Anzeige
Anzeige

Smart-Home-Sicherheit

eQ-3 schließt Sicherheitslücken in der CCU

eQ-3 hat neue Updates seiner Smart-Home-Zentrale für Profis, der CCU3 und der CCU2, veröffentlicht. Damit wurden mehrere potentielle Sicherheitslücken geschlossen.

 (Bild: eQ-3 AG)

(Bild: eQ-3 AG)

In bestimmten Situationen war es möglich, dass Unberechtigte sich Zugang zur CCU verschaffen konnten. Zwingende Voraussetzung war in diesen Fällen, dass entweder das sogenannte Port Forwarding für den Remote-Zugriff verwendet wird oder dass das Heim-LAN insgesamt unsicher ist und Fremde somit Zugriff haben. Port Forwarding wurde in den frühen Tagen der Internetnutzung verwendet, um von überall Zugriff auf Geräte im Heim-LAN zu bekommen, und war insbesondere bei LAN-Kameras viele Jahre populär. Port Forwarding erlaubt es letztlich jedem System im Internet, ohne Authentisierung auf das betroffene Gerät zuzugreifen, um dort nach Sicherheitslücken zu suchen. eQ-3 empfiehlt bereits seit mehreren Jahren, dass Nutzer statt Port Forwarding andere Techniken wie VPN-Verbindungen – z.B. mit Fritz!Fernzugang – oder die Serverlösung ‚Easy Connect‘ verwenden. Die Firma Open Source Security (OS-S) hat eQ-3 in den letzten Wochen vor mehreren Sicherheitslücken gewarnt, die bei der CCU beim Zugriff aus dem LAN oder via Port Forwarding bestehen. Informationen über die gleichen potentiellen Sicherheitslücken und deren Behebung wurden in den letzten Wochen mit dem BSI-CERT ausgetauscht. Obwohl nur Nutzer betroffen sind, die gegen Sicherheitshinweise von eQ-3 verstoßen oder seit mehreren Jahren keine Sicherheitsupdates installiert haben, gibt das Unternehmen solchen Fällen hohe Priorität und behebt entsprechende Sicherheitslücken schnellstmöglich nach Bekanntwerden in neuen Software-Versionen und Hotfixes. Homematic IP ist als Smart-Home-Lösung mit dem HAP, der Cloud und den Smartphone-Apps von den potentiellen Sicherheitslücken schon daher nicht betroffen, weil der HAP kein Linux, sondern ein Echtzeitbetriebssystem einsetzt. Entsprechend ist auch die erfolgte Zertifizierung der Protokoll-, IT- und Datensicherheit von Homematic IP durch den VDE nicht berührt.

Empfehlungen der Redaktion

Das könnte Sie auch interessieren

Mit den Konstantstrom-Modulen LLE FLEX CC Advanced stellt Tridonic LED-Module von der Rolle bereit, die sich dank 3M-Klebetape einfach montieren lassen. Die einfache Verkabelung gelingt ohne Schattenbildung über AVX-Klemmen oder Lötpunkte.‣ weiterlesen

Mit über 620.000 Besuchern aus mehr als 200 Ländern hat die Bauma 2019 das beste Ergebnis ihrer 65-jährigen Geschichte erzielt. Gegenüber der letzten Veranstaltung im Jahr 2016 stieg die Zahl der Besucher um etwa 40.000. Mehr als 250.000 Besucher kamen aus dem Ausland.‣ weiterlesen

Der BACnet Referenzkatalog 2019 gibt einen Überblick über 252 erfolgreiche BACnet-Projekte der letzten 15 Jahre. Die Bandbreite der Anwendungen zeigt, dass BACnet in allen Gebäudetypen zuhause ist.‣ weiterlesen

Anzeige

In Berlin zeigt Schneider Electric seit Anfang des Monats sein Wiser-Sortiment in einem neu eröffneten Showroom. Der Showroom ist seit dem 29. März im Foyer des Schneider Electric-Gebäudes auf dem EUREF-Campus beheimatet.‣ weiterlesen

Signify hat die Besetzung von Gerwin van der Horst als neuen Commercial Director Consumer Lighting auf dem DACH-Markt bekannt. Er folgt damit auf Susanne Behrens, die das Unternehmen nach vier Jahren in dieser Funktion verlassen hat.‣ weiterlesen

Jung und Senec haben ihre Kompetenzen vereint. Der Gebäudetechnik-Hersteller integriert zukünftig die Solartechnik des EnBW-Unternehmens in den Jung Visu Pro Server.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige