/dev/null - Overig

Slot met pincode - instelbaar via wifi

14-11-2019, 21:56 door emilvanhors, 28 reacties
Hoi allemaal,

Ik ben op zoek naar een slot voor op een kastje buiten.
Er zitten géén kostbaarheden in, maar ik wil er wel graag een slot op hebben.
Het doel van het kastje is om (relatief goedkope) dingen die ik via marktplaats heb verkocht in een kastje bij mijn huis achter te kunnen laten zodat een koper ze er zelf uit kan halen.
De pincode van dat slot wil ik graag via de wifi in kunnen stellen.

Ondanks enig gegoogel kon ik zo'n slot niet vinden.

Weet iemand of zoiets bestaat? Dan hoor ik dat graag.

Hartelijk groet,

Emil

PS : Ik wéét dat het geen superveilige oplossing is, dat het instellen van een code via wifi misschien niet zo slim is, maar daar gaat deze vraag niet over ...
Reacties (28)
14-11-2019, 22:34 door Anoniem
Waarom moet er nu weer per se wifi bij? Lijkt me dat een slot met een ter plekke instelbare cijfercode via bijvoorbeeld een mastercode of een instelsleutel net zo handig en minder onveilig is, want geen wifi met een "app" of een webinterface met allerlei brakheden en onveiligheden. Spul in het kastje stoppen en gelijk tijdelijke code instellen. Dan doorlopen naar je berichtenbox en je koper de details vertellen.
14-11-2019, 22:53 door Anoniem
google op 'slot pincode' .

Bijvoorbeeld https://www.slimmedeursloten.nl/pincode/

Ik denk alleen dat dit soort sloten te duur zijn voor jouw toepassing - maar dat is een andere probleem dan 'bestaat niet' .

Als je de wifi eis laat vallen kun je met heel simpele (instelbare) mechanische pin sloten werken.
Je moet er toch regelmatig zijn om de spullen klaar te leggen.

https://www.olssen.nl/lockerslot/Cijferslot
15-11-2019, 02:57 door Anoniem
dat bestaat niet.
15-11-2019, 07:53 door Tintin and Milou
Door emilvanhors: Hoi allemaal,

Ik ben op zoek naar een slot voor op een kastje buiten.
Er zitten géén kostbaarheden in, maar ik wil er wel graag een slot op hebben.
Het doel van het kastje is om (relatief goedkope) dingen die ik via marktplaats heb verkocht in een kastje bij mijn huis achter te kunnen laten zodat een koper ze er zelf uit kan halen.
De pincode van dat slot wil ik graag via de wifi in kunnen stellen.

Ondanks enig gegoogel kon ik zo'n slot niet vinden.

Weet iemand of zoiets bestaat? Dan hoor ik dat graag.

Hartelijk groet,

Emil

PS : Ik wéét dat het geen superveilige oplossing is, dat het instellen van een code via wifi misschien niet zo slim is, maar daar gaat deze vraag niet over ...
Hangslot? inbouwslot?
15-11-2019, 08:50 door Anoniem
Door Tintin and Milou:
Hangslot? inbouwslot?[/quote]En dan stuur je de sleutel per mail naar de MP-koper?
15-11-2019, 10:00 door Erik van Straten
Geen antwoorden, integendeel (maar ja, dit is een securitysite, geen consumentenforum).

Wat doe je als de koper claimt dat het kastje leeg was toen hij het opende?

Dat kan echt zo zijn, bijv. omdat iemand toegang heeft tot zijn of jouw e-mail-account, er geen brute-force beveiliging op het slot zit, of jij de boel belazert. En mocht dit op een mechanisch "combinatieslot" uitdraaien: vele daarvan zijn in een oogwenk te openen (door druk uit te oefenen en het moeilijkst draaiende wieltje te verdraaien tot een ander wieltje zwaarder draait).

Het kan natuurlijk ook zo zijn dat de koper liegt dat het kastje leeg was.

Of hang je er een camera bij? Zo ja, als na elkaar 2 personen het kastje openen, hoe weet je dan wie van hen de echte koper (of een gezant) is? En misschien was de echte koper op het lastste moment verhinderd en betrof het twee ongeautoriseerden...

En mag de koper het geld in het kastje achterlaten? Zo ja, weer vergelijkbare problemen als dat er vervolgens niet ligt.

De veiligste verkoop- en aankoopmethode is nog steeds boter bij de vis, oog in oog - tenzij er dan geweld gebruikt wordt.
15-11-2019, 10:37 door Anoniem
Door Erik van Straten: Geen antwoorden, integendeel (maar ja, dit is een securitysite, geen consumentenforum).

Wat doe je als de koper claimt dat het kastje leeg was toen hij het opende?

Dat kan echt zo zijn, bijv. omdat iemand toegang heeft tot zijn of jouw e-mail-account, er geen brute-force beveiliging op het slot zit, of jij de boel belazert. En mocht dit op een mechanisch "combinatieslot" uitdraaien: vele daarvan zijn in een oogwenk te openen (door druk uit te oefenen en het moeilijkst draaiende wieltje te verdraaien tot een ander wieltje zwaarder draait).

Het kan natuurlijk ook zo zijn dat de koper liegt dat het kastje leeg was.

Of hang je er een camera bij? Zo ja, als na elkaar 2 personen het kastje openen, hoe weet je dan wie van hen de echte koper (of een gezant) is? En misschien was de echte koper op het lastste moment verhinderd en betrof het twee ongeautoriseerden...

En mag de koper het geld in het kastje achterlaten? Zo ja, weer vergelijkbare problemen als dat er vervolgens niet ligt.

De veiligste verkoop- en aankoopmethode is nog steeds boter bij de vis, oog in oog - tenzij er dan geweld gebruikt wordt.

Een illustratie waarom je security ondergeschikt moet maken aan de business.
Als de risico's te overzien zijn moet je die gewoon nemen - en soms verlies accepteren.

Je uurloon van het aanwezig zijn voor F2F business telt hoger op dan een incidenteel verlies.
Des te meer omdat TS expliciet zegt "relatief goedkope spullen" .

In de meeste gebieden - en met beperkte waarde is een simpel slot *goed genoeg* .
15-11-2019, 11:14 door Anoniem
Door Anoniem:
Een illustratie waarom je security ondergeschikt moet maken aan de business.
Als de risico's te overzien zijn moet je die gewoon nemen - en soms verlies accepteren.

Precies. Typisch een reactie van een in de security doorgeschoten IT'er.
Die zien achter elke boom een spook en weten voor iedere oplossing een doemscenario te verzinnen.
In de praktijk heb je niks aan die mensen want een afgewogen oplossing in kosten en baten daar komen ze niet mee.
Het is altijd alleen maar "nee dat kan niet want het is onmogelijk het 100% secure te maken".
15-11-2019, 11:22 door Anoniem
Door Anoniem:
Door Erik van Straten: [...]
Een illustratie waarom je security ondergeschikt moet maken aan de business.
Dat ligt maar net aan de business.

Als de risico's te overzien zijn moet je die gewoon nemen - en soms verlies accepteren.
Dan nog is het redelijk belangrijk dat je de risicos in kaart gebracht hebt, zodat je enig idee hebt waar en hoe je risico loopt en hoe groot de schade kan zijn. Doe je dat niet dan kan je verlies redelijk in de papieren lopen. Bijvoorbeeld tientallen miljoenen euros aan verloren productie en herstel na ransomware.

Het is mischien ook wel leuk als TS even vermeldt wat z'n schaalgrootte is. Hobby, werk, hobbywerk? Zo'n lockerslot begint bij een euro of 50 (al dan niet inclusief BTW) dus of je schaalt je eigen uurloon heel hoog in of je gebruikt het vaak. Of het is gewoon een leuk hobbyproject, dat kan natuurlijk ook. Microcontroller, deuropener, toetsenbordje, zelfgeknutselde kast.

Na wat rondzoeken heb ik ondertussen zoiets van, waarom zijn die dingen nou weer alleen maar op vier cijfers instelbaar? Ja, er zijn wel langere codes maar dat zijn de mastercodes, niet de gebruikerscodes. Daar wordt ik dan weer een beetje moe van, ook al zal iemand met een koevoet waarschijnlijk toch nog sneller dan de legitieme gebruiker met z'n vier cijfertjes binnenkomen.
15-11-2019, 11:46 door Anoniem
De pincode van dat slot wil ik graag via de wifi in kunnen stellen.

Waarom zou je in hemelsnaam een slot willen, waarbij je de code via wifi kan wijzigen. Is het gemak daarvan zo groot, dat je eventuele kwetsbaarheden op de koop toeneemt ? Bedenkt je dat dit soort consumentenelectronica meestal *niet* erg veilig is.
15-11-2019, 11:48 door Anoniem
Precies. Typisch een reactie van een in de security doorgeschoten IT'er.

Dit soort devices staan bekend om gebrekkige beveiliging. Niet voor niets worden er kamervragen over gesteld, en wordt overwogen een meldpunt in te stellen, om fabrikanten te dwingen hier meer aandacht aan te besteden. Een persoonlijke steek onder de gordel is geen argument, en neemt dit soort issues niet weg.

Graag inhoudelijke discussie, i.p.v. onzinnige persoonlijke aanvallen, die aan een discussie niets bijdragen.
15-11-2019, 12:24 door Erik van Straten
Dank voor de bijval, maar gelukkig is mijn huid in de loop van vele jaren in het securityvak aanzienlijk dikker geworden (bij wijze van spreken :-)

Als niet zo vaak zou worden vergeten om een (desnood simpele) risicoanalyse uit te voeren voor men ergens aan begint, zou deze site misschien niet eens bestaan. Eerst eens nadenken i.p.v. uitgaan van blauwe ogen -die je in dit geval niet eens ziet- kan goed zijn voor je portemonee, voor jouw imago en het kan helpen om criminaliteit te bemoeilijken. Doe er je voordeel mee zou ik zeggen...
15-11-2019, 12:40 door Anoniem
Mozilla heeft een open source IoT platform uitgebracht, WebThings Gateway, waaronder ook deursloten worden ondersteund. Met een Raspberry Pi kun je Zigbee en Z-Wave deursloten op afstand bedienen en deze van een beveiliging te voorzien:

IoT-platform Mozilla werkt met thermostaten en smart deursloten
15 november 2019, door Redactie

https://www.security.nl/posting/631571/IoT-platform+Mozilla+werkt+met+thermostaten+en+smart+deursloten
15-11-2019, 12:53 door Anoniem
Door Anoniem: Dit soort devices staan bekend om gebrekkige beveiliging. Niet voor niets worden er kamervragen over gesteld, en wordt overwogen een meldpunt in te stellen, om fabrikanten te dwingen hier meer aandacht aan te besteden.

Overwogen? Kijk kier eens... op Security.NL. Het meldpunt bestaat al, in de vorm van een HTTPS-formulier:

Wie eigenaar van onveilige Internet of Things-apparaten is kan dat voortaan melden bij de overheid. Het Agentschap Telecom, onderdeel van het ministerie van Economische Zaken, is namelijk een meldpunt voor onveilige slimme apparaten gestart.

Overheid start meldpunt voor onveilige IoT-apparaten
26 september 2019 door Redactie

https://www.security.nl/posting/625587/Overheid+start+meldpunt+voor+onveilige+IoT-apparaten


Meldpunt onveilige slimme apparaten

https://www.agentschaptelecom.nl/documenten/formulieren/2019/09/25/melden-onveilige-slimme-apparatuur
15-11-2019, 12:53 door Anoniem
Door Anoniem:
Precies. Typisch een reactie van een in de security doorgeschoten IT'er.

Dit soort devices staan bekend om gebrekkige beveiliging. Niet voor niets worden er kamervragen over gesteld, en wordt overwogen een meldpunt in te stellen, om fabrikanten te dwingen hier meer aandacht aan te besteden. Een persoonlijke steek onder de gordel is geen argument, en neemt dit soort issues niet weg.

