Home Assistant Quickie: NFC-Tags als Schalter
NFC-Tags lassen sich mit Home Assistant ganz einfach nutzen und bieten jede Menge Einsatzmöglichkeiten. Ich zeige euch eine davon.
Nahezu jedes aktuelle Smartphone kann NFC-Tags lesen. Diese Tags gibt es als runde Scheiben, die sich unauffällig befestigen lassen und auch Wind und Wetter aushalten. Hat man die Home Assistant App auf dem Smartphone installiert, kann man damit Tags beschreiben und lesen. 40 NFC Tags bekommt man für unter 13 Euro und es lohnt sich, auch gleich eine größere Menge zu kaufen, denn hat man erst einmal damit angefangen, fallen einem zig Einsatzmöglichkeiten ein.
Eine meiner Anwendungen ist die Steuerung meiner Zisternenpumpe und eines Bewässerungsventils. Ich kann einen Wasserhahn mit dem Wasser der Zisterne versorgen. Details zu meiner DIY-Bewässerungssteuerung findet ihr in diesem Beitrag:
DIY Bewässerungssteuerung mit Home Assistant und ESPHome
Leider gibt es praktisch keine Funktaster auf ZigBee, Bluetooth oder WLAN-Basis, die für den Außeneinsatz geeignet wären. Das Smartphone hat man aber ohnehin immer dabei und zusammen mit dem NFC-Tag kann ich damit ganz einfach die Pumpe und das Ventil schalten. Außerdem habe ich damit auch gleichzeitig einen Schutz gegen Fremdbenutzung – es geht ja nur mit meinem Smartphone.
Hol‘ dir meinen Newsletter!
Das neue NFC-Tag wird einmal mit der HA-App beschrieben und wird danach in Home Assistant unter Einstellungen -> NFC-Tags angezeigt. Nun kann man eine Automation auf Basis des gewünschten Tags anlegen. Der Auslöser ist When a tag is scanned -> Names des Tags
Bei mir soll die „Wasserhahn“ Automation erst prüfen, ob der Füllstand der Zisterne über 15 % liegt (eine Anleitung für einen DIY-Füllstandsmesser gibt es HIER) und wenn ja, meine Bewässerungssteuerung veranlassen, die Pumpe und das entsprechende Ventil umzuschalten.
Jetzt muss ich das Smartphone nur noch kurz über das Tag über dem Wasserhahn halten, um die Pumpe zu steuern.
Unter meinem Schreibtisch ist ein Tag versteckt, mit dem ich die Steckdose für die Stromzufuhr meines Schreibtischs steuern kann oder eines außen an der Garage, welches das Garagentor steuert.
Befestigen kann man die NFC-Tags am besten, in dem man eine Seite vorher etwas mit Schleifpapier anraut, damit der Kleber besser hält. Im Innenbereich tut es ein Alleskleber, doppelseitiges Klebeband (das von 3M hält bombenfest) etc. Auf Putz und Stein halten Heißkleber oder Montagekleber gut und zuverlässig. Man kann die Tags auch einputzen, wenn es nicht tiefer als 10 mm liegt oder hinter Tapen und dünnem Holz verschwinden lassen – vorher einfach mal ausprobieren.
Melde dich zu meinem Newsletter an!
Du kannst dich jederzeit abmelden und ich verspreche: Kein Spam!
Die mit Sternchen (*) gekennzeichneten Verweise sind sogenannte Provision-Links. Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.Wenn du auf so einen Verweislink klickst und über diesen Link einkaufst, bekomme ich von deinem Einkauf eine Provision. Für dich verändert sich der Preis nicht und du unterstützt damit meine Arbeit. Preisänderungen und Irrtümer vorbehalten.
Man sollte nicht vergessen, dass die Tags an sich zwar keine wichtigen Informationen enthalten – außer der Zufalls-ID für Home Assistant – aber eben doch les- und schreibbar sind und bei Außenanwendung sind sie eben auch 24/7 exposed. Du hast Recht, Fremdzugriff auf die Aktion ist abgesichert, aber da Dein Handy einfach ungefragt ausführt, was auf dem Tag gespeichert ist, kann man trotzdem interessante Angriffe realisieren. Der Angreifer kann bspw. durch simples kopieren und re-codieren steuern, welchen Deiner Tags Du scannst.
Bsp: während Du Dich im Garten noch wunderst, warum der Wasserhahn gar nicht angeht, räume ich auf der anderen Seite vom Haus Deine Garage aus, weil ich den Code vom Garagentoröffner Tag einfach auf den Wasserhahn Tag geschrieben habe und Du mir „versehentlich“ das Tor geöffnet hast.
Szenario hier also: 2 öffentlich zugängliche Tags und einer davon schaltet eine sicherheitsrelevante Aktion. Auch wenn der Inhalt beider Tags unspannend ist, die Aktion die Dein Smartphone beim Scannen ausführt, kann sicherheitsrelevant sein. Entsprechend sollte man überlegen, welche Aktionen man öffentlich macht. Letztlich sind alle öffentlichen Aktionen auch öffentlich austauschbar.
Da hast du grundsätzlich recht. Allerdings können wir uns sicher darauf einigen, dass diese Szenarien doch eher theoretischer Natur sind.
Ich sehe das gar nicht so praxisfremd. Je unvernünftiger Tags für kritische Aktionen im zugänglichem Raum angebracht werden, desto reizvoller für den Angreifer dem gleichzeitig kaum Können abverlangt wird (für jeden Mittelstufeschüler machbar). Wäre mir jedenfalls zu riskant, das als rein theoretisch abzuwerten.