Besuchen Sie uns auf der Baumesse in Darmstadt!
Sie finden uns vom 6.-8. April 2018 in der Halle 4 an Stand 065. Erfahren Sie alles über die Möglichkeiten eines Smart Home von heute: Komfort – Multimedia – Sicherheit.

Wir freuen uns auf interessante Gespräche mit Ihnen.

Baumesse Darmstadt

Ab sofort finden Sie uns auch auf Instagram. Dort posten wir regelmäßig „in lockerer Atmosphäre“ Fotos aus unseren Projekten. Wir freuen uns über zahlreiche Follower und natürlich über die Nutzung des Hashtags #smarthomeprofis.

instagram.com/smarthomeprofis

smartHOME Profis auf Instagram

Sie benötigen leistungsfähiges WLAN, eine oder mehrere Überwachungs-Kameras mit Aufzeichnungsmöglichkeit sowie die passende Netzwerktechnik für ein Einfamilienhaus? Kein Problem! Hier sehen Sie eine Installation mit Pakedge RK-1 Router, Pakedge NK-1 WLAN-Controller, Synology DS116 NAS für die HikVision IP-Kamera im Eingangsbereich, einen Netgear 24 Port PoE+ Switch sowie den Control4 EA-3 zur Steuerung des kompletten Hauses.

Im Haus sind vier Pakedge WK-1-1 WLAN-Accesspoints installiert, die hier jeden Winkel mit mehr als ausreichender WLAN-Bandbreite versorgen. Natürlich komplett gemanagt, um einen nahtlosen Übergang über vier Stockwerke zu ermöglichen – ohne jede Unterbrechung der WLAN-Versorgung, wenn man sich durch das Haus bewegt.

Unser aktuellstes Neubauprojekt in Darmstadt nimmt weiter Form an: Eine private Villa bekommt von uns das volle Programm an Gebäudesteuerung und intelligenten Funktionen, ein umfangreiches Multiroom Audio- und Video-System sowie die komplette Netzwerk- und WLAN-Technik. Demnächst beginnt die Elektro-Installation. Wir setzen bei diesem Projekte wieder auf die bewährte Kombination aus Control4-Komponenten, KNX-Aktorik und eigenen Softwareentwicklungen. Wir freuen uns darauf!

Wir sind LYNGDORF Referenz Partner

Absolute Perfektion. Absoluter Sound. Absolut High-End. Und nun bei uns!

Gegründet von Peter Lyngdorf, einem wahren Urgestein der Audioszene, geht LYNGDORF Audio immer wieder unkonventionelle Wege und definiert dabei die Grenzen der Audiotechnik neu. LYNGDORF-Produkte verfügten bereits über eine volldigitale Signalverarbeitung und ein Raumkorrektursystem, als die meisten anderen Hifi-Produkte noch rein analog funktionierten. Die digitale Technik hat die Hifi-Welt verändert. Und LYNGDORF hat diese Veränderung von Anfang an begleitet und mit wegweisenden Technologien vorangetrieben.

Dabei steht immer der bestmögliche Klang im Vordergrund, deshalb setzt LYNGDORF konsequent auf einen direkten digitalen Signalweg ohne analoge Umwege. Doch der bestmögliche Klang lässt sich nur realisieren, wenn auch der Hörraum ‚mitspielt‘. Deshalb wurde RoomPerfect™ entwickelt. RoomPerfect™ ermittelt in einer automatisierten Messung sowohl die klangliche Charakteristik der Lautsprecher als auch die akustischen Eigenschaften des Hörraums. Anschließend wird die Audioausgabe so auf beides abgestimmt, dass der Klang des eigenen Hifi-Systems bestmöglich zur Geltung kommt.

Erleben Sie nun das LYNGDORF -Portfolio in unserer Kunden-Lounge in Frankfurt am Main – voll integriert in unser intelligentes Control4 Smart Home Konzept.

TRIAD One –  der Streaming Audio Multiroom-Verstärker

Multiroom in jedem Raum, voll integriert in das Control4 Smart-Home System. Unserer Meinung nach der absolute Sonos-Killer: Klanglich, funktional und in der Leistung mehr als überlegen.

Der Nachfolger des Control4 Speakerpoint kann alles besser und vieles mehr als zuvor. Damit ist wieder die raumweise Skalierung von Multiroom-Audio Zonen möglich – aber jetzt auch mit HiRes Audio. Bestehende Anlagen können nachgerüstet und erweitert werden, bei Neuplanungen steigt die Flexibilität. Durch seine lokalen Anschlussmöglichkeiten von Digital (Coax + Optisch) und Analog RCA Eingängen ist er optimal für TV-Zonen zu nutzen. Mit seinen 2x 60/100 Watt (8/4 Ohm) liefert er nicht nur ordentlich Leistung für TRIAD Soundbars, sondern erlaubt durch seinen 10-Band EQ Klangeinstellungen zur Anpassung verschiedenster Lautsprecherlösungen. Der integrierte Subwooferausgang erlaubt dank seiner Weichenfunktion verschiedene Tieftonerweiterungen, die für die Soundbarnutzung im Grunde schon obligatorisch sind. Als Bestandteil der Control4 Infrastruktur sind die beiden IR- Ausgänge zu erwähnen, die auch die lokale Steuerung von Geräten erlaubt, die nicht per IP steuerbar sind.

  • Audio Eingänge: 1x Stereo Analog RCA und 1x Digital, (S/PDIF coax oder TOSLINK optical)
  • Audio Ausgänge: 1x Stereo Analog RCA und 1x Sub / mono RCA
  • Lautsprecheranschluss: 1x Stereo, Phoenix-Stecker
  • USB: 1x USB 2.0, unterstützt die Wiedergabe von Audiodateien
  • IR: 2x IR-Anschlussbuchsen 3.5 mm Miniklinke
  • Ethernet: RJ45, 10/100/1000BaseT
  • WiFi: 2x interne Antennen, 2.4 GHz und 5 GHz, 802.11 b/g/n
  • Abmessungen: (H x B x T) 7.6 × 21.6 × 26 cm
  • erhältlich in schwarz und weiß
TRIAD One

Wir bieten unseren Kunden nicht nur die reine, „einfache“ Installation von WLAN-Systemen, sondern kümmern uns auch darum, dass sämtliche Funksysteme im Haus einwandfrei miteinander funktionieren!

Metageek Chanalyzer

Auf dem von WLAN und sehr vielen anderen Geräten, wie Zigbee-Keypads oder -Sensoren, drahtlosen Kameras oder Audio-Funkübertragern genutzten 2,4 GHz Frequenzband kann es bereits in einem Einfamilienhaus schon eng werden. Wird hier nicht extrem genau darauf geachtet, dass jedes Gerät auf einem Kanal funkt, auf dem es kein anderes Gerät stört, kann im schlimmsten Fall z.B. ein nicht mehr nutzbares WLAN die Folge sein. Sie haben zwar einen akzeptablen Wert bei den „Empfangsbalken“, können jedoch unter Umständen nicht einmal eine Webseite öffnen.

Hier kommt unser WLAN-Analyse System der Firma Metageek zum Einsatz. Mit dem Wi-Spy DBx sowie der Chanalyzer Software sind wir in der Lage, das komplette Frequenzspektrum der 2,4 und 5 GHz Bänder zu analysieren. So bleiben keine Störquellen oder Überlagerungen mehr verborgen. Als Ergebnis haben Sie ein hochperformantes WLAN-Netzwerk, das Ihren hohen Ansprüchen gerecht wird.

Wir finden Störquellen, erkennen „Dead Spots“ in Ihrem Haus, stellen sämtliche Funkteilnehmer auf die optimalen Kanäle ein und visualisieren auf Wunsch die Empfangspegel in ihrem Objekt.

Kunden unserer Smart-Home Systeme, die unsere Pakedge-WLAN-Lösungen beauftragen, erhalten so ein optimal eingestelltes und eingemessenes WLAN-System, das auch beim Nutzen von bandbreiten-intensiven Streaming-Anwendungen wie Netflix oder Amazon Prime die volle Leistung liefert. Aber auch unsere Smart-Home Kunden, die kein von uns installiertes WLAN-System nutzen, können von diesem Service optional profitieren!

Metageek Chanalyzer

Hier sehen Sie eine Übersicht unseres letzten MDU-Projektes: Mehrere Bauabschnitte des Bauvorhabens „Quartier am Henninger Turm“ in Frankfurt am Main. In den Stadthäusern am Henninger Turm verbinden sich Architektur und Gartenlandschaft zu einem harmonischen Ganzen. Das Freiraumkonzept lehnt sich an den denkmalgeschützten Park der Villa Henninger mit seinem alten Baumbestand und großzügigen Freiräumen an.

Wir statten die Gebäude mit intelligenter und zeitgemäßer Technik aus. Die Käufer können sämtliche Vorzüge des Control4 Smart-Home Systems genießen. Von Beleuchtungs-, Beschattungs- und Klimasteuerung bis hin zur vollumfänglichen Ausrüstung mit 4K-Medienverteilung, Multiroom Audio- und Videosystemen, Alarmtechnik, Netzwerktechnik und vollständigem, mobilen Zugriff. Die Käufer haben, aufbauend auf einer Grundausstattung, die volle Auswahl aus unserem Leistungsumfang!

Bei Fragen zu diesem Projekt können Sie sich jederzeit an uns wenden.

Unser neuestes, innovatives Produkt: Die smartHOME Profis Design Wall. Das filigrane Alu-Rahmenprofil unserer neuen Design Wall besticht durch absolut edle Optik und fast unendliche Gestaltungsmöglichkeiten. Die Profile werden mit speziellen Stoffen bespannt, die auf Kundenwunsch vollflächig und hochauflösend bedruckt werden Können. Die Stoffe sind akustisch transparent und eignen sich daher perfekt, um anspruchsvolle Audio-Installationen dezent und edel „verschwinden“ zu lassen. Die gesamte Technik, Mediengeräte sowie Lautsprecher sind dahinter untergebracht. Der Kunde sieht also NICHTS, außer dem TV-Gerät.
Die Stoffe lassen sich dazu noch jederzeit austauschen, um die Wände an sich ändernde Wünsche an Design und Optik anpassen zu können. Über die flächige Anwendung hinaus lassen sich auch freie Formen und räumliche Objekte realisieren, so dass Designwünschen absolut keine Grenzen mehr gesetzt sind. Selbst Türen lassen sich integrieren!
Zusätzlich wird die gesamte Design Wall mit Elementen zur Beeinflussung der Raumakustik ausgestattet. Sie ist damit also nicht nur Gestaltungsobjekt, sondern beeinflusst den Klang im Raum auch maßgeblich.

Am 6. August 2015 veröffentlichte Tobias Zillner von Cognosec auf der Black Hat Konferenz den Artikel „Zigbee Exploited“. Das Papier weist auf mehrere Sicherheitslücken des Zigbee Funksystems hin. Weil Control4 und wir die Sicherheit unserer Installationen sehr ernst nehmen, möchten wir mit diesem Dokument die wichtigen Aspekte des genannten Papiers in Bezug auf Control4 klären.

In dem Artikel wird dem Leser das Home Automation Public Application Profile (HAPAP), der Trust Center Link Key und der Default Key Join vorgestellt. Der Artikel sagt: „Da, wie bereits erwähnt, die Sicherheit von Zigbee in hohem Maße von der Geheimhaltung des Schlüsselmaterials und damit von der sicheren Initialisierung und dem Transport der Schlüssel abhängig ist, muss der Standard-Fallback-Mechanismus als kritisches Risiko betrachtet werden“. Die Implementierung von Zigbee-Produkten von Control4 verwendet den Default Trust Center Key. Dies ist notwendig, um Standard-konform und kompatibel mit der „ZigbeeAllience09“-Spezifikation zu sein. Allerdings ist das Default Link Key Join-Flag in der Control4-Implementierung von Zigbee-Produkten immer auf False gesetzt, wodurch die Verwendung von Default Link Key Join als Fallback zum Startzeitpunkt deaktiviert wird. Nur Zigbee-Knoten, die von einem qualifizierten Control4-Systemintegrator explizit in das Netzwerk integriert wurden, können sich im Zigbee-Mesh-Netzwerk von Control4 anmelden!

Der Autor stellt auch das Jamming-Konzept vor: „[…] ein Angreifer könnte Jamming verwenden, um die Zigbee-Teilnehmer fälschlicherweise dazu zu bringen, einen Factory-Reset oder eine andere Art der Wiedereinwahl in das Mesh einzuleiten.“

Generell ist zu sagen: Jede drahtlose Kommunikationstechnologie ist anfällig für Jamming. Das ist reine Physik. Jamming, egal ob bösartig und aus einer „natürlichen“ Herkunft, wird bei Control4 kein risikobehaftetes, automatisches Reset oder eine automatische Wiedereinwahl der Geräte am Zigbee Mesh-Netzwerk auslösen und damit die Sicherheit nicht kompromittieren. Wenn in einem Umfeld, in der Control4 Zigbee-Geräte eingesetzt werden, Störungen auftreten, werden sich Kunden auf Grund der Störung des Dienstes mit einem qualifizierten Control4-Systemintegrator in Verbindung setzen müssen, der das Mesh-Netzwerk auf einem sicheren Weg wiederherstellt.

