Anzeige
Anzeige

Smart-Home-Sicherheit

eQ-3 schließt Sicherheitslücken in der CCU

eQ-3 hat neue Updates seiner Smart-Home-Zentrale für Profis, der CCU3 und der CCU2, veröffentlicht. Damit wurden mehrere potentielle Sicherheitslücken geschlossen.

 (Bild: eQ-3 AG)

(Bild: eQ-3 AG)

In bestimmten Situationen war es möglich, dass Unberechtigte sich Zugang zur CCU verschaffen konnten. Zwingende Voraussetzung war in diesen Fällen, dass entweder das sogenannte Port Forwarding für den Remote-Zugriff verwendet wird oder dass das Heim-LAN insgesamt unsicher ist und Fremde somit Zugriff haben. Port Forwarding wurde in den frühen Tagen der Internetnutzung verwendet, um von überall Zugriff auf Geräte im Heim-LAN zu bekommen, und war insbesondere bei LAN-Kameras viele Jahre populär. Port Forwarding erlaubt es letztlich jedem System im Internet, ohne Authentisierung auf das betroffene Gerät zuzugreifen, um dort nach Sicherheitslücken zu suchen. eQ-3 empfiehlt bereits seit mehreren Jahren, dass Nutzer statt Port Forwarding andere Techniken wie VPN-Verbindungen – z.B. mit Fritz!Fernzugang – oder die Serverlösung ‚Easy Connect‘ verwenden. Die Firma Open Source Security (OS-S) hat eQ-3 in den letzten Wochen vor mehreren Sicherheitslücken gewarnt, die bei der CCU beim Zugriff aus dem LAN oder via Port Forwarding bestehen. Informationen über die gleichen potentiellen Sicherheitslücken und deren Behebung wurden in den letzten Wochen mit dem BSI-CERT ausgetauscht. Obwohl nur Nutzer betroffen sind, die gegen Sicherheitshinweise von eQ-3 verstoßen oder seit mehreren Jahren keine Sicherheitsupdates installiert haben, gibt das Unternehmen solchen Fällen hohe Priorität und behebt entsprechende Sicherheitslücken schnellstmöglich nach Bekanntwerden in neuen Software-Versionen und Hotfixes. Homematic IP ist als Smart-Home-Lösung mit dem HAP, der Cloud und den Smartphone-Apps von den potentiellen Sicherheitslücken schon daher nicht betroffen, weil der HAP kein Linux, sondern ein Echtzeitbetriebssystem einsetzt. Entsprechend ist auch die erfolgte Zertifizierung der Protokoll-, IT- und Datensicherheit von Homematic IP durch den VDE nicht berührt.

Empfehlungen der Redaktion

Das könnte Sie auch interessieren

Die Zukunft der Gebäudeleittechnik im Zeitalter des IoT fordert von den eingesetzten Automations- und Managementsystemen neben einer hohen Konnektivität und Flexibilität auch eine zuverlässige und sichere Verarbeitung großer Datenmengen in kürzester Zeit. Sauter hat daher das System Modulo 6 entwickelt, das auf BACnet/IP basiert und alle gängigen Feldbus-Protokolle zur Steuerung von Heizung, Lüftung, Klima, Licht sowie Energie integriert. Es vereint somit alle Gewerke zu einem stabilen und sicheren Gesamtsystem.‣ weiterlesen

Bei der Schaltschrankkonfektionierung müssen häufig wechselnde Vorgaben für die Verdrahtung und Verschlauchung berücksichtigt werden. Das jetzt um neue Modellreihen für runde Auslässe erweiterte Kabeldurchführungssystem KDSClick von Conta-Clip ermöglicht ein einfaches, flexibles Kabelmanagement. Damit minimiert sich der Aufwand für die anwendungsgerechte Gehäusebearbeitung und Kabel und Leitungen lassen sich jederzeit mit wenigen Handgriffen um- oder nachrüsten.‣ weiterlesen

Anzeige

Dirk Dingfelder (D+H Mechatronic) ist neuer Vorsitzender des Vorstands im ZVEI-Fachverband Sicherheit. Er folgt auf Uwe Bartmann (Siemens), der viele Jahre den Vorsitz innehatte und nicht mehr kandidierte. ‣ weiterlesen

Der Markt für Standortdienste auf Basis von Bluetooth wächst exponentiell und großflächige Geräte-Netzwerke bedienen die Nachfrage nach Lösungen zur Gebäudeautomation. ‣ weiterlesen

Vor kurzem wurde das Semantic Building Lab in Berlin eröffnet. Es ist Teil des vom Bundeswirtschaftsministerium (BMWi) geförderten Projekts ‚Sense – semantisches, interoperables Smart Home‘. ‣ weiterlesen

Christian Steinberg (Bild) übernimmt zum 1. Juli 2019 die Position des Vorstands Global Market in der Warema Group und tritt damit die Nachfolge von Harald Freund, Vorstand Vertrieb, der zum 31. Dezember 2019 in den Ruhestand geht, an. ‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige