Waarom moet er nu weer per se wifi bij? Lijkt me dat een slot met een ter plekke instelbare cijfercode via bijvoorbeeld een mastercode of een instelsleutel net zo handig en minder onveilig is, want geen wifi met een "app" of een webinterface met allerlei brakheden en onveiligheden. Spul in het kastje stoppen en gelijk tijdelijke code instellen. Dan doorlopen naar je berichtenbox en je koper de details vertellen.

google op 'slot pincode' .

Bijvoorbeeld https://www.slimmedeursloten.nl/pincode/

Ik denk alleen dat dit soort sloten te duur zijn voor jouw toepassing - maar dat is een andere probleem dan 'bestaat niet' .

Als je de wifi eis laat vallen kun je met heel simpele (instelbare) mechanische pin sloten werken.
Je moet er toch regelmatig zijn om de spullen klaar te leggen.

https://www.olssen.nl/lockerslot/Cijferslot

dat bestaat niet.

Hangslot? inbouwslot?

Hangslot? inbouwslot?[/quote]En dan stuur je de sleutel per mail naar de MP-koper?

Geen antwoorden, integendeel (maar ja, dit is een securitysite, geen consumentenforum).

Wat doe je als de koper claimt dat het kastje leeg was toen hij het opende?

Dat kan echt zo zijn, bijv. omdat iemand toegang heeft tot zijn of jouw e-mail-account, er geen brute-force beveiliging op het slot zit, of jij de boel belazert. En mocht dit op een mechanisch "combinatieslot" uitdraaien: vele daarvan zijn in een oogwenk te openen (door druk uit te oefenen en het moeilijkst draaiende wieltje te verdraaien tot een ander wieltje zwaarder draait).

Het kan natuurlijk ook zo zijn dat de koper liegt dat het kastje leeg was.

Of hang je er een camera bij? Zo ja, als na elkaar 2 personen het kastje openen, hoe weet je dan wie van hen de echte koper (of een gezant) is? En misschien was de echte koper op het lastste moment verhinderd en betrof het twee ongeautoriseerden...

En mag de koper het geld in het kastje achterlaten? Zo ja, weer vergelijkbare problemen als dat er vervolgens niet ligt.

De veiligste verkoop- en aankoopmethode is nog steeds boter bij de vis, oog in oog - tenzij er dan geweld gebruikt wordt.

Een illustratie waarom je security ondergeschikt moet maken aan de business.
Als de risico's te overzien zijn moet je die gewoon nemen - en soms verlies accepteren.

Je uurloon van het aanwezig zijn voor F2F business telt hoger op dan een incidenteel verlies.
Des te meer omdat TS expliciet zegt "relatief goedkope spullen" .

In de meeste gebieden - en met beperkte waarde is een simpel slot *goed genoeg* .

Precies. Typisch een reactie van een in de security doorgeschoten IT'er.
Die zien achter elke boom een spook en weten voor iedere oplossing een doemscenario te verzinnen.
In de praktijk heb je niks aan die mensen want een afgewogen oplossing in kosten en baten daar komen ze niet mee.
Het is altijd alleen maar "nee dat kan niet want het is onmogelijk het 100% secure te maken".

Dat ligt maar net aan de business.

Dan nog is het redelijk belangrijk dat je de risicos in kaart gebracht hebt, zodat je enig idee hebt waar en hoe je risico loopt en hoe groot de schade kan zijn. Doe je dat niet dan kan je verlies redelijk in de papieren lopen. Bijvoorbeeld tientallen miljoenen euros aan verloren productie en herstel na ransomware.

Het is mischien ook wel leuk als TS even vermeldt wat z'n schaalgrootte is. Hobby, werk, hobbywerk? Zo'n lockerslot begint bij een euro of 50 (al dan niet inclusief BTW) dus of je schaalt je eigen uurloon heel hoog in of je gebruikt het vaak. Of het is gewoon een leuk hobbyproject, dat kan natuurlijk ook. Microcontroller, deuropener, toetsenbordje, zelfgeknutselde kast.

Na wat rondzoeken heb ik ondertussen zoiets van, waarom zijn die dingen nou weer alleen maar op vier cijfers instelbaar? Ja, er zijn wel langere codes maar dat zijn de mastercodes, niet de gebruikerscodes. Daar wordt ik dan weer een beetje moe van, ook al zal iemand met een koevoet waarschijnlijk toch nog sneller dan de legitieme gebruiker met z'n vier cijfertjes binnenkomen.

Waarom zou je in hemelsnaam een slot willen, waarbij je de code via wifi kan wijzigen. Is het gemak daarvan zo groot, dat je eventuele kwetsbaarheden op de koop toeneemt ? Bedenkt je dat dit soort consumentenelectronica meestal *niet* erg veilig is.

Dit soort devices staan bekend om gebrekkige beveiliging. Niet voor niets worden er kamervragen over gesteld, en wordt overwogen een meldpunt in te stellen, om fabrikanten te dwingen hier meer aandacht aan te besteden. Een persoonlijke steek onder de gordel is geen argument, en neemt dit soort issues niet weg.

Graag inhoudelijke discussie, i.p.v. onzinnige persoonlijke aanvallen, die aan een discussie niets bijdragen.

Dank voor de bijval, maar gelukkig is mijn huid in de loop van vele jaren in het securityvak aanzienlijk dikker geworden (bij wijze van spreken :-)

Als niet zo vaak zou worden vergeten om een (desnood simpele) risicoanalyse uit te voeren voor men ergens aan begint, zou deze site misschien niet eens bestaan. Eerst eens nadenken i.p.v. uitgaan van blauwe ogen -die je in dit geval niet eens ziet- kan goed zijn voor je portemonee, voor jouw imago en het kan helpen om criminaliteit te bemoeilijken. Doe er je voordeel mee zou ik zeggen...

Mozilla heeft een open source IoT platform uitgebracht, WebThings Gateway, waaronder ook deursloten worden ondersteund. Met een Raspberry Pi kun je Zigbee en Z-Wave deursloten op afstand bedienen en deze van een beveiliging te voorzien:

IoT-platform Mozilla werkt met thermostaten en smart deursloten
15 november 2019, door Redactie

https://www.security.nl/posting/631571/IoT-platform+Mozilla+werkt+met+thermostaten+en+smart+deursloten

Overwogen? Kijk kier eens... op Security.NL. Het meldpunt bestaat al, in de vorm van een HTTPS-formulier:


Overheid start meldpunt voor onveilige IoT-apparaten
26 september 2019 door Redactie

https://www.security.nl/posting/625587/Overheid+start+meldpunt+voor+onveilige+IoT-apparaten


Meldpunt onveilige slimme apparaten

https://www.agentschaptelecom.nl/documenten/formulieren/2019/09/25/melden-onveilige-slimme-apparatuur

Nou EN ?
Mijn fiets staat vast met een slotje van 12 euro. Is ook op tig manieren te kraken.
Die fiets is ouder dan de meeste posters hier - *goed genoeg* .

Lees nou niemand wat de TS schrijft ?

Die zegt expliciet " (relatief goedkope) dingen" en dan ook nog "PS : Ik wéét dat het geen superveilige oplossing is, dat het instellen van een code via wifi misschien niet zo slim is, maar daar gaat deze vraag niet over ... "

Klinkt als iemand die al wat nagedacht heeft over risico's en dat (gezien de opmerking over goedkope dingen) wel acceptabel vindt.
En klinkt zeker als iemand die ook werkelijk ervaring heeft met kleinschalige handel. (geeft je een betere inschatting van risico's dan de leunstoel en het lezen van sites die de problemen van overal ergens op de wereld rapporteren)

En wat doen al die security nerds : niet lezen, niet nadenken over de situatie van de vragensteller, maar alleen maar lekker los gaan over hun hobby en laten zien aan hoeveel problemen ze kunnen denken.

Ik ben de enige (22:53) tot nog toe die een suggestie gedaan heeft die ook de vraag beantwoordde.

