Konzept für eine smarte Tür

Hier mal konkretere Ideen, die Haustür smart zu machen und dabei keine Sicherheit einzubüßen. Die Haustür wird über einen Türschließer verfügen. Alleine schon wegen der Katzen, aber auch schon, damit die Tür nicht von alleine aufschwingt, wenn der Türschlosantrieb die Tür öffnet.

Das ist so gar nichts meins, wenn im Falle einer Fehlfunktion die Tür offen stehen bleiben würde.

Vorhanden

Dahua VTO-2000a Außengerät und VTH-1550(s) Innengerät.

Noch zu kaufen

Dahua Wiegand-Controller DEE-1010B

Günstige Zugangskontrolle, durch Wiegand-Protokoll manipulationssicher. Nicht so ein Müll, den man mit einem Magneten von außen dazu bringen kann, den Summer zu betätigen.

Z-Wave-USB-Stick.

Da reicht der günstigste, da ich nicht vorhabe, einen Z-Wave-Zoo mit dutzenden von Geräte aufzubauen. Im Gegenteil.
Elektrischer Türöffner mit Speicherfunktion

Stromversorgung

Über die Steckernetzteile der Dahua Geräte. Das des VTO (12V/2.0A) versorgt die VTO, das DEE und den Summer (Türöffner).

Das VTO selbst soll nach Typenschild nur 0.1 A, also 1,2 Watt verbrauchen? (Edit: Standby ≤1 W, Betrieb ≤10 W )

Das DEE quasi „nichts“, denn es steht nichts drauf. Also sind da im Zweifel noch 18 mindestens 8 Watt übrig. Der Summer benötigt 6 Watt. Prima. Knapp, aber geht noch.

Das ist ja auch nur ein kurzer Peak. Wie oft kommt es in der Realität vor, dass ich in einem Einfamilienhaus den Summer betätige? So gut wie nie.

Meine konkreten Ideen

Die Zugangskontrolle (Wiegand, Fingerprint, Tastatur, RFID Mifare) betätigt über den DEE den Summer. Falls das Abus CFA3010 (Z-Wave) abgeschlossen ist, sendet ioBroker via Z-Wave-USB-Stick das Signal zum Öffnen.

Nachts wird automatisch abgeschlossen.

Betätigt man den Taster (BUTTON) geht zwar der Summer an (ist halt so) – ABER: Nach dreißig Sekunden soll ioBroker die Tür abschließen. Sinn: Ich verlasse das Haus und möchte, dass abgeschlossen wird.

Gut, kann man auch über einen WLAN-Funktaster regeln, aber wenn der Kontakt eh schon da ist? Sicherer, geringerer Stromverbrauch und failsafe.

Probleme

– Sicherheitsstandard S2 von Z-Wave ist noch nicht in die üblichen SmartHome-zentralen integriert. Für ioBroker gibt es aber einen Adapter im Alpha-Stadium? Alternative: das 105 Euro teure Abus 84145 Z-Wave-Teil.

Aber das ist mir für die Spielerei dann am Ende wirklich zu teuer. Ist mir der Komfort nicht wert.

Aber: Man kann den Security-Level von S2 auf S0 umstellen! Das Problem ist da nur HackRF, man kann also, wenn man nahe genug ran kommt, die Verbindung zwischen dem Abus und dem ioBroker mitschneiden und entschlüsseln.

Eigentlich bin ich schon froh, wenn die Verbindung mit dem kleinen USB-Stick bis zur Tür reicht. Dann muss auch noch jemand davor stehen und mitschneiden, während ich ihm die Tür per Funk aufschließe. Wie wahrscheinlich ist das?

Anyway, sicher ist das nicht.

– Wenn der Taster den DEE zum Öffnen bewegt, könnte das der gleiche Status im Dahua-Adapter sein, der auch das Betätigen des Summers über das VTS, bzw. über ein Handy, etc. anzeigt. Dadurch würde die Tür abgeschlossen, wenn sie noch offen stünde.

