man inte manövrera av misstag, man kan lägga olika spärrar så att man inte drar igång något för att man kommer åt något på mobilen i fickan, fördröjningar/omsändningar via http, fördröjda SMS etc. som man inte har full koll på.
Har funderat på att bygga in viss autonomi, typ att garageporten stängs om den varit öppen längre än en viss tid och det inte går att kommunicera med omvärlden. Risken med sådana lösningar kan dels vara personsäkerhet (grannens barn, katter...) och att komplexiteten ökar så att man får ett mindre robust system istället.
Hur tänker ni när ni köper/bygger era system?
Med säkerhet menar jag säkerhet vad gäller olika typer av sabotage, radiostörningar, hackerangrepp, vådamanövrering etc. Man kan även ta in personsäkerhet, kan systemen göra något farligt? (garageport, sirener som kan ge hörselskador..)
Med tillgänglighet menar jag att systemen fungerar som det är tänkt, exempelvis larm, och att de går att styra när man vill (fjärrstyrning i olika former). Robusthet är en angränsande term.
Bägge behövs och det kan vara svårt att förstå hur det fungerar om man köper ett färdigt system, vilket är en av anledningarna till att jag bygger helt eget (huvudanledningen är att de tekniska utmaningarna roar mig).
Några tankar för att få igång diskussionen:
- Om lösningen bygger på någon form av portal som systemet måste kommunicera med för full funktion, vad vet man om den lösningen vad gäller säkerhet och tillgänglighet? Hur ofta startar detta system om, vet man om det innan, vad blir konsekvensen om det inte fungerar? Är systemet buggigt? Är det slött? Finns det kvar om 5 år eller måste man köpa nya prylar då?
- Tillgänglighet på internetfunktionen
- Kompletterande system typ SMS, alternativ internetuppkoppling
- Lokal funktion då all kommunikation med omvärlden upphört
- Reservfunktion vid strömavbrott
- Reservfunktion om något viktigt system går sönder (typ nätagreggat lägger av)
- Säkerhet i lagring av data, dataintrång i eget system, i portaler etc.
- Säkerhet och tillgänglighet vid fjärrstyrning. Kommer kommoandona fram? Vad händer om de inte gör det? Kan någon annan göra så att kommandon utförs? Kan något utföras av misstag pga att något system har dålig programvara, inte lirar ihop med andra, störs ut etc?
Jag har dåliga erfarenheter av portaler som man inte har koll på när de fungerar, är buggiga etc. så förutom min egen programvara vill jag bara göra mig beroende av:
- Kraftförsörjning, UPS/batteri för att klara kortare strömavbrott, larm via SMS/push om kraften försvinner i olika delar av huset
- Internetuppkopplingen monitoreras kontinuerligt (ping mot router och externt). SMS skickas om kontakt med internet upphör
- SMS-kommunikationen monitoreras kontinuerligt, push-meddelande skickas om den inte fungerar, plus åtgärder för att försöka läka funktionen.
- Har funderat på att ha en sekundär internetuppkoppling men jag vet inte riktigt hur man löser det tekniskt vid överkoppling mellan dessa (någon som vet kan gärna höra av sig), typ fiber i grunden men byte till 4G om man tappar kontakten med fiberanslutningen (eller vidare in i kedjan för att kunna kommunicera).
För kommunikation med systemet:
- Vitala kommandon kan utföras både via internetkommunikation och via SMS. Gäller både kommandon och att få ut aktuell status och larm/varningar
- Krypterad överföring av kommandon med rullande kod
- Vissa funktioner vill man inte manövrera av misstag, man kan lägga olika spärrar så att man inte drar igång något för att man kommer åt något på mobilen i fickan, fördröjningar/omsändningar via http, fördröjda SMS etc. som man inte har full koll på.
Har funderat på att bygga in viss autonomi, typ att garageporten stängs om den varit öppen längre än en viss tid och det inte går att kommunicera med omvärlden. Risken med sådana lösningar kan dels vara personsäkerhet (grannens barn, katter...) och att komplexiteten ökar så att man får ett mindre robust system istället.
Hur tänker ni när ni köper/bygger era system?
Har byggt med Nexa-prylar under närapå 10 år, och sedan gått vidare och kompletterat med Telldus system.
Ser inte något större problem med säkerheten, då inga kritiska prylar styrs av anläggningen.
Huslarm styrs med tillhörande fjärrkontroller och den säkerhet som de erbjuder. Gränssnitt mot fjärrströmbrytare sker enkelt via reläutgång från larm.
Radioprotokollet till brytarna är så på öppet och osäkert, så vill man ställa till problem är det en enkel angreppspunkt.
Om Telldus skulle lägga av eller eller grejorna av någon annan anledning skulle bli oanvändbara, så javisst, några kraftuttryck skulle nog uttalas, men då investeringskostnaden utslagen över användningstiden är mycket liten, så är det något som jag skulle kunna "köpa".
Driftsäkerheten - här har instabiliteten i en nyinstallerad fiberförbindelse varit det största anledningen till nedtid.
Med både en Net och en ZNet i drift, så inser man då fördelen med lokal styrning av schema och händelser.
Har även ett system körandes med mobilt bredband, och där har upptiden varit i stort sett 100%.
Ser inte något större problem med säkerheten, då inga kritiska prylar styrs av anläggningen.
Huslarm styrs med tillhörande fjärrkontroller och den säkerhet som de erbjuder. Gränssnitt mot fjärrströmbrytare sker enkelt via reläutgång från larm.
Radioprotokollet till brytarna är så på öppet och osäkert, så vill man ställa till problem är det en enkel angreppspunkt.
Om Telldus skulle lägga av eller eller grejorna av någon annan anledning skulle bli oanvändbara, så javisst, några kraftuttryck skulle nog uttalas, men då investeringskostnaden utslagen över användningstiden är mycket liten, så är det något som jag skulle kunna "köpa".
Driftsäkerheten - här har instabiliteten i en nyinstallerad fiberförbindelse varit det största anledningen till nedtid.
Med både en Net och en ZNet i drift, så inser man då fördelen med lokal styrning av schema och händelser.
Har även ett system körandes med mobilt bredband, och där har upptiden varit i stort sett 100%.
Utan att veta så jättemycket om Z-wave (som jag har i liten skala) skulle jag aldrig våga låta detta styra lås och larm hemma. Det får väl gärna styras av larmet som komplement till sirener etc, men inte ersätta detta... Nexa är väl helt opålitligt i detta avseende. Jag vet inget om KNX, men antar att det är betydligt bättre?
Men å andra sidan tycker jag tex yale doorman och liknande elektroniska lås är tveksamma också. Sen tror jag inte det är det som hindrar tjuven, han penetrerar nog lås och skiter i larm vad man än har...
Men å andra sidan tycker jag tex yale doorman och liknande elektroniska lås är tveksamma också. Sen tror jag inte det är det som hindrar tjuven, han penetrerar nog lås och skiter i larm vad man än har...
Låsstyrning via Z-wave är väl en kommersiellt tillgänglig lösning för de som har Yale och Versiure larmsystem?
Utgår från att säkerhetsaspekten då har värderats och funnen att uppfylla krav för låsning av bostäder.
Även Bluetooth börjar dyka upp som styrning av motorlås.
Edit: det är tydligen inte Z-wave som används i samband med integration till Verisure.
Utgår från att säkerhetsaspekten då har värderats och funnen att uppfylla krav för låsning av bostäder.
Även Bluetooth börjar dyka upp som styrning av motorlås.
Edit: det är tydligen inte Z-wave som används i samband med integration till Verisure.
Redigerat:
Så länge man ser både Z-wave och Bluetooth som osäkra transportmedier och har både kryptering och autentisering i sitt eget protokoll man kör ovan dessa protokoll kan det fungera, förutom utstörningsaspekten då.
Dock verkar de flesta företag INTE göra detta, utan litar oftast blint på den inbyggda "krypteringen"/scramblingen i Blåtand/Z-wave.
Dock verkar de flesta företag INTE göra detta, utan litar oftast blint på den inbyggda "krypteringen"/scramblingen i Blåtand/Z-wave.
Doorman var väl länge INTE godkänd som lås, har för mig jag läst att den nu är godkänd men om INTE fjärrstyrning är tillkopplat (men detta vet säkert andra bättre, jag tycker doorman är så ful och funktion med en utanpåliggand motor som vrider låset i dörren, så den går fetbort). Annars lockar elektroniska lås faktiskt, när någon kommer med en genomtänkt och snygg lösning... 
Jag hade ADSL länge innan jag drog in fiber. Hade mycket bättre tillgänglighet då, vilket är märkligt. Det finns många ställlen i kedjan ut där det kan gå fel, diverse switchar i nätverket som kan gå sönder, behöva startas om etc. Både i stadsnätet och hos den som driver tjänsten.etompau skrev:
Är det någon som vet rent tekniskt hur man hanterar dubbla anslutningar till internet? Typ om man har en anslutning via fiber och sen ett 4G-modem, går det att switcha mellan dessa på ett smidigt sätt och hur? Ju mer automation man bygger in, desto viktigare är det med redundans. Har SMS-server som jag kör på linux-burken men det är ju lite begränsat vad man kan hantera via SMS så redundanta internetförbindelser vore det bästa. Typ en via stadsnätet/fiber och så en 4G via annan operatör som backup. Någon som har en sådan lösning? Skulle gärna betala några hundralappar mer för förbindelsen i stadsnätet för bättre redundans/tillgänglighet men det är ju inget som finns idag tyvärr. Jag har haft ett par långa totalavbrott på 2-3 dygn i "fiberanslutningen", helt oacceptabelt men något man "får räkna med" enligt gällande avtal.
