Nachdem meine DoorPi im produktiven Einsatz ist, kommen jetzt noch die Feinheiten.
Habe einen Manipulationsschalter eingebaut der z.Z. einen Ruf absetzt.
Wie würdet ihr vorgehen, wenn eine Manipulation erkannt wird. Da ich die DoorPi über WLan eingebunden habe, wäre es bestimmt nicht verkehrt die WLan-Daten auf dem Pi zu löschen, hat aber den Nachteil, das ich den DoorPi zum reaktivieren wieder aufschrauben müsste. Wie seht ihr das, oder wie würdet ihr das Netzwerk schützen ?
Manipulationsschalter
-
- Hilfe / Ratschläge
- Wal
- Erledigt
-
als Idee: SD Karte verschlüsseln und bei Manipulation eine Mail senden und ein Shutdown durchführen
oder einfach einen lauten Lautsprecher aktivieren -
Ich denke auch, bei Manipulation eine lauten und schrillen Ton abspiele.
Dazu noch eine Benachrichtigung an den Besitzer. -
Was hier noch interessant sein könnte, falls du irgend eine Art von Hausautomation nutzt: Ich würde den Manipulationsversuch an das Hausautomatisierungs System schicken, und dort weitere Aktionen auslösen.
Dann kann man zentral z.B. eine Mail schicken, Licht anschalten etc. Oder eben auch eine Sirene einschalten, die nicht am DoorPi hängt. Weil wenn der DoorPi selbst den Ton abspielt, braucht man ja nur schnell alle ankommenden Kabel durchzwicken und das wars. -
oder zb wlan ausschalten, wenn eine manipulation entdeckt wurde. das sollte helfen....
-
Kannst Du noch kurz was zu dem Manipulationsschalter schreiben? Wo sitzt dieser zum Beispiel?
Hatte auch schon an etwas Ähnliches gedacht. Bei mir befindet sich der Raspi hinter einer Serviceklappe des Briefkastens. Meine Idee war nun, den Zustand der Serviceklappe mittels Mikroschalter zu überwachen und mir beim Öffnen in Abwesenheit (diese lasse ich mir über meine HomeMatic automatisch beim Abschließen der Haustür von Außen setzen) eine Alarmmeldung per Telegram zuschicken zu lassen. Beim Öffnen in Anwesenheit gibt's lediglich ne Info-Nachricht.
Zusätzlich wäre es natürlich schön, wenn automatisch beim Ööfnen in Abwesenheit die SD-Karte formatiert werden könnte.
Bis dann,
Thorsten
-
Mein Doorpi kommt in ein Aufputzgehäuse. Ich werde es vermutlich so machen dass ein Mikroschalter auslöst sobald man die Frontplatte abnimmt. Und das immer, es sei denn ich aktiviere vorher einen "Wartungsmodus". D.h. ich werde über irgendeinen Weg (vermutlich per HTTP-Request aus FHEM) die Abfrage des Mikroschalters totlegen, wenn ich das Gehäuse selbst öffnen möchte.
-
So, hab mir gestern auch mal einen Sabotagekontakt an die Serviceklappe meines Briefkastens gebaut und mit dem DoorPi verbunden. Jetzt erhalte ich beim Öffnen der Klappe in Anwesenheit eine einfache Push-Nachricht als Info und in Abwesenheit eine entsprechende Alarmmeldung mit Bild. Den Status der Anwesenheit frage ich per Shellskript von meiner HomeMatic ab.
Falls jemand das Skript interessiert:
Bash
Alles anzeigen#!/bin/bash CCU_IP=xxx.xxx.xxx.xxx # IP-Adresse der CCU LBoxPi_IP=xxx.xxx.xxx.xxx # IP-Adresse des LBoxPi HMinfo1=xxxxxxxxxx:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx # Telegram Bot Token "HomeMatic Info" Benutzer 1 HMalarm1=xxxxxxxxxx:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx # Telegram Bot Token "HomeMatic Alarm" Benutzer 1 ChatId1=xxxxxxxxxx # Telegram Chat-ID Benutzer 1 present=$(curl -s -k "http://${CCU_IP}:8181/rega.exe?x=dom.GetObject('Haus%20SV%20Anwesenheit').Value()") present=${present##*<x>} present=${present%%</x>*} # echo $present if [ "$present" == "true" ] # Anwesenheit then curl -s -k "https://api.telegram.org/bot${HMinfo1}/sendMessage" -d text="<b>Briefkasten-Serviceklappe in Anwesenheit geöffnet.</b>" -d chat_id=$ChatId1 -d parse_mode=html elif [ "$present" == "false" ] # Abwesenheit then curl -s -k "https://api.telegram.org/bot${HMalarm1}/sendMessage" -d text="<b>ACHTUNG - Sabotage am Briefkasten!</b>" -d chat_id=$ChatId1 -d parse_mode=html wget -O /home/pi/Haustürklingel.jpg http://${LBoxPi_IP}:80/cam.jpg curl -s -k "https://api.telegram.org/bot${HMinfo1}/sendPhoto" -F chat_id=$ChatId1 -F disable_notifications=1 -F photo="@/home/pi/Haustürklingel.jpg" fi exit 0Aufgerufen wird es über Eingang 3 des PiFace-Moduls (die Eingänge 0 bis 2 sind bereits belegt mit dem Klingeltaster sowie zwei Mikroschaltern zur Erfassung der Briefkastenzustände). Hier mal ein Auszug aus meiner doorpi.ini:
Code[EVENT_OnKeyPressed_onboardpins.3] 10 = os_execute:/usr/local/etc/DoorPi/scripts/BriefkastenSabotage.sh ... [onboardpins_InputPins] 0 = Klingel 1 = Briefkasten-Klappe 2 = Briefkasten-Tuer 3 = Briefkasten-SabotageBin noch am überlegen, ob ich bei Sabotage in Abwesenheit mit dem Befehl
Codemkfs.ext3 /dev/sdadie SD-Karte meines Raspis formatieren lassen soll. Ist aus meiner Sicht das sicherste Mittel, da das reine Abschalten des WLANs nicht verhindert, dass jemand die Passwörter auf der SD-Karte ausliest. Mal sehen, vielleicht verbinde ich das aber auch mit einer Rückantwort an den Telegram-Bot (im HomeMatic-Forum haben wir uns mit dem Thema schon recht intensiv beschäftigt), so dass das Formatieren nicht unmittelbar erfolgt.
Gruß,
Thorsten
-
die SD-Karte meines Raspis formatieren lassen soll. Ist aus meiner Sicht das sicherste Mittel, da das reine Abschalten des WLANs nicht verhindert, dass jemand die Passwörter auf der SD-Karte ausliest. Mal sehen, vielleicht verbinde ich das aber auch mit einer Rückantwort an den Telegram-Bot (im HomeMatic-Forum haben wir uns mit dem Thema schon recht intensiv beschäftigt), so dass das Formatieren nicht unmittelbar erfolgt
Wäre es nicht einfacher du lagerst das WLAN Passwort in einen Extra txt datei aus und löschst bloß diese?
Sollte doch reichen.
Wenn am Pi der Kontakt auslöst würde ich aus Sicherheitsgründen auf jedenfall das WLAN Passwort erneuern. -
Wäre es nicht einfacher du lagerst das WLAN Passwort in einen Extra txt datei aus und löschst bloß diese?Sollte doch reichen.
Vermutlich. Allerdings müsste ich auch noch ein paar andere Dateien löschen, die Passwörter enthalten. Zum Beispiel das oben gepostete Shellskript.Wenn am Pi der Kontakt auslöst würde ich aus Sicherheitsgründen auf jedenfall das WLAN Passwort erneuern.
Das wäre dann bei ca. 20 WLAN-Geräten, die bei uns Zuhause im Betrieb sind, mit etwas Arbeit verbunden.
Aber Du hast schon Recht. Sicher ist sicher. Sollte das Passwort vielleicht eh mal ändern. Nutze es jetzt quasi unverändert seit über 10 Jahren. Doch wie heißt es so schön? "Never change a working password." Bis dann,
Thorsten
-
Das ist übrigens ein Trugschluss. Formatierung einer SD-Karte löscht keineswegs die enthaltenen Informationen.
LG
pah
-
Das ist übrigens ein Trugschluss. Formatierung einer SD-Karte löscht keineswegs die enthaltenen Informationen.
LG
pah
Wie verhält es sich bei SD Karten.
Muss hier auch wie bei HDDs mehrfach überschrieben werden, damit die Daten nicht mehr herzustellen sind.@dtp
Wenn ich jetzt Dieb wäre (bin keiner), würde ich schauen dass ich so schnell wie möglich die Stromversorgung abstelle.
Das bedeutet für mich dass wohl ein Formatieren und überschreiben der Daten in einem Zeitfenster von max 20sec nicht durchgeführt werden kann.
Somit denke ich, dass einzigste was sinvoll ist, die Files mit den Passwörtern direkt zu löschen.
Oder was sogar noch besser ist, fake Passwörter zu hinterlegen.
Dan wiegt sich der Dieb in Sicherheit sogar die richtigen Passwörter zu haben -
Formatierung einer SD-Karte löscht keineswegs die enthaltenen Informationen.
Das ist mir schon klar. Aber welcher Einbrecher hat schon die Fähigkeiten, die Daten einer formatierten SD-Karte wieder herzustellen. Mal ganz abgesehen davon, dass er vermutlich völlig andere Interessen hat. Hinzu kommt, dass man ja überhaupt erst mal wissen muss, dass sich hinter der Serviceklappe des Briefkastens ein Raspi befindet. Das mit dem Sabotagekontakt sehe ich daher eher als eine prophylaktische Maßnahme an, die vermutlich niemals greifen wird. Aber man hat ja schon Pferde...
Wenn ich jetzt Dieb wäre (bin keiner), würde ich schauen dass ich so schnell wie möglich die Stromversorgung abstelle.
Ich habe den Mikroschalter so platziert, dass er ziemlich schnell bereits auf ein minimales Öffnen der Serviceklappe reagiert. Da muss man dann schon sehr schnell sein, um die Stromversorgung zum Raspi zu kappen. Zudem muss man - wie gesagt - wissen, dass sich da überhaupt ein Raspi hinter der Klappe befindet und dass die SD-Karte entsprechend gesichert ist.Eigentlich sehe ich daher grundsätzlich eher keine Notwendigkeit, den Raspi vor einem Fremdzugriff zu schützen. Aber der Spieltrieb war halt größer und das PiFace-Modul bot noch genügend freie Eingänge.
Bis dann,
Thorsten
-
Eigentlich sehe ich daher grundsätzlich eher keine Notwendigkeit, den Raspi vor einem Fremdzugriff zu schützen. Aber der Spieltrieb war halt größer und das PiFace-Modul bot noch genügend freie Eingänge.
Hehe, ich sehe es auch so. Man machts halt "weils geht"
-
Hehe, ich sehe es auch so. Man machts halt "weils geht"
Und WEIL MAN ES KANN