Graag inhoudelijke discussie, i.p.v. onzinnige persoonlijke aanvallen, die aan een discussie niets bijdragen.

Nou EN ?
Mijn fiets staat vast met een slotje van 12 euro. Is ook op tig manieren te kraken.
Die fiets is ouder dan de meeste posters hier - *goed genoeg* .

Lees nou niemand wat de TS schrijft ?

Die zegt expliciet " (relatief goedkope) dingen" en dan ook nog "PS : Ik wéét dat het geen superveilige oplossing is, dat het instellen van een code via wifi misschien niet zo slim is, maar daar gaat deze vraag niet over ... "

Klinkt als iemand die al wat nagedacht heeft over risico's en dat (gezien de opmerking over goedkope dingen) wel acceptabel vindt.
En klinkt zeker als iemand die ook werkelijk ervaring heeft met kleinschalige handel. (geeft je een betere inschatting van risico's dan de leunstoel en het lezen van sites die de problemen van overal ergens op de wereld rapporteren)

En wat doen al die security nerds : niet lezen, niet nadenken over de situatie van de vragensteller, maar alleen maar lekker los gaan over hun hobby en laten zien aan hoeveel problemen ze kunnen denken.

Ik ben de enige (22:53) tot nog toe die een suggestie gedaan heeft die ook de vraag beantwoordde.
15-11-2019, 14:52 door Erik van Straten - Bijgewerkt: 15-11-2019, 14:57
Door Anoniem: Nou EN ?
Mijn fiets staat vast met een slotje van 12 euro. Is ook op tig manieren te kraken.
Die fiets is ouder dan de meeste posters hier - *goed genoeg* .
De TS schrijft "er zitten geen kostbaarheden in" [*] maar dit is een publiek forum, ook anderen lezen dit soort vragen en reacties daarop. En daarom antwoord ik in z'n algemeenheid (als iemand een persoonlijk advies op maat wenst, kan men daartoe een verzoek doen - maar ook als ik daar op in ga, is dat onder mijn voorwaarden).

Het is echter denkbaar dat ik de huisregels van deze site overtreed. Als je meent dat ik dingen schrijf die tegen de huisregels zijn, raad ik je aan de redactie te vragen mijn bijdrage(n) te verwijderen. Maar lees dan eerst zelf die huisregels, want minstens één van ons houdt zich niet aan "Wees respectvol richting andere bezoekers en moderators" (zie de tekst hieronder).

Door Anoniem: En wat doen al die security nerds : niet lezen, niet nadenken over de situatie van de vragensteller, maar alleen maar lekker los gaan over hun hobby en laten zien aan hoeveel problemen ze kunnen denken.
Als security irrelevant is, posten de TS en jij op het verkeerde forum. Ga voortaan naar tweakers of Libelle als je niet "lastiggevallen" wilt worden met reacties die (wel) met deze site te maken hebben (tip: check de domeinnaam in de URL-balk van jouw browser). Nog een tip: lees voortaan reacties van Erik van Straten gewoon niet. In tegenstelling tot anonieme "bijdragers" maken mensen (of bots) met een account op deze site het meteen herkennen en overslaan van hun posts erg eenvoudig.

[*] Waarom dan een slot er op?
15-11-2019, 16:42 door Anoniem
Door Anoniem:
Precies. Typisch een reactie van een in de security doorgeschoten IT'er.

Dit soort devices staan bekend om gebrekkige beveiliging. Niet voor niets worden er kamervragen over gesteld, en wordt overwogen een meldpunt in te stellen, om fabrikanten te dwingen hier meer aandacht aan te besteden.

Ja het gaat steeds verder bergafwaarts. Straks mag je alleen nog in een kluis wonen zonder glas want glas is onveilig.
Het is gewoon onzin om altijd zo te drammen over veiligheid en te komen met dingen als "het is te kraken" en "4 cijfers
is wel weinig hoor". Vraagsteller wil een kastje buiten zetten waar iemand wat uit kan halen. Hij wil natuurlijk niet
dat schorem wat langs loopt dat kastje opentrekt en de spullen eruit haalt (niet steelt natuurlijk, maar over de straat
gooit ofzo) en die simpele belemmering dat het ding niet zomaar open gaat is voldoende.