Har svårt att tro att ett hus med ett Doorman-lås och koppling till Verisure skulle nekas inbrottsersättning från försäkringsbolagen.
Istället bordet det komma i ett bättre läge än med traditionella lås, då någon form av loggning borde gå att få fram, som visar att låsning och larmtillkoppling har skett innan inbrottstillfället.
Istället bordet det komma i ett bättre läge än med traditionella lås, då någon form av loggning borde gå att få fram, som visar att låsning och larmtillkoppling har skett innan inbrottstillfället.
hanpa skrev:
Fail-over är en standardfunktion i ex Dovads routrar. Wan-port mot fiber, bredbandsmodem som back-up.
Dovadon kan regelbundet pinga utvalda adresser och starta om etc vid uteblivet svar. SMS vid fel och omstart.
Vill kanske inte byta router, går det att lösa på annat sätt? Vill också ha full kontroll över SMS-funktionen då jag har ganska omfattande användning av detta idag. Annars måste jag ju ha ytterligare ett SIM-kort till routern...
Hade inte koll på detta men min router stöder funktionen så det räcker med att koppla till ett 3G/4G-modem i någon form, antingen via USB-port eller via någon av ethernet-portarna!
http://www.techpoy.com/2014/11/asus-rt-ac68u-dual-wan-set-up.html
Hade inte koll på detta men min router stöder funktionen så det räcker med att koppla till ett 3G/4G-modem i någon form, antingen via USB-port eller via någon av ethernet-portarna!
http://www.techpoy.com/2014/11/asus-rt-ac68u-dual-wan-set-up.html
Redigerat:
Enl nedan, dvs när låset lanserades var det INTE godkännt i klass 3 som jag tolkar det.etompau skrev:
Utöver detta har ganska få "försäkringstagare" något krav på godkänd låsenhet överhuvudtaget, dvs ett lås från 1700-talet är försäkringsmässigt OK om det inte uttryckligen står i försäkringsbrevet att en viss låsklass skall uppfyllas). Dock tror jag regeln är att när ny dörr / lås installerat ska det vara godkänd, men är det äldre lås så räcker att det då det installerades var av normal standard...
Från Yales hemsida;
Yale http://www.yale.se/sv/yale/yalese/support/ skrev:
http://kundservice.if-sakerhet.se/customer/portal/articles/1305991-Är-yale-doorman-ett-godkänt-lås-" test http://array.se/nyheter/vi-testar-yale-doorman-det-digitala-laset-for-ytterdorren/" skrev:
Redigerat:
Det är intressanta tankar du tar upp.
Jag skulle aldrig integrera larmet eller dörrlåset med ett "hemmabygge" som innebär att mitt bygge på något sätt kan påverka larm eller lås. Däremot att plocka ut status och den vägen låta mitt system veta status på larm och dörrar, det ser jag som en självklarhet.
Som alltid när det gäller framförallt Yale Doorman som det ofta pratas om, så är det för de flesta av oss inte ett godkänt lås, men väl godkänt för låsning. Kolla alltid med ditt försäkringsbolag!
Jag har UPS till själva controllern, men ingen alternativ uppkoppling till internet. Larmet har både internet+GSM, jag känner att det är tillräckligt. Kan styra allting lokalt och har inget behov av att kunna göra det på distans om internet verkligen lägger av. Kanske förändras det när jag börjar sätta upp kamerorna som ligger här
Mitt nästa steg blir att dela så att mina äldre Z-wave enheter, de som inte är Plus, får en egen controller. När man blandar Plus och icke-plus nedgraderas hela nätverket och man tappar krypteringen. Detta ser jag som ett stort problem.
Jag skulle aldrig integrera larmet eller dörrlåset med ett "hemmabygge" som innebär att mitt bygge på något sätt kan påverka larm eller lås. Däremot att plocka ut status och den vägen låta mitt system veta status på larm och dörrar, det ser jag som en självklarhet.
Som alltid när det gäller framförallt Yale Doorman som det ofta pratas om, så är det för de flesta av oss inte ett godkänt lås, men väl godkänt för låsning. Kolla alltid med ditt försäkringsbolag!
Jag har UPS till själva controllern, men ingen alternativ uppkoppling till internet. Larmet har både internet+GSM, jag känner att det är tillräckligt. Kan styra allting lokalt och har inget behov av att kunna göra det på distans om internet verkligen lägger av. Kanske förändras det när jag börjar sätta upp kamerorna som ligger här
Mitt nästa steg blir att dela så att mina äldre Z-wave enheter, de som inte är Plus, får en egen controller. När man blandar Plus och icke-plus nedgraderas hela nätverket och man tappar krypteringen. Detta ser jag som ett stort problem.
Vad gäller dubbla internetförbindelse räcker det med en router som kan hantera mer än en WAN-förbindelse med fail-over. Jag kör själv med en Cisco RV042G där fibern är primär förbindelse, går den ner så växlar den över till en sekundär förbindelse med 4G-modem automatiskt på ca 20ms.
Redigerat: