Mehr Datensicherheit bei EnOcean – aber keine „pricacy by default“

Logo der Fa. enocean GmbH aus Oberhaching (Nähe München)
Fa. enocean GmbH aus Oberhaching (Nähe München)

Laut einer Pressemitteilung stattet EnOcean, ein Hersteller von Smart Home Funkmodulen, einen Teil seiner 868 MHz-Module nun mit einem optional einschaltbaren Verschlüsselungsmodus aus.

Ich halte das für absolut überfällig.

Denn gerade bei nicht kabelgebundenen Systemen genügt ein kurzer Mitschnitt eines digitalen Signals um es 1:1 wieder geben zu können (sog. Eavesdropping bzw. Abhörangriff).

Am Beispiel eines elektrischen Motorschlosses, dass auf ein Funksignal hin den Zutritt zu einem Gebäude gewährt, würde es aus Sicht eines Einbrechers also bereits genügen, einmalig den Zutrittsbefehl mitzuschneiden bzw. aufzuzeichnen und ihn dann bei Bedarf wieder auszusenden, um sich unbefugt zum Gebäude Zutritt zu verschaffen.

Durch die optional einschaltbare Verschlüsselung kann dies wohl nicht mehr so einfach geschehen.

Ob jedoch 128-Bit AES-Verschlüsselung dem Stand der Technik entspricht, ist meiner Auffassung nach zweifelhaft.

https://www.enocean.com/de/enocean-erweitert-datenverschluesselung-fuer-batterielosen-funk-auf-gesamtes-868-mhz-portfolio/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.