After 3 months, this video no longer needs to be private. I discussed this with Bticino. They pointed me to a solution. I documented everything in a follow-up video: ua-cam.com/video/Rt4nlZRdZfo/v-deo.html
I posted this movie in a group on facebook with electricians and I was asked to remove my post and the video. Honestly, I think the only way people will take security seriously is if you point out flaws. This also is why open-source is considered secure. Everyone can find and correct the weak spots.
Er zijn zeer veel deurbellen en videofoons waar de logica of relay voor deuropening aan de buitenkant zit. Crimineel is dat. Zelfs met een sterke magneet zijn sommige relais te trippen op die dingen.
@@MrHighvolt Dat klopt maar alles hangt af van applicatie, zo is een relay aan de deur zelf best mogelijk als deze binnen een gebouwencomplex gebruikt wordt waarbij er actieve camerabewaking is. Dit spaart kabels van en naar de centrale post.
Hoi Pieter, leuke video en terechte opmerking. Echter, ik heb een linea metal buitenpost (code 342992, die maken ze niet meer, is nu vervangen door jouw model) met 2 binnenposten waarvan 1 de 300x13e. Ik heb mijn deurslot niet aangesloten op de buitenunit maar apart via trappenhuisverlichting module dacht ik aangesloten op de binnenunit…ook al omdat ik een tweewoonst heb en er twee voordeuren uitkomen in mijn portiek en de buitenunit dus 2 woonsten bedient. Mijn eigen woning (2 binnenunits) en een woning die ik verhuur (1 binnenunit). Ik moet dus twee aparte deuren kunnen openen. Was trouwens heel wat uitvlooiwerk want bticino helpdesk is niet zo geweldig….mijn electricien kreeg het dus niet aan de praat…ik na heel veel uitzoekwerk wel. Ik kan mijn eigen deur openen via binnenpost, huurder kan zijn deur openen via de binnenpost en ik kan ook via de app beide deuren openen. Is al eens heel handig geweest toen de huurder zich per ongeluk buitengesloten had en ik op vakantie was. Een dure slotenmaker vermeden met andere woorden. Verder is mijn oudere linea metal beter beveiligd tegen open maken, daar moet je namelijk een speciale schroevendraaier voor hebben met twee pinnentjes….al zal dat een ervaren dief niet tegenhouden. Anyway, oplossing is deurslot niet aansluiten rechtstreeks op buitenpost maar via trappenhuisverlichting module aankoppelen. Sorry dat ik niet in het Engels heb geantwoord, wilde ff simpel uitleggen zonder dat het al te complex werd in een andere taal. Als je wil post ik het ook in het engels. By the way, helemaal terzijde, de softwareapp die bij die 300x binnenpost hoort wordt wel nog geupdate, heb 2 maanden geleden nog een update gekregen, maar naar toekomst toe idd eindig. Er is wel een telegram groepje die er online voor ontwikkeld, onder andere om de binnenpost in Home Assistant te krijgen wat enkel mogelijk zou zijn bij de nieuwe binnenpost met nieuwere software.
Dankje voor je post. Heb je daar meer info over? Ik heb namelijk een domotica kabel liggen (met 4 draden). Ik zou hem dan ook kunnen beveiligen. Het is sowiso vreemd dat je met een paperclip gewoon een druk knop kan nabootsen die het ding open doet (en dat hij dat niet merkt, want je bypassed de logica).
@@balconygarden2885 ik ben nu niet thuis maar van de week zal ik eens kijken hoe ik het weer aangesloten had. Weet dat ik toen (7 jaar geleden) een apart relais heb gekocht speciaal voor linea 2000 (346200 code).
I changed my doorbell and gate control half a year ago and also came upon these security flaws, apart from that there are also privacy concerns in some of those systems, take for example the Ring or Google Nest doorbell. Anyway, I opted for Grandstream in particular the GSC3570 and GDS3710, no two wire system but POE. It works with a SIP account or just locally and is much more secure than Btcino or Niko, has Tamper alarm, silent alarm mode, and much more. Pricewise it's also much better. For prices look at the german market. Prices at belgian or dutch shops are much higher. Choosing the correct brand is essential, Btcino, Niko,... are great companies but their core business is not intercom or domotics, and that is key. For domotics for example I wouldn't advice anyone to choose Niko but rather KNX.
