Haustür über SPS öffnen? Sicherheit

W

world-e

Level-2
Beiträge
84
Reaktionspunkte
0
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo zusammen,

ich frage mich gerade, ob es sinnvoll ist, seine Haustür über eine SPS zu steuern, also dass das Motorschloss über die SPS angesteuert wird. Wie habt ihr das gelöst? Bzw. gibt es hierzu Bedenken bezüglich Sicherheit. Nicht dass die Tür irgendwann aufgeht aufgrund irgend eines Fehlers. Meine Haustür hat ein Motorschloss und demnächst soll ein Fingerprint dazu kommen. Nun ist meine Frage, ob die Steuerung vom Fingerprint direkt das Motorschloss ansteuern soll oder ob die Steuerung die SPS steuern soll und diese wiederum das Motorschloss. Vermutlich könnte man über die Sicherheit von Fingerprints ebenfalls diskutieren. Dass ein Einbrecher das WLAN hackt und somit Zugriff auf die SPS bekommt, halt ich für eher unwahrscheinlich. Mich würden Meinungen oder praktische Erfahrungen interessieren. Vielen Dank
 
world-e schrieb:
Vermutlich könnte man über die Sicherheit von Fingerprints ebenfalls diskutieren.
Zum Vergrößern anklicken....

Du hast doch im Prinzip schon alles gesagt, ich würde einer SPS als Ansteuerung für ein Motorschloss mehr vertrauen, als irgend einer Blackbox hinter einem Fingerprint...
(Von dem Fingerprint selbst einmal abgesehen)

MfG Fabsi
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Sehe ich auch so. Wenn du nicht Zuviel Schnick Schnack in das Program rein packst und die SPS nicht über Portforwarding oder ähnliches ins Netzt stellst sehe ich da wenig Risiko.
Wenn du etwas mehr Sicherheit haben möchtest baust du noch einen Reedkontakt mit ein der deine Türe überwacht und eine Abfrage ob das Relais auch den Zustand hat welches es haben soll.
Nimm keine billigen Relais wo dir die Kontakte schnell kleben bleiben.
 
Dr.MirakulixX schrieb:
.. Nimm keine billigen Relais wo dir die Kontakte schnell kleben bleiben.
Zum Vergrößern anklicken....
Das war auch mein Gedanke. Am besten zwei Relais getrennt ansteuern und die Rückführung überwachen, wie bei einem Not-Aus-Relais, und möglichst mit zwangsgeführten Kontakten. Vor allem würde ich mir aber ein Hintertürchen offen halten ;) . Kann man das Schloss auch weiterhin auf die altmodische Art mit einem Schlüssel betätigen?

So ein Finger kommt schnell mal weg.
Wie wär's mit einem Netzhautscanner :ROFLMAO: ?
 
Onkel Dagobert schrieb:
Am besten zwei Relais getrennt ansteuern und die Rückführung überwachen, wie bei einem Not-Aus-Relais, und möglichst mit zwangsgeführten Kontakten.
Zum Vergrößern anklicken....
Wie meinst du das genau, kannst du das mal genauer beschreiben?

Onkel Dagobert schrieb:
Vor allem würde ich mir aber ein Hintertürchen offen halten ;) . Kann man das Schloss auch weiterhin auf die altmodische Art mit einem Schlüssel betätigen?

So ein Finger kommt schnell mal weg.
Wie wär's mit einem Netzhautscanner :ROFLMAO: ?
Zum Vergrößern anklicken....
Ja, das Schloss kann man auch mit einem Schlüssel öffnen
danke
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Wenn man irgend etwas "sicher" machen will, muss man es reduntant ausführen. Bei Sicherheitsrelais sind immer mindestens zwei Relais verbaut, deren Last-Schalt-Kontakte in Reihe geschaltet sind. Ein weiterer Öffner-Kontakt beider Relais sind ebenfalls in Reihe geschaltet und auf einen Eingang zurück geführt. Nach dem Abschalten muss dieser Eingang nach kurzer Zeit geschlossen sein. Ist dies nicht der Fall, so kann man davon ausgehen dass eins der beiden Relais kleben geblieben ist. Das wird als Fehler erkannt, wodurch das Sicherheitsrelais nicht wieder einschaltet. Suche nach Datenblättern zu Sicherheits-Schaltgeräten oder -SPSn, z.Bsp. "PNOZ Multi" für weitere Informationen.
 
Du nimmst Relais 1 steuerst dieses an... dein Ausgang von K1.(Relais 1) geht dann auf den COM (Eingang) von K2...
Hat den Vorteil das wenn der Kontakt kleben bleibt passiert noch nicht.
Wenn du dann noch die Rückführung hast bekommst du ne Störmeldung.
 
Danke für Eure Beiträge.

Eine Redundanz von Relais wäre für mich eher eine Parallelschaltung, also falls ein Relais nicht mehr schaltet, das andere schaltet und somit das Motorschloss ansteuert. Bei einer Not-Aus-Schaltung geht es ja darum, dass die Maschine auch sicher ausgeht. Hier geht es ja darum, dass das Motorschloss die Tür öffnet. Die Steuergeräte von den Fingerprints haben vermutlich auch nur ein Relais verbaut.

Mit Sicherheit hatte ich eigentlich eher den Zugriff von außen gemeint, also dass sich jemand in die SPS einhackt und somit die Tür öffnet.
Aber die Aspekte von euch sind durchaus, was man sich überlegen muss.
 
Zuletzt bearbeitet:
Eine Redundanz währe aber nicht schlecht, brennt bei einfacher Ausführung der Kontakt fest
ist es wie bei einer Maschine, die Sicherheit ist weg.
In diesem Fall steht halt die Tür für unerwünschten Besuch offen.
 
Hier ist die Redundanz eher wie bei einem Flugzeug zu sehen.
Wobei du ja noch den Weg über den Haustürschlüssel hast. Aber sowohl der Ausfall in die eine als auch der Ausfall in die andere Richtung ist für dich eher unschön. Wenn das Relais nicht mehr schaltet weil kaputt geht die Türe halt nicht auf. Sicher blöd besonders dann wenn man sich schon dran gewöhnt hat das System zu nutzen, dann hat man genau dann keinen Haustürschlüssel dabei.
Die andere Seite wäre aber noch blöder wenn du Abends wach wirst weil du alle Leute zum Tag der Offenen Türe einlädst weil ein Relais klebt und die Türe Dauer auf ist (unbemerkt).
Zu der Sicherheit deiner SPS gegen unberechtigten Zugriff.
Also zuerst muss ja mal bekannt sein wie du es gelöst hast und derjenige muss dann auch noch was davon verstehen. Aber auch hier gibt es noch die andere Seite. Du hast die SPS über bspw LAN im Netz und dein Netz ist ja mit dem WWW verbunden. Wenn du jetzt noch ein paar Ports offen hast ist das ganze schon etwas Risikoreicher. Die Wahrscheinlichkeit das derjenige der deine SPS dann im Netz findet auch vor der Türe steht ist wieder etwas anderes.
Für solche Bereiche ist dann sicherlich weniger mehr. Also besser nicht für die Rückfallebene eine Webvisu auf die Familien Homepage packen :D die SPS sollte auch was solides sein..
Aber das ganze ist wahrscheinlich noch immer sicherer als der günstige Fingerprint-Leser der Smarthome Anbindung hat und wie so viele Dinge heute schön über eine Cloud in China verwaltet wird.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
world-e schrieb:
.. Dass ein Einbrecher das WLAN hackt und somit Zugriff auf die SPS bekommt, halt ich für eher unwahrscheinlich...
Zum Vergrößern anklicken....
world-e schrieb:
.. Mit Sicherheit hatte ich eigentlich eher den Zugriff von außen gemeint, also dass sich jemand in die SPS einhackt und somit die Tür öffnet...
Zum Vergrößern anklicken....
Auch wenn es dir absolut unmöglich erscheint, ziehe einfach das Kabel ab!


world-e schrieb:
.. Die Steuergeräte von den Fingerprints haben vermutlich auch nur ein Relais verbaut...
Zum Vergrößern anklicken....
Die sind vermutlich auch nur für jeweils einen Finger gemacht. Bedeutend mehr Sicherheit kannst du erreichen, in dem du zwei Fingerprint-Sensoren anbringst, einen links und einen rechts. Diese wertest du in der SPS dann wie eine Zweihandbedienung aus. Dann noch einen Morsecode-Taster zur zeitgleichen Eingabe eines Codes, als Klingeltaster oder als Fußtrittmatte getarnt, oder auch beides. Ganz wichtig ist dann aber auch ein Sichtschutz gegen die Blicke zu neugieriger Nachbarn und Passanten :ROFLMAO: .


Noch eine Idee hätte ich. Meine Katzen hatten zu Lebzeiten einen Transponder (Chip) unter dem Fell, mit dem sie exclusiv Zutritt über ihre eigene Katzenklappe erhielten, ohne Möglichkeit, ihre Liebhaber mit rein zu bringen. Ohne Quatsch, so ein Teilchen im Handrücken wäre die optimale Lösung. Oder besser gleich zwei ;) ?
 
world-e schrieb:
Mit Sicherheit hatte ich eigentlich eher den Zugriff von außen gemeint, also dass sich jemand in die SPS einhackt und somit die Tür öffnet.
Zum Vergrößern anklicken....

Tja wieviele Menschen in Deutschland haben eine SPS für Homeautomation?
Und wieviele davon haben ein Motorschloß?

Daher ist die Wahrscheinlichkeit, dass du gezielt Opfer wirst, sehr gering.
Wenn dein Haus (SPS) natürlich eine zugängliche Webseite hat, dann sieht es wieder anders aus.
 
Moin, seit 1989 läuft bei mir eine S5 mit drei Türöffner. Über Gleichstrom 12V angesteuert, damit dieses nervige Geräusch nicht vorhanden ist. (Tür zum Treppenhaus / Tür rechte Wohnung / Tür linke Wohnung) dort war es noch über Relais gelöst. Anlage lief bis 2005 STÖRUNGSFREI. Dann nach und nach beide Wohnungen auf S7 umgebaut. Diese ist auch im W-Lan (Netz von außen zu erreichen) Dort die Türöffner mit Festspannungsregler und Sperrdiode direkt auf die SPS Ausgänge. Läuft dann auch seither Störungsfrei.
Zu der Sicherheit, auch wenn jemand von Außen auf die Anlage kommen sollte, wie soll er bei (eben nachgezählt) über 110 Ausgängen den richtigen finden ? Er hat ja die Kommentare nicht. Desweiteren gibt es einige Ausgänge, mit Sirenen Außen und Innen. Sowie in den Räumen verbaute Rauchmelder können auch per Ausgang die Sirene ausgelöst werden. Denke mal Russisch Rolette.... Wenn ihr andere Meinung habt, gerne her damit, kann ja auch sein, das ich die Situation völlig Falsch einschätze.
 
Warum überhaupt willst Du die Haustür "keyless" elektronisch öffnen können? Einfach nur Bequemlichkeit oder um vor anderen Menschen zu protzen?
Wie groß wäre das Problem, wenn die Haustür ungewollt öffnet?
Nur Fingerprint alleine würde ich nicht nehmen, sondern eine Kombination von 2 Merkmalen: Schlüssel (Fingerprint) + Wissen (PIN/Passwort-Eingabe)
Wenn nur der Fingerabdruck zum Tür öffnen reicht, dann entscheidest Du nicht selber, ob ein Bandit Deine Tür öffnen kann - dem reicht ja, wenn Du ihm mehr oder weniger freiwillig Deinen Schlüssel oder Finger überlässt...

Harald
 
PN/DP schrieb:
Warum überhaupt willst Du die Haustür "keyless" elektronisch öffnen können? Einfach nur Bequemlichkeit oder um vor anderen Menschen zu protzen?
Wie groß wäre das Problem, wenn die Haustür ungewollt öffnet?
Nur Fingerprint alleine würde ich nicht nehmen, sondern eine Kombination von 2 Merkmalen: Schlüssel (Fingerprint) + Wissen (PIN/Passwort-Eingabe)
Wenn nur der Fingerabdruck zum Tür öffnen reicht, dann entscheidest Du nicht selber, ob ein Bandit Deine Tür öffnen kann - dem reicht ja, wenn Du ihm mehr oder weniger freiwillig Deinen Schlüssel oder Finger überlässt...

Harald
Zum Vergrößern anklicken....
Also zum Protzen ist es ganz sicher nicht. Fingerprint haben inzwischen einige Bekannte. Mir geht es einfach um die Bequemlichkeit, um keinen Schlüssel mitschleppen zu müssen. Die Notlösung Schlüssel hat man ja trotzdem noch. Dazu muss mal halt einen Schlüssel bei Freunden, Eltern etc. lagern. Dann kommt man zur Not damit ins Haus. Ich muss erst nochmal testen, wie die Tür reagiert, wenn das Motorschloss aktiviert wird, ob dann die Tür offen ist, oder dann wieder schließt, wenn man die Tür nicht öffnet.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Senator42 schrieb:
> Diese ist auch im W-Lan (Netz von außen zu erreichen)
womöglich auch der Sourcecode ?! Prima.
Zum Vergrößern anklicken....

Ich denke mal, dass gemeint ist, dass das WLAN auch von ausserhalb des Hauses zu erreichen ist.
Tja Funkwellen kümmern sich halt nicht um Grundstücksgrenzen ;)
Jetzt kann man natürlich anfangen sich über verschiedene Sicherheitskonzepte zu unterhalten.
Sei es nun Netzwerkzonierung mit VLANs, ACLs, Firewalls, oder, oder, oder
All dies erfordert halt auch das entsprechende KnowHow.
Am einfachsten ist natürlich, wenn die SPS gar nicht erst am Netzwerk hängt.
Nur damit gehen halt viele der hippen Smarthome-Funktionen verloren. Also z.B. Bedienung per Handy oder Tablet.
Wenn man dies aber nun unbedingt will, dann ist eben erforderlich, dass nur die dafür benötigten Funktionen in's Netz kommen.
Und da kommt es eben drauf an, was die SPS hier bietet.
Aktuelle Steuerungen haben z.B. OPC-UA. Hier werden aktuelle Sicherheitsmechanismen (z.B. Zertifikate) unterstützt und du kannst feingranular Variablen freigeben.
Bietet die Steuerung sowas nicht, dann sind eben entsprechende Gateways nützlich.
Entweder man bastelt selber was. Es gibt genügend Rechner wie z.B. einen Raspberry oder man nimmt was Fertiges wie z.B. ein Siemens IoT 2040.
Wichtig sind halt 2 getrennte Schnittstellen. Eine für die Steuerung und eine fürs Hausnetzwerk.
Und dann muss man eben schauen, welche Software die notwendigen Funktionen UND Sicherheit bietet.
Es gibt genügend wie z.B. IP-Symcon, Homeassist, Openhab, Node-RED, ...
Wichtig ist halt hier auch die Sicherheitsfunktionen zu konfigurieren. Von Haus aus sind die Dinger offen wie ein Scheunentor.
Setzt man die Dinge konsequent um, dann haut der Einbrecher lieber ein Fenster ein bevor einen Cyberangriff startet :D
Fazit: Die größte Schwachstelle sitzt vorm PC

So genug geschrieben

Gruß
Blockmove
 
Wenn schon Sicherheit diskutiert wird Frage ich mich, wie sicher und verlässlich diese Fingerabdruckscanner sind.
Wird anhand vieler Merkmale geprüft und somit "false negative" in Kauf genommen?
Oder wird aus Gründen der Bedienerfreundlichkeit auf wenige Merkmale reduziert und somit "false positive" akzeptiert.

Beides wäre für mich schwierig speziell an der Wohnungstür. Die Sicherheit darf nicht nur äquivalent zum Schlüsselstein oder Schlüssel unterm Abtreter sein.
 
andy_ schrieb:
Wenn schon Sicherheit diskutiert wird Frage ich mich, wie sicher und verlässlich diese Fingerabdruckscanner sind.
Wird anhand vieler Merkmale geprüft und somit "false negative" in Kauf genommen?
Oder wird aus Gründen der Bedienerfreundlichkeit auf wenige Merkmale reduziert und somit "false positive" akzeptiert.

Beides wäre für mich schwierig speziell an der Wohnungstür. Die Sicherheit darf nicht nur äquivalent zum Schlüsselstein oder Schlüssel unterm Abtreter sein.
Zum Vergrößern anklicken....

Das generelle Fazit lautet eigentlich, dass alle in irgendeiner Form manipulierbar sind.
Der Punkt ist ganz einfach der Zeitaufwand, der dazu notwendig ist.
Im Prinzip auch nix anderes als ein normales Zylinderschloß. Schau dir mal bei Youtube ein paar Videos über lockpicking an.

Bei nachträglich verbauten Systemen ist die Trennung von Sensor- und Auswerteeinheit mal primär wichtig.
Sollte eigentlich jedem einleuchten, aber es gibt billige Systeme, wo alles in einem Gehäuse sitzt.
Tja ... Gehäuse öffnen, Relais überbrücken und die Tür ist auf.

Einfache varaltete Systeme erkennen nur den Fingerabdruck. Da reicht im Prinzip ein Tesafilm mit dem Fingerabdruck zum Überlisten.
Bei etwas besseren Systemen wird die Temperatur mitgemessen. Auch dafür gibt es genügend Hacks.
Aktuelle Systeme werten den Pulsschlag aus. Damit steigt der Aufwand schon weiter.
Durch die massenhafte Verwendung in Smartphones gibt es mittlerweile schon ausgereifte Systeme auf dem Markt.

Gruß
Blockmove
 

Similar threads

O
Split Klima über SPS steuern
Antworten
9
Aufrufe
10K
mksea
M
J
TIA SPS Modbus Kommunikation mit Janitza ProData 2 Gerät
Antworten
1
Aufrufe
280
RONIN
RONIN
R
TIA Ist es möglich eine Siemens 1500 SPS als Protokollkonverter zu programmieren?
Antworten
4
Aufrufe
844
Larry Laffer
Larry Laffer
Z
TIA IRT über Scalance switches
Antworten
3
Aufrufe
374
Zuli
Z
nade
Anlagenänderung, Sicherheit für Wartungsöffnung über einer Mühle
Antworten
17
Aufrufe
3K
nade
nade
Zurück
Oben