De TS schrijft "er zitten geen kostbaarheden in" [*] maar dit is een publiek forum, ook anderen lezen dit soort vragen en reacties daarop. En daarom antwoord ik in z'n algemeenheid (als iemand een persoonlijk advies op maat wenst, kan men daartoe een verzoek doen - maar ook als ik daar op in ga, is dat onder mijn voorwaarden).

Het is echter denkbaar dat ik de huisregels van deze site overtreed. Als je meent dat ik dingen schrijf die tegen de huisregels zijn, raad ik je aan de redactie te vragen mijn bijdrage(n) te verwijderen. Maar lees dan eerst zelf die huisregels, want minstens één van ons houdt zich niet aan "Wees respectvol richting andere bezoekers en moderators" (zie de tekst hieronder).

Als security irrelevant is, posten de TS en jij op het verkeerde forum. Ga voortaan naar tweakers of Libelle als je niet "lastiggevallen" wilt worden met reacties die (wel) met deze site te maken hebben (tip: check de domeinnaam in de URL-balk van jouw browser). Nog een tip: lees voortaan reacties van Erik van Straten gewoon niet. In tegenstelling tot anonieme "bijdragers" maken mensen (of bots) met een account op deze site het meteen herkennen en overslaan van hun posts erg eenvoudig.

[*] Waarom dan een slot er op?

Ja het gaat steeds verder bergafwaarts. Straks mag je alleen nog in een kluis wonen zonder glas want glas is onveilig.
Het is gewoon onzin om altijd zo te drammen over veiligheid en te komen met dingen als "het is te kraken" en "4 cijfers
is wel weinig hoor". Vraagsteller wil een kastje buiten zetten waar iemand wat uit kan halen. Hij wil natuurlijk niet
dat schorem wat langs loopt dat kastje opentrekt en de spullen eruit haalt (niet steelt natuurlijk, maar over de straat
gooit ofzo) en die simpele belemmering dat het ding niet zomaar open gaat is voldoende.

Het is gewoon bullshit te veronderstellen dat zo iemand 5000 codes gaat proberen of een of ander clever stuk software
heeft waarmee hij de pincode kan resetten en het kastje open kan maken. Zo werkt de wereld op straat in een stad
gewoon niet. Het is niet het internet waar de hele dag vervelende klootzakken (vaak ook nog met een zelf aangemeten
witte hoed ofzo) alles net zo lang proberen te stressen dat het kapot gaat. Dat is gewoon een heel andere situatie,
is verderfelijk maar we zitten er nou eenmaal mee, maar dat betekent niet dat het OVERAL zo gaat. Leer dat nou eens.

Ff googlen. https://www.lockerbox.nl/shop/lockersloten-elektronisch-pincodeslot/ niet via WiFi maar je zal de spullen er toch in moeten leggen. Dan een code verzinnen afsluiten en de code naar de koper toe mailen.

Ik zie het nut van het instellen van een code via Wifi niet.

Op het moment dat je de nieuwe goederen in de kast plaatst, sta je ernaast en kun je ter plekke een code instellen.

Lekker hautain antwoord. Een site over security hoeft niet altijd te gaan over het instellen van Fort-Knok achtige technieken op een kastje met 3,50 prullaria ter verkoop maar dat toch enigszins willen beveiligen met technologische security maatregelen. Dan zit je bij de Libelle fout.

Is dit niet wat voor je:
https://www.olssen.nl/lockerslot/Cijferslot/masterlock-bluetooth-hangslot-outdoor

(je hebt dit soort sloten met een 4-cijferige code ook zonder Blauw-Tandje. FF op internet zoeke)

Lekker hautaine reactie. Ik werd afgezeken nadat ik op een aantal risico's had gewezen (dit is immers een securityforum), waarbij ik geen enkele maatregel heb gesuggereerd (laat staan van het type Fort Knox). Lees voortaan eerst alle bijdragen van iemand in een thread voordat je "dapper" meedoet met afzeiken.

https://www.slimmedeursloten.nl/bnb-airbnb/

AirBnB heeft natuurlijk soortgelijke issues als jij hebt, dus een oplossing kan nooit ver weg zijn. Deze kost 79 euro als ik het goed zie, en je kan bloktijden instellen waarbinnen iemand toegang heeft. Handig - dan laat je een code alleen toe tussen 4 en 5 maar daarbuiten niet, dan kan een ander zelfs met de juiste code niet bij je spullen...

