Gå til innhold
  • Bli medlem
Støtt hjemmeautomasjon.no!

Z-water + z-term security


Squirrel

Anbefalte innlegg

Hei

Noen kjappe spørsmål angående z-wave security, da jeg aldri har brukt dette tidligere.

Jeg skal kombinere z-water og z-term. Førstnevnte støtter S0 og S2, men sistnevnte støtter kun S0 encryption.

 

1) Om Z-water er paret med S2 og Z-term er paret med S0, kan de da kommunisere sammen med direkte assosiasjon?

 

2) Når jeg skal pare Z-water med sikkerhet, får jeg da velge om jeg skal ta ibruk S2 eller S0 ?

 

Lenke til kommentar
Del på andre sider

Du, vent! "Z-TERM"... mener du da den original eller den ny Z-TRM2fx? Z-water kan ikke brukes med den originale og Z-TRM2fx skal støtte S2 kryptering.

 

Her står det for Z-TRM

Sitat

The thermostat is designed for electrical heating and does not work together with Heatit Z-Water (45 124 75).

 

Lenke til kommentar
Del på andre sider

Ja, er nok den orginale z-term.

Den støtter z-water med den "offisielle" firmware 1.92. Så elektrikeren bestiller z-term direkte fra leverandør ferdig firmwareoppgradert. Elektrikeren som mente dette var best, siden det er integrert sensor i den gamle, og slipper ekstern sensor...

Lenke til kommentar
Del på andre sider

3 timer siden, Squirrel skrev:

Den støtter z-water med den "offisielle" firmware 1.92.

Dobbeltsjekk med HeatIt først... men det er mulig siden termostaten sender skikkelige On/Off-signaler med den nye firmwaren.

 

Imidlertid må du nok bruke samme kryptering på begge, dermed S0. Eller evt. ingen kryptering.

 

 

Men hva med gulvsensor? Bedre enn luftsensor. Og den eksterne sensoren vil nok uansett være bedre enn den interne, også på originale Z-TRM.

Lenke til kommentar
Del på andre sider

Det ble dessverre ikke gulvsensor. Angrer på at jeg ikke var mer observant der, for da ville jeg nok brukt det i tillegg. Når jeg snakket med heatit (2 forskjellige karer), hørtes det ut som at det var vanlig at entreprenører bestilte ferdig firmware-oppgraderte heatit v1 av dem for å kun bruke integrert sensor i vannbåren varme, da det ikke er noen varmeutvikling inne i termostaten uten elektrisk gulvvarme.

 

Fungerte med paring av begge med S0 encryption!

 

Nå har jeg imidlertid et nytt stort problem...

Med den nye firmwaren skal det dukke opp 3 temperatursensor-avlesninger (int. sensor, ext.sensor og floor). Imidlertid dukker det ikke opp noen av dem! Alle de andre child devices er på plass, men ingen sensor... Noen andre som har vært borti problemer med manglende child devices etter oppgradering til 1.92 firmware?

Har forsøkt inc/exc ut i følge loggen har alle child-devices blitt korrekt lagt til....

Lenke til kommentar
Del på andre sider

4 timer siden, Squirrel skrev:

da det ikke er noen varmeutvikling inne i termostaten uten elektrisk gulvvarme.

Jo, det er det. ;)

 

4 timer siden, Squirrel skrev:

Fungerte med paring av begge med S0 encryption!

Supert! :)

 

4 timer siden, Squirrel skrev:

Har forsøkt inc/exc ut i følge loggen har alle child-devices blitt korrekt lagt til....

Står det f.eks. "7 of 7 was created successfully"?

 

Det står jo i loggen hvilke enheter det er? Kanskje de bare er skjult...?

Lenke til kommentar
Del på andre sider

Da har jeg gjort et lite gjennombrudd her!
Det viser seg at når jeg legger til termostaten med encryption/s0, da kommer det bare 5/5 child devices. Og det er alle utenom de 3 temp sensorene.

Hvis jeg eksluderer og inkluderer non-encrypted, da dukker 8/8 child devices opp, med 3 temp sensorer.

 

Skulle tro det er en bug, enten på heatit eller homeseer sin side da....

Spørsmålet nå blir jo om jeg må kjøre både termostatene og z-water unencrypted, og om jeg vil det? :)

 

Lenke til kommentar
Del på andre sider

Ja, jeg er veldig usikker om jeg skal bytte z-water til unsecured, og kan godt hende at jeg praktiskt talt ikke har noe valg.

Nå som jeg i skrivende stund sitter å forbereder til å inkludere alle lysene i en fresh homeseer, driver jeg å kverner rundt om jeg skal legge inn alle fibaro dimmer 2 secure eller ikke. Sjansen for at noen kommer og skal lekehacke lysene er vel lite sannsynlig... men når jeg først holder på da... er det egentlig noen store drawbacks med å velge secure? :)

Lenke til kommentar
Del på andre sider

32 minutter siden, Squirrel skrev:

er det egentlig noen store drawbacks med å velge secure? :)

 

I januar skrev Rich hos HomeSeer dette til meg i en e-post:

Sitat

If I were you I would add everything unsecure, as S0 is not secure anyway and it really slows down communications. Things will run a lot faster if its non-secure.

 

Og

Sitat

Correct, hackers have already hacked S0, so its not really secure if someone really wants to grab your traffic. But realistically, who would bother? They would have to be at your front door due to range! The overhead and slowness of SO make it not worth the trade off. There are not that many end devices that support SO, so do you really have a lot of them? I don't believe I have any in my home and I have a lot of new devices.

S2 is much more secure and its faster than S0.

 

Og:

Sitat

Locks support S0 or S2 only, you cannot add them unsecure. As for hackers, yes, they could access the locks, but it was only proven in some test, I have never heard of the hack actually being used. If you do a google search I think you can find the article about this. I would not be concerned, its very difficult hack.

Yes, Fibaro has added S0 to many of its devices, I think I have one Fibaro motion sensor and I added it unsecure.

Line powered devices do not show as much of a slowdown as battery devices do.

 

  • Like 1
Lenke til kommentar
Del på andre sider

9 timer siden, ZoRaC skrev:

S2 is much more secure and its faster than S0.

... men det er fremdeles tregere enn ukryptert. :)

 

Dette har vært diskutert i mange år på HomeSeer-forumet, og selv om jeg mener at HS ikke er alltid på ballen når det gjelder sikkerhet (tok mange år før HTTPS var støttet i den interne webserveren, f.eks), så har han unektelig et poeng når det gjelder Z-wave-kryptering.

 

Joda, jeg har hatt en hvit van stående utfor huset for "hacking", men den største bekymringen er vel egentlig nabogutter som er ute på hekkan. Samtidig skal det jo bare en jammer til for å få til det, så den praktiske virkningen av ukryptert nettverk kan nok diskuteres.

 

1) Hvis noen vil bryte seg inn, så går de inn via et vindu.

2) Det er mer sannsynlig at de hacker nettverket ditt og går inn til HS dermed enn via Z-wave.

 

 

Det betyr ikke at man skal kimse av sikkerhet i våre IoT-protokoller. Men man skal også være pragmatisk med hva man bekymrer seg over.

Lenke til kommentar
Del på andre sider

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Lim inn uten formatering i stedet

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

×
×
  • Opprett ny...

Viktig informasjon

Vi har plassert informasjonskapsler/cookies på din enhet for å gjøre denne siden bedre. Du kan justere dine innstillinger for informasjonskapsler, ellers vil vi anta at dette er ok for deg.