Zentralen & Geräte im lokalen SmartHome

Teilen

Wie ihr vielleicht bereits wisst, wird die hohe Sicherheit von LIVISI SmartHome unter anderen durch die Verwendung einer starken Verschlüsselung der Kommunikation der innogy/RWE Geräte ermöglicht.


Diese Verschlüsselung setzt voraus, dass die Einbindung der entsprechenden Geräte unter Verwendung eines Geräteschlüssels geschieht. Bisher wurde dieser Geräteschlüssels über die LIVISI Cloud bereitgestellt.


Nach dem 1. März 2024 ist dies nicht mehr möglich und daher wird das Verfahren so umgestellt werden, dass jeder Anwender selbst die Kontrolle über die Schlüssel seiner Geräte übernimmt.

Was bedeutet das genau?

Für euch bedeutet dies, dass in der Zukunft nicht mehr uneingeschränkt alle Zentralen und innogy/RWE Geräte verwendet werden können.


Nach dem 1. März 2024...

  • ...können nur Zentralen verwendet werden, die einmal an der LIVISI Cloud mit einem Benutzerkonto registriert waren. Auf diesem Weg erhalten sie das zwingend notwendige persönliche Zertifikat.
  • ...können nur noch diejenigen Zentralen zur Einbindung von Geräten verwendet werden, die mindestens mit der Softwareversion 3.1.1088.0 für die klassische Zentrale und 1.2.43.475 für die Zentrale 2.0 laufen. Ein späteres Update via USB-Stick ist leider nicht möglich.
  • ...können nur noch die innogy/RWE Geräte mit der Zentrale verbunden werden, für die Dir die Geräteschlüssel vorliegen.
    Ab der Softwareversion 3.1.1088.0 für die klassische Zentrale und 1.2.43.475 für die Zentrale 2.0 kannst Du die Geräteschlüssel der eingebundenen innogy/RWE Geräte auf einen USB-Stick sichern lassen.

Um vor Überraschungen geschützt zu sein, solltet ihr bezüglich der o.g. Einschränkungen bitte folgendes beachten:

  • Falls Du nach dem 1. März 2024 innogy/RWE Geräte an andere Anwender weitergibst oder verkaufst, musst Du ihnen den/die entsprechenden Geräteschlüssel mitliefern, damit diese die Geräte auch einbinden können.
  • Falls Du nach dem 1. März 2024 innogy/RWE
    • Geräte von jemand anderem übernimmst oder kaufst, frag vorher explizit nach dem Vorhandensein der Geräteschlüssel.
    • Zentralen von jemand anderem übernimmst oder kaufst, frag vorher explizit nach der Softwareversion der Zentrale (min. Softwareversion 3.1.1088.0 für die klassische Zentrale und 1.2.43.475 für die Zentrale 2.0)
  • Bei der Einbindung von Geräten wird nach dem 1. März 2024 der Geräteschlüssel über den USB-Port der Zentrale gesucht. Du musst also die relevanten Geräteschlüssel entsprechend über einen USB-Stick der Zentrale zur Verfügung stellen.
  • Ersatzgeräte:
    • Mögliche Ersatzzentralen sollten vor dem 1. März 2024 auf die Softwareversion 3.1.1088.0 für die klassische Zentrale und 1.2.43.475 für die Zentrale 2.0 aktualisiert werden, damit diese danach verwendet werden können. Ein Update via USB-Stick ist nicht möglich.
    • Mögliche innogy/RWE Ersatzgeräte sollten vor dem 1. März 2024 in eine aktuelle Zentrale (Softwareversion 3.1.1088.0 für die klassische Zentrale und 1.2.43.475 für die Zentrale 2.0) eingebunden werden um die entsprechenden Geräteschlüssel zu sichern. Ohne diese Schlüssel werden keine Geräte nach dem 1. März 2024 ins System eingebunden werden können.
  • Die Geräteschlüssel bleiben auch im Fall des Zurücksetzens auf die Werkeinstellungen erhalten. Es sind keine persönlichen Daten des Anwenders.

Warum so und nicht flexibler?

Die sichere Kommunikation ist ein wichtiges Merkmal von LIVISI SmartHome und daher ist der Schutz der Geräteschlüssel wichtig.


Um eine maximale Sicherheit Deines Systems zu gewährleisten, haben wir uns dagegen entschieden die Geräteschlüssel aller Geräte öffentlich verfügbar zu machen - auch ein kleines Risiko bleibt ein Risiko. Dies bringt leider eine Einschränkung bezüglich der Zentralen und innogy/RWE Geräte die nach dem 1. März 2024 verwendet werden können mit sich:

Zentralen

Die lokalen, also über eine aktuelle Zentrale gesicherten Geräteschlüssel, liegen verschlüsselt vor und für die Einbindung der entsprechenden innogy/RWE Geräte müssen diese mit einem separaten Schlüssel zuerst entschlüsselt werden.

Dies geschieht gesichert auf der Zentrale und der notwendige Entschlüsselungsschlüssel ist ab Softwareversion 3.1.1088.0 für die klassische Zentrale und 1.2.43.475 für die Zentrale 2.0 geschützt im TPM der Zentrale hinterlegt.


Die Zentralen können den Entschlüsselungsschlüssel für die Ablage im TPM ausschließlich über die LIVISI Cloud sicher erhalten und müssen daher vor dem 1. März 2024 entsprechend aktualisiert werden.

Zentralen die den Entschlüsselungsschlüssel nicht im TPM gespeichert haben, werden nach dem 1. März nicht mehr uneingeschränkt betrieben werden können. Es ist kein Update per USB-Stick möglich.

Geräte

Da die Geräteschlüssel ab dem 1. März 2024 nicht mehr über die LIVISI Cloud abgerufen werden können, müssen die Schlüssel vorher den Besitzern der Geräte (euch) übergeben werden. Dies geschieht ebenfalls automatisch auf allen Zentralen ab Softwareversion 3.1.1088.0 für die klassische Zentrale und 1.2.43.475 für die Zentrale 2.0 für alle eingebundenen Geräte.


Konkret bekommst Du als Hauptnutzer der Zentrale nach dem Update auf die Softwareversion 3.1.1088.0 für die klassische Zentrale und 1.2.43.475 für die Zentrale 2.0 und nach jeder Einbindung neuer Geräte eine E-Mail mit der Aufforderung zur Sicherung der Geräteschlüsseln der eingebundenen Geräte zugesendet.

Die Geräteschlüssel werden auf einen USB-Stick gesichert. Sie liegen dann auf dem Stick in Form einer Textdatei vor in welcher die Schlüssel einzelner Geräte über die Seriennummer identifiziert werden können und zu welcher auch Schlüssel hinzugefügt werden können.

Bitte konkreter werden...

Das praktische Vorgehen und das Arbeiten mit den Geräteschlüsseln wird hier beschrieben: Anleitung zu den lokalen Geräteschlüsseln