Tweet
Hallo,
ich bin gerade dabei, die Details meiner Video-Türsprechstelle zu planen. Es wird wahrscheinlich ein Eigenbau mit Raspberry PI + Kamera, SIP Telefon, evtl. DoorPI und Frontblende aus 3mm Edelstahlplatte werden. Das Thema Einbruchsschutz möchte ich bei der Planung - soweit machbar - berücksichtigen:
- Schrauben - geplant sind bei mir die gleichen "Sicherheitsschrauben", wie bei der Loxone Intercom. Die sind ja aber nun wirklich nicht sicher und passende Bits in jedem Baumarkt erhältlich. Eine Verschraubung von innen ist bei mir technisch leider nicht möglich. Für Umbauarbeiten oder zu Reparaturzwecken möchte ich an die Technik herankommen, d.h. abbrechende Schrauben oder Sterne, die in die Torx-Schrauben eingeschlagen werden, scheiden aus. Somit ist eine gewisse Gefahr des Aufschraubens gegeben. Eine fertige Einheit, an die der Türöffner direkt angeschlossen wird, kam daher nicht in Frage. Ein Sabotagekontakt soll zumindest die Möglichkeit bieten, so einen "Angriff" zu erkennen und ggf. darauf zu reagieren.
- Angriffe auf Netzwerkebene: solche Angriffe sind sicherlich möglich und über eine DMZ in der Firewall, eigenes VLAN mit IP-Routing und/oder Filter mit MAC-Adressen zumindest deutlich erschwerbar, allerdings halte ich das Szenario für eher unwahrscheinlich. Es handelt sich ja nur um ein EFH. 99,999% der Einbrecher sind wahrscheinlich eher an einer schnellen Beute interessiert und keine versierten Hacker.
- Angriffe auf physikalischer Ebene, um die Technik lahmzulegen: ein anderer User meinte zum ähnlichen Thema "Sicherheit bei Netzwerkkameras" hier im Forum, dass Einbrecher 'üblicherweise' vorhandene Technik mit Elektroschockern lahmlegen. An so eine Möglichkeit hatte ich vorher gar nicht gedacht. Ich kenne keine Statistiken zu Einbrüchen, aber der Fall scheint mir zumindest nicht ganz abwegig zu sein. Ursprünglich hatte ich iButtons für die Türsprechstelle vorgesehen, aber dann braucht der Angreifer noch nicht mal die Frontplatte abschrauben oder weghebeln, sondern kann den 1-Wire Bus und damit wahrscheinlich die 1-Wire Extension und evtl. den Miniserver ohne großen Aufwand lahmlegen. Das ist ja wie eine Einladung an den Einbrecher "hier bitte Elektroschocker anschließen, um Technik lahmzulegen". Dann nützt mir eine über den MS angeschlossene Alarmsirene oder Benachrichtigung per E-Mail nicht mehr viel.
Ebenfalls hatte ich geplant, den Klingelknopf "herkömmlich" mit Travo, Gong und Relais (alles 12V) zu verdrahten und das Relais dann mit einen Eingang des MS zu verbinden. Falls die Technik (Fritzbox, DoorPi, Push-Benachrichtigung oder MS - noch bin ich in der Planung) mal irgendwo klemmt, dann hört man zumindest noch den Gong. Ich bin mir nicht sicher, ob hier ein Elektroschocker größeren Schaden anrichten kann, d.h. über das Relais den MS lahmlegen kann? Die Kriechstrecke in Relais beträgt z.B. bei Finder meist 8mm. Lt. Internet werben Anbieter von Elektroschockern mit etlichen 10.000V - 500.000V. Dafür reicht die Kriechstrecke wahrscheinlich nicht aus. Helfen Komponenten für Blitzschutz in so einem Fall?
Alternativ habe ich mir überlegt, den Klingelknopf mit dem DoorPI / SIP Telefon zu verdrahten und nur per IP mit dem MS zu kommunizieren. Über eine LWL Brücke (Medienkonverter) lässt sich relativ kostengünstig eine sichere Trennung zum Netzwerkswitch realisieren. Der Sabotagekontakt könnte ebenfalls auf diese Weise mit dem MS kommunizieren. Der DoorPI / SIP Telefon benötigen allerdings auch Strom, d.h. ein Travo wird intern benötigt. In dem Außenteil der Sprechstelle habe ich nur den Klingelknopf, Lautsprecher, Mikrofon und Kamera vorgesehen, der Rest soll innen in der Deckenverkleidung eingebaut werden. Kann ein Elektroschocker neben dem Travo auch weiteren Schaden an der Elektrik, d.h. an über die 230V Primärspannung des Travos anrichten?
Habt Ihr die Punkte irgendwie bei Euren Sprechstellen beachtet? Ist so ein Angriff überhaupt wahrscheinlich? Was kann man gegen Elektroschocker wirksam unternehmen? Kann man den 1-Wire Bus (iButtons) überhaupt irgendwie schützen? Mal davon abgesehen, dass ich kein Elektroschocker habe, würde ich ungern Tests durchführen, was tatsächlich auf diese Weise zerstört wird.
Gruß Jan
ich bin gerade dabei, die Details meiner Video-Türsprechstelle zu planen. Es wird wahrscheinlich ein Eigenbau mit Raspberry PI + Kamera, SIP Telefon, evtl. DoorPI und Frontblende aus 3mm Edelstahlplatte werden. Das Thema Einbruchsschutz möchte ich bei der Planung - soweit machbar - berücksichtigen:
- Schrauben - geplant sind bei mir die gleichen "Sicherheitsschrauben", wie bei der Loxone Intercom. Die sind ja aber nun wirklich nicht sicher und passende Bits in jedem Baumarkt erhältlich. Eine Verschraubung von innen ist bei mir technisch leider nicht möglich. Für Umbauarbeiten oder zu Reparaturzwecken möchte ich an die Technik herankommen, d.h. abbrechende Schrauben oder Sterne, die in die Torx-Schrauben eingeschlagen werden, scheiden aus. Somit ist eine gewisse Gefahr des Aufschraubens gegeben. Eine fertige Einheit, an die der Türöffner direkt angeschlossen wird, kam daher nicht in Frage. Ein Sabotagekontakt soll zumindest die Möglichkeit bieten, so einen "Angriff" zu erkennen und ggf. darauf zu reagieren.
- Angriffe auf Netzwerkebene: solche Angriffe sind sicherlich möglich und über eine DMZ in der Firewall, eigenes VLAN mit IP-Routing und/oder Filter mit MAC-Adressen zumindest deutlich erschwerbar, allerdings halte ich das Szenario für eher unwahrscheinlich. Es handelt sich ja nur um ein EFH. 99,999% der Einbrecher sind wahrscheinlich eher an einer schnellen Beute interessiert und keine versierten Hacker.
- Angriffe auf physikalischer Ebene, um die Technik lahmzulegen: ein anderer User meinte zum ähnlichen Thema "Sicherheit bei Netzwerkkameras" hier im Forum, dass Einbrecher 'üblicherweise' vorhandene Technik mit Elektroschockern lahmlegen. An so eine Möglichkeit hatte ich vorher gar nicht gedacht. Ich kenne keine Statistiken zu Einbrüchen, aber der Fall scheint mir zumindest nicht ganz abwegig zu sein. Ursprünglich hatte ich iButtons für die Türsprechstelle vorgesehen, aber dann braucht der Angreifer noch nicht mal die Frontplatte abschrauben oder weghebeln, sondern kann den 1-Wire Bus und damit wahrscheinlich die 1-Wire Extension und evtl. den Miniserver ohne großen Aufwand lahmlegen. Das ist ja wie eine Einladung an den Einbrecher "hier bitte Elektroschocker anschließen, um Technik lahmzulegen". Dann nützt mir eine über den MS angeschlossene Alarmsirene oder Benachrichtigung per E-Mail nicht mehr viel.
Ebenfalls hatte ich geplant, den Klingelknopf "herkömmlich" mit Travo, Gong und Relais (alles 12V) zu verdrahten und das Relais dann mit einen Eingang des MS zu verbinden. Falls die Technik (Fritzbox, DoorPi, Push-Benachrichtigung oder MS - noch bin ich in der Planung) mal irgendwo klemmt, dann hört man zumindest noch den Gong. Ich bin mir nicht sicher, ob hier ein Elektroschocker größeren Schaden anrichten kann, d.h. über das Relais den MS lahmlegen kann? Die Kriechstrecke in Relais beträgt z.B. bei Finder meist 8mm. Lt. Internet werben Anbieter von Elektroschockern mit etlichen 10.000V - 500.000V. Dafür reicht die Kriechstrecke wahrscheinlich nicht aus. Helfen Komponenten für Blitzschutz in so einem Fall?
Alternativ habe ich mir überlegt, den Klingelknopf mit dem DoorPI / SIP Telefon zu verdrahten und nur per IP mit dem MS zu kommunizieren. Über eine LWL Brücke (Medienkonverter) lässt sich relativ kostengünstig eine sichere Trennung zum Netzwerkswitch realisieren. Der Sabotagekontakt könnte ebenfalls auf diese Weise mit dem MS kommunizieren. Der DoorPI / SIP Telefon benötigen allerdings auch Strom, d.h. ein Travo wird intern benötigt. In dem Außenteil der Sprechstelle habe ich nur den Klingelknopf, Lautsprecher, Mikrofon und Kamera vorgesehen, der Rest soll innen in der Deckenverkleidung eingebaut werden. Kann ein Elektroschocker neben dem Travo auch weiteren Schaden an der Elektrik, d.h. an über die 230V Primärspannung des Travos anrichten?
Habt Ihr die Punkte irgendwie bei Euren Sprechstellen beachtet? Ist so ein Angriff überhaupt wahrscheinlich? Was kann man gegen Elektroschocker wirksam unternehmen? Kann man den 1-Wire Bus (iButtons) überhaupt irgendwie schützen? Mal davon abgesehen, dass ich kein Elektroschocker habe, würde ich ungern Tests durchführen, was tatsächlich auf diese Weise zerstört wird.
Gruß Jan
Kommentar