Wie auf dem Vortrag anhand einer Keymatic wirkungsvoll gezeigt (ca. ab Minute 40), ist auch eine mit dem Standard-Sicherheitsschlüssel verschlüsselte Funkverbindung "hackbar", d. h. jeder mit entsprechender Hardware, dem Willen und ein wenig Zeit kann Komponenten, bei denen die Übertragung auf "gesichert" gestellt wurde steuern.
Wie auch auf dem Vortrag auch erwähnt ist eine mit eigenem Sicherheitsschlüssel gesicherte Verbindung zur Zeit nicht "hackbar". Aus diesem Grund ist es sinnvoll, spätestens jetzt wenn möglich einen eigenen Sicherheitsschlüssel zu vergeben und die Funkverbindung bei den gewünschten Komponeten auf "gesichert" zu stellen.
Zur Erstellung des Sicherheitsschlüssels empfehle ich wie folgt vorzugehen:
- schaut Euch die Liste der Systemmeldungen an. Bei Geräten bei denen Konfigurationsdaten zu übertragen sind, drückt den Konfigurationstaster so häufig, bis die Meldung erlischt.
- erstellt ein Backup Eurer Konfiguration, stellt sicher, dass es funktioniert und speichert es an einem sicheren Ort mit einem Hinweis im Dateinamen "ohne_sicherheitschluessel" o. ä.
- stellt sicher, dass Ihr alle verwendeten batteriebetriebenen Komponenten physikalisch so erreichen könnt, dass Ihr den Konfigurationstaster drücken könnt
- lest und versteht die roten Sicherheitshinweise in der WebUI unter "Einstellungen - Systemsteuerung - Sicherheit" neben dem Punkt "Sicherheitsschlüssel"
- vergebt unter "Einstellungen - Systemsteuerung - Sicherheit" einen Sicherheitsschlüssel mit Sonderzeichen, vermeidet die Verwendung des kaufmännischen &-Zeichens im Schlüssel (hat früher einmal für Probleme gesorgt, die Eingabe sollte heute aber auch nicht mehr möglich sein)
- schaut Euch die Liste der Systemmeldungen an. Bei Geräten bei denen Konfigurationsdaten zu übertragen sind, drückt den Konfigurationstaster so häufig, bis die Meldung erlischt.
- erstellt ein Backup Eurer Konfiguration, stellt sicher, dass es funktioniert und speichert es an einem sicheren Ort mit einem Hinweis im Dateinamen "mit_sicherheitschluessel" o. ä.
Was gibt es noch zu Bedenken:
- Vergesst niemals den Sicherheitsschlüssel! Notiert ihn Euch lieber! Davon ausgehend, dass der Schlüssel keinem Eurer Standardpasswörter entspricht (verwendet Ihr ja eh nicht ) stellt das aus meiner Sicht ein vertretbares Risiko dar (um Eure homematic zu hacken müsste dann erst der PC mit der Datei gehackt werden etc.). Es hab hier schon Fälle, in denen der Nutzer froh über eine Datei "homematic key.txt" auf dem Desktop eines längst eingemotteten Rechners war
- Das Zurücksetzen älterer Komponenten auf Werkszustand via Konfigurationstaste am Gerät ist nicht mehr möglich wenn ein eigener Sicherheitsschlüssel vergeben wurde. Aus diesem Grund ist es unerlässlich, Komponenten beim Ablernen direkt in den Werkzustand zu setzen und zu warten, bis dieser Prozeß erfolgreich abgeschlossen wurde.
- Sicherlich habe ich noch etwas vergessen, ich ergänze es hier, sobald mich jemand darauf hinweist