Errichterinfo

Sicherheitslücken im Lupusec XT2 Plus Hausalarmsystem

Über verschiedene Sicherheitslücken im Lupusec XT2 Plus Hausalarmsystem, berichtet heise.de unter Berufung auf seclists.org.

Unbedingt Firmwareupdate machen!

Artikel Heise.de

seclist.org

LUPUSEC-XT2 Plus ist eine professionelle, supersichere Alarmanlage. Die LUPUSECXT2 Plus sichert Sie und Ihr Gebäude professionell und zuverlässig gegen jeden …

…heißt es auf der Website von Lupus.

Es ist Zeit: Umrüstung Siemens Sintony auf Vanderbilt SPC

Jahrzehntelang war die Siemens Sintony eine verlässliche und von den Anlagenerrichtern gern verbaute Qualitätsanlage. Nun ist ein Wechsel angesagt. Die (früher) Siemens SPC, jetzt Vanderbilt SPC Anlage ist der würdige Nachfolger.

Der Nachfolger:

Die Übertragung erfolgt zeitgemäß über TCP/IP, eine kostenfreie App zum Bedienen der Anlage steht zur Verfügung, eigene Server für die Leitstelle die auch alle Aktionen in der Vanderbilt SPC-Cloud überblicken, setzen Standards in der modernen Sicherheitstechnolgie.

VSÖ /VDS Zertifikate sind für die Anlage selbstverständlich. Alle Konfigurationen von klein bis groß sind möglich.

Und das Beste daran:

Viele Komponenten der früheren (bestehenden) Siemens Sintony-Anlage können weiterverwendet werden. Auf Wunsch stellt Securitas die GPRS-SIM Karte für die Kommunikation zur Verfügung (Sie umgehen damit unkompliziert das Problem der unangemeldeten Handy SIM-Karten). Auch Ratenzahlung zur Finanzierung der Anlage ist möglich!

Links von Vanderbilt zum Thema:

Ablöse Sintony von Vanderbilt SPC

Blog-Beiträge zur SPC-Anlage:

Das Securitas Operation Center war eine der ersten Leitstellen, die damals die brandneue Siemens SPC über TCP/IP auf eigenen Servern aufschalten konnte. Somit haben wir mit der VDS/VSÖ zertifizierten Anlage Praxiserfahrungen seit 2013.

 

Interessante TCP/IP Anlage Ajax

Eine feine Alarmanlage, über TCP/IP jetzt auch bei uns im SOC (Securitas Operation Center) aufschaltbar…

Ajax Alarmanlage Starter Kit:

Mit dem Starter Kit der Anlage sind sie bei der Absicherung einer Wohnung schon dabei… zusätzliche Melder für größere Objekte sind natürlich auch kein Problem. Die Komponenten werden einfach über QR-Code am Produkt eingelernt, viele Möglichkeiten vom Wassermelder bis zum Schalten von Steckdosen sind im System berücksichtigt….

Weiterführende Links:

AJAX-Alarmsysteme

Zum Thema TCP/IP:

Technik: OASIS/Jablotron Anlagen:
Gunstig-und-verlasslich-oasisjablotron-uber-tcpip

Technik: Bestehende PSTN-Anlagen auf IP bringen:
Besthende-anlagen-auf-ip-bringen-iris-system

Technik: IP Anlagen lt. VDS 2465-S2:
Tcpip-ubertragung-lt-vds-standard-2465-s2/

Problematik bei bestehender Internetinfrastruktur beim Kunden
Alarme-uber-bestehende-it-netze-schleusen/

Siemens SPC Anlage (Alarm + Video)
Siemens-spc-vds-zertifiziert/

ORF: Karten in Alarmanlagen wurden nicht berücksichtigt

Interessanter Beitrag auf ORF.at

Ein von der Politik nicht bedachtes Problem seien in Alarmanlagen und Heizungen verbaute SIM-Karten. Hier habe der Mobilfunkprovider gar keine Möglichkeit, die Nutzer über die Registrierungspflicht zu informieren.

Mehr zum Thema SIM-Karten und die Problematik bei Alarmanlagen.

Bestehende Anlagen auf IP bringen – IRIS-System

Oft steht man vor folgendem Problem: Der Kunde möchte über TCP/IP übertragen, dennoch würde (besonders bei Filialbetrieben mit vielen verbauten Anlagen) der komplette Austausch aller Anlagen (die nur über PSTN / Analogtelefonleitung kommunizieren konnten ) eine zu große Investitition darstellen…

Hier wäre das IRIS-System zu empfehlen. Die „alte Alarmanlage“ bleibt gleich und wird nur durch ein Zusatzgerät IRIS Dialler erweitert. Dieser stellt dann die Kommunikation über TCP/IP zur Leitstelle her. Verbunden werden kann der Iris Dialler entweder direkt über das PSTN-Wählgerät oder über potentialfreie Kontakte der Anlage. Somit bringt man auch die verschiedensten Anlagen auf einen Standard.

Erfahrung mit dem System haben wir schon seit 2012, besonders von großen Supermarktketten und Filalbetrieben mit bestehender Infrastruktur wird das System gerne eingesetzt.

http://www.securitas-blog.at/tcpip-in-der-alarmubertragung/

(Hier finden Sie auch Links zu verschiedensten IP-Anlagen)

Ende der anonymen SIM-Karten… was wurde da alles in Alarmanlagen verbaut?

Seit 01.01.2019 gilt die Registrierungspflicht für SIM-Karten. Ein noch interessanteres Datum ist der 1.September 2019, bis zu spätestens diesem Datum müssen die SIM-Karten registriert sein, wenn sie weiterfunktionieren sollen…

Da wird sich weisen, wie viele anonyme SIM-Karten in Alarmanlagen verwendet wurden, die dann nicht mehr Kontakt zur Leitstelle aufnehmen können… oder werden die Alarmanlagenerrichter im Zuge eines Service/Wartungsvertrages mit dem Kunden die Karten austauschen und wieviele Kunden haben überhaupt einen Servicevertragt?

Weblink: DerStandard.at

01.01.2018 Einstellung CSD-Dienst A1 und T-Mobile…? Alle Jahre wieder

Und alle Jahre wieder gibt es auch beim Jahreswechsel von 2018 auf 2019 neue Raterei, welche Provider jetzt entgültig den CSD Dienst abdrehen… Links zu meinem BLOG über CSD-Abschaltung aus dem letzten Jahr…

Welche Alarmanlagen wird das betreffen? Nun, alle die ein TCP/IP – Protokoll nicht über GPRS an eine IP-Adresse sondern über eine normale GSM-Telefonnummer an eine mobile Nummer in der Leitstelle übertragen.

Hier der Ausschnitt aus einem Handbuch einer Telenot Alarmanlage, die den CSD -Dienst nutzt…

Sobald dann der zwischengeschaltete CSD-Dienst des Providers fehlt, ist es vorbei mit der Übertragung.

Was kann man den Betroffenen raten? Das was ich schon seit 2012 jedem Kunden rate, stell endlich auf TCP/IP um. Dabei ist es egal, ob über Kabelverbindung oder mobil über GPRS.


T-Mobile scheint (lt eigener Auskunft im web) noch bis 01.01.2020 abzuwarten…

 


Bei Telekom A1 scheint es noch zu laufen, nur gibt es seit 01.01.2018 keine Garantie mehr dafür:


 

Ab sofort schalten wir keine AWAGs mehr auf

Das automatische Wähl und Ansagegerät (AWAG) ist in die Jahre gekommen…  Was in den 70er Jahren vor der Jahrtausendwende hoch aktuell war, ist in einer moderen Leitstelle nicht mehr administrierbar, ebenso ist die automatische Dokumentation und tägliche automatische Prüfung mit dieser veralteten Technologie nicht möglich.

Wir haben uns deshalb entschieden keine neuen AWAGs in der Leitstelle mehr aufzuschalten. Bestehende AWAG-Aufschaltungen bleiben natürlich auch weiterhin erhalten. Hier noch einmal unsere Gründe zusammengefasst:

  • keine Routineüberwachung (Überprufung der Funktionalität Ihrer Alarmanlage) möglich
  • keine Überwachung von technischen Meldungen (Stromausfall, Batteriefehler, ….)
  • sollte der Text unverständlich (zu leise, rauschen, ..) sein, kann der Alarm keinem Kunden zugeordnet werden
  • generell veraltete Technologie

Bitte fragen Sie Ihren Anlagenerrichter nach aktuellen Kommunikationswegen (TCP/IP – kabelgebunden oder über GPRS) Ihrer Alarmanlage zur Leitstelle.

 

Handbuch: Ademco 612 Telephone Dialer
Besonders interessant das Magnetband ;-)

Einstellung CSD Dienst von Telekom A1 01.01.2018 – was ist dran?

Schon im Sommer dieses Jahres haben Telekom A1 Kunden, die in ihren Alarmanlagen GSM-Karten haben, die den CSD-Dienst für die Kommunikation mit der Leitstelle verwenden, Informationsbriefe von A1 erhalten. In denen war die Rede von der Einstellung des CSD-Dienstes mit Ende 2017. Später war die Rede davon, dass nur das Service zum Dienst eingestellt wird… Ebenso war auch die Rede vom Jahr 2019… T-Mobile lässt den Dienst vielleicht noch bis 2020 weiterlaufenwas ist an dem allen dran?

Textauszug, Information Telekom A1 zu CSD

Circuit Switched Data ist ein leitungsvermittelter Datendienst beim Mobilfunk. Er ist vergleichbar mit einem normalen üblichen Telefongespräch. In der Praxis läuft er nur mit 9,6 kbit/s da der Rest für Fehlerkorrektur bei der Übertragung verwendet wird. Das ist bei den geringen Datenmengen, die Alarmsysteme übertragen natürlich egal, deshalb wurde diese Technologie recht gerne bei Wählgeräten von Alarmanlagen eingesetzt.

Da sich die Technologie (beim Provider, z.B. Telekom A1) zu breitbandigem paketvermittelten Datendiensten hin bewegt wird dieser „schwache“ Übertragungsweg eingestellt. Jetzt hat Telekom A1 zurückgerudert, offenbar wird mit Ende 2019 alles eingestellt, mit Ende 2017 „nur“ das Service zum Dienst.

Salopp gesprochen würde das heißen: Wenn’s geht, dann fein, wenn nicht hat man weder ein Recht darauf noch ein Recht auf Service/Problembehebung. Irgendwann wurde zwar von „Live Extension Paketen“ für CSD gesprochen, man findet das Produkt aber nicht und auch die Preislage ist unklar.

Wie reagieren wir als Leitstelle darauf? Leider wissen wir nicht, wer unserer Kunden über GSM/CSD aufgeschalten ist, also den CSD-Dienst mit einer A1 Karte nutzt. Wir können auch der Telekom keine Kundenliste aller analogen Aufschaltungen übermitteln, ebenso würden wir keine Antwort erhalten (Datenschutz). Der Kunde selbst, kann bei Telekom A1 nachfragen, ob er CSD Dienste verwendet. Auf der A1-Rechnung steht es mittlerweile nicht mehr drauf.

Was ist ab 1.1.2018 zu erwarten? Wohl kein „big bag“ und „nichts geht mehr“ sondern ein „Abbröckeln“ der Funktionsfähigkeit bis 2019, da die Telekom Schritt für Schritt einstellt (bzw. sogar einstellen muß da für die 28 Jahre alte Technologie auch keine Ersatzteile mehr produziert werden / beschaffbar sind und man bei ersatzteilen von „Lagerbeständen“ leben muss.

Was ist zu tun: Das Gleiche wie bei der NGN-Problematik. Weg von GSM und hin zu TCP/IP Protokollen über GPRS. Das ist nicht überraschend, das wissen wir seit 2013, dass man nur mehr den TCP/IP-Weg als Übertragung zur Leitstelle nutzen sollte.

 

 

Video zur Alarmverifzierung oder längerer Beobachtung

Videoaufschaltungen entweder „stand alone“ oder in Kombination mit Alarmaufschaltungen (zur Alarmverifizierung) sind heute beliebt und vom Kunden gewünscht. Oft kommen Alarmanlagen im Bewegungsmelder schon mit einer Kamera daher, die kurze Sequenzen oder Einzelbilder aufnimmt…

Viele Videostandards am Markt

Da es unzählige Videostandards gibt, braucht man hier für die Aufschaltung in der Leitstelle einen Partner, der viele Standards unterstützt und eine seriöse Dienstleistung mit guten Abarbeitungsprozessen bietet.

Rufen Sie mich an (01/211 96 201 oder schreiben Sie mir ein Mail an manfred.holzer@securitas.at) und fragen Sie nach, welchen der vielen Videostandards (Heitel, Netavis, Dallmeier, Hikvision, Seetec… usw. ) Sie bei uns aufschalten können. Wir finden sicher eine Möglichkeit notfalls über RTSP.

Manfred Holzer – Technischer Leiter Alarmcenter Securitas

Paradox-Anlagen über TCP/IP aufschalten

paradox_1Ab jetzt können im Securitas Alarmcenter Paradox Alarmanlagen nicht nur über PSTN sondern auch über TCP/IP aufgeschalten werden. Um Meldungen über IP/GPRS zu senden benötigen Sie die KommunikationsmoduleI P100, PCS100, PCS200 oder PCS300.

paradox_2

So funktioniert der Weg von der Alarmanlage in die Leitstelle

Da wir ja wegen der NGN-Problematik ohnehin von PSTN auf TCP/IP umsteigen wollen (Siehe TCP/IP in der Alarmübertragung ) ist das fein, dass wir dies jetzt auch für Paradox-Anlagen bieten  können…

Hier geht’s weiter zu meinen weiteren Blogeinträgen bezüglich Sicherheitstechnik ;-)