Oh, en mijn ervaring leert me dat er drie zaken spelen bij een product: features, usability and security - pick two. Ofwel: alles is een afweging en compromis, als je maar nadenkt voordat je bezig gaat.

Beste mensen,
Hartelijk dank voor jullie vele reacties. Soms wat off-topic, soms nét iets te venijnig, maar allemaal goed om te te lezen.
Voor de goede orde: ik ben me meer dan bewust van alle risico's. Als het veilig moest dan had ik wel een kluis aan de muur geschroefd, maar zie dit echt meer als een project "gewoon omdat het kan!.
Het gaat hier inderdaad om de handel (verkoop maar vaak ook gratis) van allerlei prullaria. Vaak laat ik die gewoon onder het bankje bij de voordeur achter en worden ze door iemand opgehaald. Dat gaat al jaren goed. Zelfs als ze daarna het geld door de moeten brievenbus gooien. Ook dát gaat eigenlijk altijd goed, zónder camera die meekijkt....

Maar soms is iets gewoon nét iets te leuk om zo onder het bankje naast de voordeur te leggen. Daarvoor had ik dit bedacht.
In mijn blijheid dacht ik écht dat er lang een of andere aliexpress/dx/banggood achtige winkel was die zoiets voor een habbekrats verkocht. En ja, als hebbedingetje en niet als security-oplossing.

En waarom dan toch op dit forum? Omdat een slecht slot óók een slot is. En het om een technische gadget gaat waarvan ik dacht dat iemand er wellicht iets van zou weten.
En omdat ik na een uitgebreide risico-analyse besloten heb dat het hier om een zorgvuldig geaccepteerd restrisico gaat.
Haha .. je zou bijna gaan denken dat ik er stiekem een beetje verstand van heb...

Dus als iemand nog een leuke oplossing heeft?

Emil.

P.S. Ik zoek geen andere ideeën, uitleg over beveiligingsissues, alternatieve oplossingen, etc.
Ik zoek alleen maar stom slot dat ik via wifi in kan stellen. Meer niet ...
En ja, ik weet dat het een dom idee is, maar soms is het gewoon leuk om een beetje dom te zijn :-)

Waarom gebruik je geen traditioneel cijferslot waarvan je de code kunt veranderen?

Als je dan iets verkocht hebt op Marktplaats en het wordt opgehaald stel je een nieuwe code in van het hangslot en mail je de code naar de koper.

Nou, de 'gewoon omdat het kan' hou ik wel van :)

Op zich zou je dit prima zelf kunnen maken met een Arduino wifi bordje, een toetsenbordje en een elektromagnetisch slot, plus een paar regels code. De Arduino kan verbinding maken met Wifi en een bepaalde URL ophalen die in feite alleen een pincode van 4 cijfers doorgeeft, bijvoorbeeld een simpel JSON antwoord: {'pin':1234}. Pas je de code aan in dat document, zal Arduino dus automatisch de nieuwe code gebruiken.

Je zou dit realtime kunnen doen, dus typt iemand een 4-cijferige code in, wordt de pincode gecheckt en het slot geopend.
Ik heb in feite op dezelfde manier een klein display op mijn tv-meubel staan die elke minuut de actuele omzet ophaalt van een webserver en weergeeft.

Slot: https://nl.aliexpress.com/item/32971322824.html
Toetsenbordje: https://nl.aliexpress.com/item/32882310639.html

Kijk nou dan toch....
De reactie hierboven is de allerleukste tot nu toe én de meest inhoudelijk.
Thx!

Er zijn genoeg sloten, AirBnB is er groot mee geworden ;-)