Abhilfe

Türkontakt am DEE anschließen oder den sowieso geplanten 433 MHz-Türkontakt und diesen abfragen. Lieber über das DEE, das ist manipulationssicherer als offen funkende Türkontakte.

Oder ganz simpel: Ein Dummy-Shelly-1 mit einem Taster, der ioBorker „sagt“, dass er die Tür abschließen soll. Hmmm, der könnte noch ein rotes Licht im Windfang (oder draussen) einschalten, so als Bestätigung.

Dann würde man nachts nicht an der Tür rütteln, wenn das Schloss noch abgeschlossen ist. Nachteil: Ist auch für Fremde ein Indikator, wenn sie denn wissen, was der bedeutet.

Warum nichts anderes?

So wie der Bluetooth-Türantrieb von Aquiva? Mal die Bewertungen gelesen? Aber… Stiftung Warentest findet den doch knorke. Ja, genau das ist wohl das Problem dabei. :-D

Oder Danalock & Co? Ja, ja, ja, geht alles. Aber wenigstens ist das Ding von Abus bei den Versicherungen als echtes Schloss anerkannt. Das ist das wichtigste.

smarte tür

Ist das auch sicher?

Überlegen wir mal: An der Tür hängt quasi außen ein Netzwerkkabel, mit dem jeder Dritte direkten Zugriff auf das SmartHome-LAN, inlusive ioBroker bekommen könnte. Wie kann man das verhindern?

Wird nun versucht die VTO zu öffnen, hat die einen Alarmkontakt.
Wird der Alarm von ioBroker registriert, schaltet er über eine WLAN-Steckdose den Switch ab.

Schwachpunkt: Benutzt jemand zeitgleich einen WLAN-Deauthentificator, hat er Zugriff auf den ioBroker und, wenn die WLAN-Devices wieder verbunden sind, auch auf alles Weitere im SmartHome.

Okay, also ein MAC-Adressen-Filter, damit neue Geräte geblockt werden. Aber wenn jetzt jemand mit MAC Spoofing…

Hallo?

Das ist alles paranoid!

Als ob jemand mit einem Notebook vor der Tür steht und versucht Fernzugriff auf den ioBroker zu bekommen. RDP und SSH sind ja letztlich gesichert.

Und um auf die VTH zuzugreifen, muss ja noch die VTO mit im Netz hängen, also braucht man noch einen Switch vor der Tür. Ja, neee iss klaaa!

Da isses ja einfacher und schneller, das verdammte Schloss zu picken! ?

Und nur mal so am Rande: Den Wiegand-Bus kann man auch hacken. In Abwesenheit einen Sniffer anbringen und alles schön loggen. Wenn also der Alarm ausgelöst wurde, sollte man mal die VTO öffnen.

Siehe hier:

https://www.youtube.com/watch?v=0SEHUqkbIjU
Wenn man den Kanal gesehen hat, dann zweifelt man sowieso am Sinn und Zweck von Schlössern. ?

Gleiches Spiel mit der LAN-Schnittstelle: einen MT300N mit kleiner Powerbank könnte man noch dazwischen hängen, um in Ruhe Zugriff zu bekommen…

Oh Mann, ich glaube, wir sind nicht die Zielgruppe von Thomas Crown, Roger Brown, Danny Ocean oder Ethan Hunt. ?

Und nur mal so am Rande: Wer ist eigentlich so bescheuert und hält sein Gesicht direkt und solange vor eine Kamera (die in der VTO ist riesig!), bis er diese von der Wand geschraubt hat?
Eine rein rhetorische Frage! :-D

Außerdem:

Ist jemand in zwei Minuten (das ist echt lange!) nicht drin, gibt er eh auf.