Het is gewoon bullshit te veronderstellen dat zo iemand 5000 codes gaat proberen of een of ander clever stuk software
heeft waarmee hij de pincode kan resetten en het kastje open kan maken. Zo werkt de wereld op straat in een stad
gewoon niet. Het is niet het internet waar de hele dag vervelende klootzakken (vaak ook nog met een zelf aangemeten
witte hoed ofzo) alles net zo lang proberen te stressen dat het kapot gaat. Dat is gewoon een heel andere situatie,
is verderfelijk maar we zitten er nou eenmaal mee, maar dat betekent niet dat het OVERAL zo gaat. Leer dat nou eens.
16-11-2019, 11:26 door Anoniem
Ff googlen. https://www.lockerbox.nl/shop/lockersloten-elektronisch-pincodeslot/ niet via WiFi maar je zal de spullen er toch in moeten leggen. Dan een code verzinnen afsluiten en de code naar de koper toe mailen.
17-11-2019, 00:49 door Briolet
Het doel van het kastje is om (relatief goedkope) dingen die ik via marktplaats heb verkocht in een kastje bij mijn huis achter te kunnen laten zodat een koper ze er zelf uit kan halen.

Ik zie het nut van het instellen van een code via Wifi niet.

Op het moment dat je de nieuwe goederen in de kast plaatst, sta je ernaast en kun je ter plekke een code instellen.
17-11-2019, 11:09 door botbot

Als security irrelevant is, posten de TS en jij op het verkeerde forum. Ga voortaan naar tweakers of Libelle als je niet "lastiggevallen" wilt worden met reacties die (wel) met deze site te maken hebben (tip: check de domeinnaam in de URL-balk van jouw browser). Nog een tip: lees voortaan reacties van Erik van Straten gewoon niet. In tegenstelling tot anonieme "bijdragers" maken mensen (of bots) met een account op deze site het meteen herkennen en overslaan van hun posts erg eenvoudig.
[*] Waarom dan een slot er op?

Lekker hautain antwoord. Een site over security hoeft niet altijd te gaan over het instellen van Fort-Knok achtige technieken op een kastje met 3,50 prullaria ter verkoop maar dat toch enigszins willen beveiligen met technologische security maatregelen. Dan zit je bij de Libelle fout.
17-11-2019, 16:15 door Anoniem
Is dit niet wat voor je:
https://www.olssen.nl/lockerslot/Cijferslot/masterlock-bluetooth-hangslot-outdoor

(je hebt dit soort sloten met een 4-cijferige code ook zonder Blauw-Tandje. FF op internet zoeke)
18-11-2019, 07:41 door Erik van Straten
Door botbot: Lekker hautain antwoord. Een site over security hoeft niet altijd te gaan over het instellen van Fort-Knok achtige technieken op een kastje met 3,50 prullaria ter verkoop maar dat toch enigszins willen beveiligen met technologische security maatregelen. Dan zit je bij de Libelle fout.
Lekker hautaine reactie. Ik werd afgezeken nadat ik op een aantal risico's had gewezen (dit is immers een securityforum), waarbij ik geen enkele maatregel heb gesuggereerd (laat staan van het type Fort Knox). Lees voortaan eerst alle bijdragen van iemand in een thread voordat je "dapper" meedoet met afzeiken.
18-11-2019, 10:03 door PietdeVries
https://www.slimmedeursloten.nl/bnb-airbnb/

AirBnB heeft natuurlijk soortgelijke issues als jij hebt, dus een oplossing kan nooit ver weg zijn. Deze kost 79 euro als ik het goed zie, en je kan bloktijden instellen waarbinnen iemand toegang heeft. Handig - dan laat je een code alleen toe tussen 4 en 5 maar daarbuiten niet, dan kan een ander zelfs met de juiste code niet bij je spullen...