Als nächstes ist das Zigbee Light Link Profile anzusprechen. Hierzu sagt der Artikel: „Dies führt auch zu dem gleichen, anfälligen initialen Schlüssel-Austausch. Auch wenn der Hersteller einen sicheren Schlüsselaustausch implementiert und ordnungsgemäßes Schlüsselmaterial verteilt hat, wäre es möglich, dass ein externer Angreifer die Netzwerkverknüpfung mit selektivem Jamming stört und dann auf den unsicheren Beitritt wartet, um Zugang zum ausgetauschten Schlüsselmaterial zu erhalten.“ Control4 nutzt das Light Link Profile in keinem seiner Produkte! So gilt dieser in dem Artikel aufgeworfene Angriffsvektor nicht für die Produkte von Control4.

Der Autor stellt dann als Beweis ein „Glühbirnenbeispiel“ dar, wobei das einfache Verbinden einer Zigbee-Glühbirne mit dem Zigbee-Mesh zum Erhalten des geheimen Schlüssels führen könnte. Er sagt: „Es war möglich, Glühbirnen zu stehlen und sie mit einem gefälschten Zigbee-Netz ohne Kenntnis der aktiven geheimen Schlüssel zu verbinden. Ein Angreifer muss nur einen „Reset auf Factory Default“-Befehl an die Glühbirne senden und warten, bis die Glühbirne nach Zigbee-Netzwerken sucht, um sich mit diesen zu verbinden.“ Dieses Angriffsszenario funktioniert mit Control4 Beleuchtungsprodukten nicht! Alle Contro4 Beleuchtungsprodukte müssen über eine Kombination von Tastendrücken am Produkt oder über explizite MAC-Layer-Informationen (SDDP) im Control4 Zigbee-Mesh-Netzwerk identifiziert werden, nachdem das System durch den Programmierer über die Programmiersoftware von Control4 manuell in einen Join- bzw. Verbindungsmodus gebracht wurde.

Der Autor schließt den Artikel, indem er vier Vorschläge macht (wir fassen sie in zwei Kategorien zusammen), wie Zigbee GENERELL verbessert werden kann. Die Implementierung von Zigbee bei Control4 adressiert bereits einige davon:

1. Gerätemanipulation

In der Schlussfolgerung des Artikels schlägt der Autor vor, dass ein Weg, um Zigbee-Netzwerke zu sichern, das Verhindern von Manipulationen ist: „Wenn ein Eindringling einen Teilnehmer aus einem laufenden Zigbee-Mesh erlangt, der keine Anti-Manipulations-Maßnahmen nutzt, könnte der eigentliche Schlüssel einfach aus dem Gerätespeicher ausgelesen werden. Ein manipulationssicherer Teilnehmer könnte die sensiblen Informationen einschließlich der Sicherheitsschlüssel löschen, wenn er Manipulationen erkennt.“ Control4 verwendet Zigbee-Chips und den Zigbee-Software- bzw. Firmware-Stack von Ember (mittlerweile Teil von Silicon Labs). Silicon Labs versichert, dass diese Zigbee-Chips manipulationssicher sind und das geheime Schlüsselmaterial nicht extrahiert werden kann.

2. Schlüsselweitergabe, Verbindungsaufbau und Rotation

Zusätzlich zur Verhinderung der Gerätemanipulation als eine Möglichkeit, die Zigbee-Sicherheit zu verbessern, schlägt der Autor die Schlüsselweitergabe vor (keine Verwendung der Standard-Link TC-Schlüssel). Zudem nennt er Key-Vorgabe (Gerätekey z.B. als Aufkleber auf dem Gerät) und -Rotation (Ändern des Netzwerkschlüssels in sinnvollen Zeitabständen oder nach einer bestimmten Anzahl von ausgeführten Befehlen), um die Zigbee-Sicherheit weiter zu erhöhen.

Control4 sagt hierzu:

Die Zigbee-Implementation von Control4 wird in diesem Artikel nicht explizit genannt. Der Artikel konzentriert sich auf Zigbee im Allgemeinen auf der Grundlage der Zigbee Spezifikation. Vor diesem Hintergrund schlägt das Papier vor, dass, wenn ein Hersteller von Zigbee-Geräten einfach die Standard-Spezifikationen in den Netzwerk- und Anwendungs-Layern implementiert, möglicherweise Sicherheitsrisiken entstehen können.

– der Default Link Key Join ist auf False gesetzt
– Zigbee Light Link wird nicht genutzt
– eine Gerätemanipulation ist nicht möglich

Control4 beobachtet ständig den Markt und die einschlägige Security-Szene, um aufkommende Risiken und mögliche Lösungen zur Verbesserung der ohnehin schon sehr hohen Sicherheit des genutzten Funksystems schnell zu prüfen und ggf. zu übernehmen.

Weitere Informationen:
de.control4.com

Dokument-Download:
2016-05-SHP-Kundeninformation-Zigbee-Sicherheit.pdf (841 Downloads)