I had the luck that I pulled several cables to my gate. so I have a domotic (4 wire) and a SFTP cable, so I can always change the system. I wonder why brands like Niko and Btcino don't bother the slightest to make this more secure.
@@balconygarden2885 wise decision, better having a cable more than concluding you're stuck. I also wonder why such brands don't bother, I can only guess it has to do with core business, wrong decisions and fear of losing market share. Take Niko and their domotics system, V2 devices weren't or are still not compatible with V1 devices. Why did they invent their own bus-system while there is modbus rtu, modbus tcp, knx, rs485, and recently they have devices that bridge to knx, go figure. For their wall switches they don't have a system 55, 86 if I'm correct, you're locked in. I can only advise to look at a company's core business, a too wide product range can't get the same attention as a smaller more focused one, also where it's located (preferably not china) and it's values and decisions, does a company embraces a standard or does it invents it's own thinking it can do better. With current fast evolutions these things become apparent.
@@TigorDragon I think that the largest problem is that they want to release as fast as possible and avoid spending time on R&D. Every installer that I confronted with this told me 'this is known under installers', someone even pointed out I might get legal actions against me due to my video. The problem is that a lot of engineers don't take security seriously and as you point out, it is not a core product, although, btcino actually makes these things for years. their older models are more tamper proof than the new ones. I spoke with an installer that actually replaced the screw that I use with this one: nl.aliexpress.com/item/4000745934971.html Making it a lot more difficult to get in. The main reason why a lot of these guys like to invent their own bus standard is to keep the system close looped, avoiding others to make un-licensed spare parts. if the system stops to exist, you as consumer are the victem. but I don't think they could care less.
@@balconygarden2885 that's indeed one of the mayor problems, they do make iterations on their products but they release the first iteration to the market instead of solving them first, while making money on them they eventually come out with a decent product that is by then old but good.
I wanted to update here that this video is marked private. I have informed Bticino about the video and I have also flagged this under 'responsible disclosure'. So they now have 90 days to respond.
After 3 months, this video no longer needs to be private. I discussed this with Bticino. They pointed me to a solution. I documented everything in a follow-up video: ua-cam.com/video/Rt4nlZRdZfo/v-deo.html
Nice video, pointing out the weak spots in designs.
I posted this movie in a group on facebook with electricians and I was asked to remove my post and the video. Honestly, I think the only way people will take security seriously is if you point out flaws. This also is why open-source is considered secure. Everyone can find and correct the weak spots.
Er zijn zeer veel deurbellen en videofoons waar de logica of relay voor deuropening aan de buitenkant zit. Crimineel is dat. Zelfs met een sterke magneet zijn sommige relais te trippen op die dingen.
@@MrHighvolt Dat vind ik er dus ook van.
@@MrHighvolt Dat klopt maar alles hangt af van applicatie, zo is een relay aan de deur zelf best mogelijk als deze binnen een gebouwencomplex gebruikt wordt waarbij er actieve camerabewaking is. Dit spaart kabels van en naar de centrale post.
Hoi Pieter, leuke video en terechte opmerking. Echter, ik heb een linea metal buitenpost (code 342992, die maken ze niet meer, is nu vervangen door jouw model) met 2 binnenposten waarvan 1 de 300x13e. Ik heb mijn deurslot niet aangesloten op de buitenunit maar apart via trappenhuisverlichting module dacht ik aangesloten op de binnenunit…ook al omdat ik een tweewoonst heb en er twee voordeuren uitkomen in mijn portiek en de buitenunit dus 2 woonsten bedient. Mijn eigen woning (2 binnenunits) en een woning die ik verhuur (1 binnenunit). Ik moet dus twee aparte deuren kunnen openen. Was trouwens heel wat uitvlooiwerk want bticino helpdesk is niet zo geweldig….mijn electricien kreeg het dus niet aan de praat…ik na heel veel uitzoekwerk wel. Ik kan mijn eigen deur openen via binnenpost, huurder kan zijn deur openen via de binnenpost en ik kan ook via de app beide deuren openen. Is al eens heel handig geweest toen de huurder zich per ongeluk buitengesloten had en ik op vakantie was. Een dure slotenmaker vermeden met andere woorden. Verder is mijn oudere linea metal beter beveiligd tegen open maken, daar moet je namelijk een speciale schroevendraaier voor hebben met twee pinnentjes….al zal dat een ervaren dief niet tegenhouden. Anyway, oplossing is deurslot niet aansluiten rechtstreeks op buitenpost maar via trappenhuisverlichting module aankoppelen. Sorry dat ik niet in het Engels heb geantwoord, wilde ff simpel uitleggen zonder dat het al te complex werd in een andere taal. Als je wil post ik het ook in het engels. By the way, helemaal terzijde, de softwareapp die bij die 300x binnenpost hoort wordt wel nog geupdate, heb 2 maanden geleden nog een update gekregen, maar naar toekomst toe idd eindig. Er is wel een telegram groepje die er online voor ontwikkeld, onder andere om de binnenpost in Home Assistant te krijgen wat enkel mogelijk zou zijn bij de nieuwe binnenpost met nieuwere software.