Oh, en mijn ervaring leert me dat er drie zaken spelen bij een product: features, usability and security - pick two. Ofwel: alles is een afweging en compromis, als je maar nadenkt voordat je bezig gaat.
19-11-2019, 15:06 door emilvanhors - Bijgewerkt: 19-11-2019, 15:31
Beste mensen,
Hartelijk dank voor jullie vele reacties. Soms wat off-topic, soms nét iets te venijnig, maar allemaal goed om te te lezen.
Voor de goede orde: ik ben me meer dan bewust van alle risico's. Als het veilig moest dan had ik wel een kluis aan de muur geschroefd, maar zie dit echt meer als een project "gewoon omdat het kan!.
Het gaat hier inderdaad om de handel (verkoop maar vaak ook gratis) van allerlei prullaria. Vaak laat ik die gewoon onder het bankje bij de voordeur achter en worden ze door iemand opgehaald. Dat gaat al jaren goed. Zelfs als ze daarna het geld door de moeten brievenbus gooien. Ook dát gaat eigenlijk altijd goed, zónder camera die meekijkt....

Maar soms is iets gewoon nét iets te leuk om zo onder het bankje naast de voordeur te leggen. Daarvoor had ik dit bedacht.
In mijn blijheid dacht ik écht dat er lang een of andere aliexpress/dx/banggood achtige winkel was die zoiets voor een habbekrats verkocht. En ja, als hebbedingetje en niet als security-oplossing.

En waarom dan toch op dit forum? Omdat een slecht slot óók een slot is. En het om een technische gadget gaat waarvan ik dacht dat iemand er wellicht iets van zou weten.
En omdat ik na een uitgebreide risico-analyse besloten heb dat het hier om een zorgvuldig geaccepteerd restrisico gaat.
Haha .. je zou bijna gaan denken dat ik er stiekem een beetje verstand van heb...

Dus als iemand nog een leuke oplossing heeft?

Emil.

P.S. Ik zoek geen andere ideeën, uitleg over beveiligingsissues, alternatieve oplossingen, etc.
Ik zoek alleen maar stom slot dat ik via wifi in kan stellen. Meer niet ...
En ja, ik weet dat het een dom idee is, maar soms is het gewoon leuk om een beetje dom te zijn :-)
19-11-2019, 15:07 door Hyper
Waarom gebruik je geen traditioneel cijferslot waarvan je de code kunt veranderen?

Als je dan iets verkocht hebt op Marktplaats en het wordt opgehaald stel je een nieuwe code in van het hangslot en mail je de code naar de koper.
20-11-2019, 09:48 door Anoniem
Nou, de 'gewoon omdat het kan' hou ik wel van :)

Op zich zou je dit prima zelf kunnen maken met een Arduino wifi bordje, een toetsenbordje en een elektromagnetisch slot, plus een paar regels code. De Arduino kan verbinding maken met Wifi en een bepaalde URL ophalen die in feite alleen een pincode van 4 cijfers doorgeeft, bijvoorbeeld een simpel JSON antwoord: {'pin':1234}. Pas je de code aan in dat document, zal Arduino dus automatisch de nieuwe code gebruiken.

Je zou dit realtime kunnen doen, dus typt iemand een 4-cijferige code in, wordt de pincode gecheckt en het slot geopend.
Ik heb in feite op dezelfde manier een klein display op mijn tv-meubel staan die elke minuut de actuele omzet ophaalt van een webserver en weergeeft.

Slot: https://nl.aliexpress.com/item/32971322824.html
Toetsenbordje: https://nl.aliexpress.com/item/32882310639.html
20-11-2019, 22:49 door emilvanhors - Bijgewerkt: 20-11-2019, 22:49
Kijk nou dan toch....
De reactie hierboven is de allerleukste tot nu toe én de meest inhoudelijk.
Thx!
25-11-2019, 13:07 door Anoniem
Er zijn genoeg sloten, AirBnB is er groot mee geworden ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.