Zudem:

Dann stellt sich noch die Frage, was er da will? Geld und Schmuck gibts es bei uns nicht. Den 65″ LED von JayTech von der Wand schrauben? Machen die nicht, habe ich gehört… und Geld haben wir auch keines. Weder unter der Matratze, noch zwischen der Wäsche oder auf dem Bankkonto.

Der wirkliche Schaden bei einem Einbruch ist der Schaden am Einstiegspunkt, die Verwüstungen vom Durchsuchen, die Zerstörungen aus Wut (weil sie nichts fanden) und natürlich das Gefühl der Unsicherheit, dass man ab dann hat.

MERKLISTE:

Neue Profilzylinder:

(gleichschließend mit Gefahrenfunktion)

Haustür:

Türblatt: 65 mm
Außenbeschlag: ca. 10 mm
Innenbeschlag: ca. 10 mm
Schraube: Innen–>23 mm, außen: 42 mm
Gesamt: 33/52
Eingebaut ist: 35/55
Aufschlag Abus CFA3010: 7-12 mm
Wir brauchen also: 45/55
Beschlag abschneiden: 35/55
Vorteil: größerer Öffnungswinkel der Tür (Heizkreisverteiler)

Wintergarten:

Türblatt: 70 mm
Beschläge: Innen 7 mm, außen 8 bis 15
Schraube: 32/38
Gesamt: 39/46 bis 53
Wir brauchen: 40/50

Weitere Schlösser?

Garagentor Schlüsselschalter?
Geräteschuppen?

Türschließer:

Haustür
Terrassentür
Wintergartentür

Über den Autor

Hessi

Michael "Hessi" Heßburg ist ein erfahrener Technik-Enthusiast und ehemaliger Informatiker. Seine Website, die er seit über 25 Jahren betreibt, deckt vielfältige Themen ab, darunter Haus & Garten, Hausrenovierung, IT, 3D-Druck, Retrocomputing und Autoreparatur. Zudem behandelt er gesellschaftspolitische Themen wie Datenschutz und Überwachung. Hessi ist seit 20 Jahren freiberuflicher Autor und bietet in seinem Blog fundierte Einblicke und praktische Tipps. Seine Beiträge sind sorgfältig recherchiert und leicht verständlich, um Leser bei ihren Projekten zu unterstützen.

2 Gedanken zu „Konzept für eine smarte Tür“

  1. Hallo Hessi,
    steh gerade vor dem gleichen Thema, hast du das oben geschriebene soweit realisiert ?
    ( Ich meine Abus Schloss mit Z-Wave , RFID und das ganze in IOBROKER integriert ?)
    Will hier auch 4 Türen smart machen, könnte auch 4 x Nuki einbauen, aber da fehlt mir dann die RFID Lösung….
    Würde hier gerne mit Dir in Kontakt treten, zwecks Erfahrungaustausch.
    Viele Grüße
    Sunny Stuttgart

    Antworten
    • Nein, noch nichts eingebaut. Der ganze Kram liegt immer noch neben mir auf dem Schreibtisch. Habe ein Wiegand-Board und die Software dafür so weit getestet und wollte darüber bei Gelegenheit einen Artikel schreiben. Alleine das ist schon ein Abenteuer für sich, das man am Besten, wie auch die Dahua-Lösung, in einer Win7 VM mit IE9 realisiert. Die Nuki sprechen doch nur BT, oder? Da ist die Reichweite schon etwas begrenzt. Z-Wave ist schon nicht so der Brüller, aber BT wird in schwierigen Umgebungen (also mit Fußbodenheizung) noch instabiler sein. Das Abus-Schloss in IOBroker zu integrieren ist recht simpel. Aktuell habe ich einen Z-Wave-Stick und ein anderes RFID-Pad, das aber keine Fingerabdrücke verwalten kann. https://hessburg.de/projekt-schlautuer-geht-weiter-eskalation/

Schreibe einen Kommentar

Ich bin mit der Datenschutzerklärung und der Speicherung meiner eingegebenen Daten einverstanden.