Dankje voor je post. Heb je daar meer info over? Ik heb namelijk een domotica kabel liggen (met 4 draden). Ik zou hem dan ook kunnen beveiligen. Het is sowiso vreemd dat je met een paperclip gewoon een druk knop kan nabootsen die het ding open doet (en dat hij dat niet merkt, want je bypassed de logica).
@@balconygarden2885 ik ben nu niet thuis maar van de week zal ik eens kijken hoe ik het weer aangesloten had. Weet dat ik toen (7 jaar geleden) een apart relais heb gekocht speciaal voor linea 2000 (346200 code).
I changed my doorbell and gate control half a year ago and also came upon these security flaws, apart from that there are also privacy concerns in some of those systems, take for example the Ring or Google Nest doorbell. Anyway, I opted for Grandstream in particular the GSC3570 and GDS3710, no two wire system but POE. It works with a SIP account or just locally and is much more secure than Btcino or Niko, has Tamper alarm, silent alarm mode, and much more. Pricewise it's also much better. For prices look at the german market. Prices at belgian or dutch shops are much higher. Choosing the correct brand is essential, Btcino, Niko,... are great companies but their core business is not intercom or domotics, and that is key. For domotics for example I wouldn't advice anyone to choose Niko but rather KNX.
I had the luck that I pulled several cables to my gate. so I have a domotic (4 wire) and a SFTP cable, so I can always change the system. I wonder why brands like Niko and Btcino don't bother the slightest to make this more secure.
@@balconygarden2885 wise decision, better having a cable more than concluding you're stuck. I also wonder why such brands don't bother, I can only guess it has to do with core business, wrong decisions and fear of losing market share. Take Niko and their domotics system, V2 devices weren't or are still not compatible with V1 devices. Why did they invent their own bus-system while there is modbus rtu, modbus tcp, knx, rs485, and recently they have devices that bridge to knx, go figure. For their wall switches they don't have a system 55, 86 if I'm correct, you're locked in. I can only advise to look at a company's core business, a too wide product range can't get the same attention as a smaller more focused one, also where it's located (preferably not china) and it's values and decisions, does a company embraces a standard or does it invents it's own thinking it can do better. With current fast evolutions these things become apparent.
@@TigorDragon I think that the largest problem is that they want to release as fast as possible and avoid spending time on R&D. Every installer that I confronted with this told me 'this is known under installers', someone even pointed out I might get legal actions against me due to my video.
The problem is that a lot of engineers don't take security seriously and as you point out, it is not a core product, although, btcino actually makes these things for years. their older models are more tamper proof than the new ones. I spoke with an installer that actually replaced the screw that I use with this one: nl.aliexpress.com/item/4000745934971.html Making it a lot more difficult to get in.
The main reason why a lot of these guys like to invent their own bus standard is to keep the system close looped, avoiding others to make un-licensed spare parts. if the system stops to exist, you as consumer are the victem. but I don't think they could care less.
@@balconygarden2885 that's indeed one of the mayor problems, they do make iterations on their products but they release the first iteration to the market instead of solving them first, while making money on them they eventually come out with a decent product that is by then old but good.
As an addendum, POE is also not a safe option on it's own, you need at least a UPS, a dedicated VLAN and 3G connectivity to have some safety.
I wanted to update here that this video is marked private. I have informed Bticino about the video and I have also flagged this under 'responsible disclosure'. So they now have 90 days to respond.