Gå til innhold
  • Bli medlem
yrune

IDlock 150 z-wave modul

Anbefalte innlegg

3 minutter siden, Mastiff skrev:

Det stemmer, men det betyr jo at alle som kan skaffe seg fysisk tilgang til enheten som styrer låsen (Home Assistant Pi eller hva det nå er), kan klare å finne koden. Eller...?

Ja.. Om jeg stjeler din pi, og putter minekortet i en kortleser kan jeg jo lese fila. Men på den annen side er jeg jo da allerede inne i huset ditt og har ikke behov for å låse opp :)

Del dette innlegget


Lenke til innlegg
Del på andre sider

EspenT, nei, men som gjest på festen til en av ungene mine kan du gjøre det, og så legge inn en egen kode til å komme inn to uker senere, når vi er på ferie. ;) Eller slette alle de andre kodene, så bare den som kan masterkoden, slipper inn. Ikke noe problem for meg, sånn sett, jeg syns bare det er et litt underlig når man tenker sikkerhet. Akkurat masterkoden, som lar en slette og endre andre koder, burde etter min mening ikke vært sendt videre fra låsen til noe sted.

Endret av Mastiff

Del dette innlegget


Lenke til innlegg
Del på andre sider

Snedig! Sånn skulle man kanskje hatt? Og så var det bare å finne ut hvordan jeg fikk lånt nøkkelen til Røkkes bankboks et øyeblikk... 🤣

Del dette innlegget


Lenke til innlegg
Del på andre sider
1 time siden, Mastiff skrev:

Det stemmer, men det betyr jo at alle som kan skaffe seg fysisk tilgang til enheten som styrer låsen (Home Assistant Pi eller hva det nå er), kan klare å finne koden. Eller...?

Nesten riktig. Det stemmer for Home Assistant, men HomeSeer viser ikke koden til "alle" uten videre.

 

Men som sagt: Har uvedkommende "fysisk tilgang" så har man nok større problemer enn at de potensielt kan lese ut master koden....

Del dette innlegget


Lenke til innlegg
Del på andre sider

Det stemmer vel. Men hva om en som er fersk i gamet har for dårlig sikkerhet og gjør systemet tilgjengelig fra nettet, uten godt nok passord? Man vet jo aldri hva folk kan gjøre... ;)

Endret av Mastiff

Del dette innlegget


Lenke til innlegg
Del på andre sider
7 minutter siden, Mastiff skrev:

Men hva om en som er fersk i gamet har for dårlig sikkerhet og gjør systemet tilgjengelig fra nettet, uten godt nok passord?

Da er han nok screwed, som i andre situasjoner når han gjør ting han ikke burde. Dessverre neppe en unik sak, det.

Del dette innlegget


Lenke til innlegg
Del på andre sider

Nei da, jeg tenker bare på at en masterkode til en lås er verre enn ganske mange screwups. Irriterende nok om noen skrur på P4 for full guffe midt på natta, men atskillig verre hvis de kan stenge en ute fra huset sitt ved å bruke masterkode og slette koder. Men det blir vel litt søkt...

Del dette innlegget


Lenke til innlegg
Del på andre sider

Man burde kanskje vurdere å endre Home Assistant slik at den ikke leser ut Master Key.  Men da mister man vel også mulighet til å sette den fra HomeAssistant. Det er vel en XML fil i home assistant som bestemer hvilke data som hentes fra låsen under inkluderingen. 

edit: Det blir jo en vurderingssak hvor man som så ofte må veie funksjonalitet vs sikkerhet.

 

Endret av EspenT

Del dette innlegget


Lenke til innlegg
Del på andre sider
3 timer siden, Mastiff skrev:

Det stemmer vel. Men hva om en som er fersk i gamet har for dårlig sikkerhet og gjør systemet tilgjengelig fra nettet, uten godt nok passord? Man vet jo aldri hva folk kan gjøre... ;)


I så fall er det vel enklere å bare låse opp fra HASS når man først er inne...

Del dette innlegget


Lenke til innlegg
Del på andre sider

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Fjern formatering

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.


×
×
  • Opprett ny...