Unternehmen rät Nutzern statt Port Forwarding andere Techniken zu verwenden

Smart Home: eQ-3 schließt Sicherheitslücken

Bei Smart-Home-lösungen sind Sicherheits-Updates wichtig. © eQ-3

Das Technologieunternehmen eQ-3 hat neue Updates seiner Smart Home Zentrale für Profis, der CCU3 und der CCU2, veröffentlicht. Damit wurden mehrere potentielle Sicherheitslücken geschlossen. In bestimmten Situationen war es möglich, dass Unberechtigte sich Zugang zur CCU verschaffen konnten.

Die Firma Open Source Security (OS-S) hat  das Smart-Home-Unternehmen eQ-3 in den vergangenen Wochen vor mehreren Sicherheitslücken gewarnt, die bei der zentralen Steuereinheit CCU beim Zugriff aus dem Lokalen Netzwerk (LAN) oder via Port Forwarding bestehen. Informationen über die gleichen potentiellen Sicherheitslücken und deren Behebung wurden in den vergangenen Wochen mit dem BSI-CERT ausgetauscht. Betroffen sind Nutzer, die gegen Sicherheitshinweise von eQ-3 verstoßen oder seit mehreren Jahren keine Sicherheitsupdates installiert haben. In bestimmten Situationen war es möglich, dass Unberechtigte sich Zugang zur CCU verschaffen konnten. Voraussetzung ist in diesen Fällen, dass entweder das sogenannte Port Forwarding für den Fernzugriff verwendet wird oder dass das Heim-LAN insgesamt unsicher ist und Fremde somit Zugriff haben. 

Port Forwarding wurde in den frühen Tagen der Internetnutzung verwendet, um von überall Zugriff auf Geräte im Heim-LAN zu bekommen, und war insbesondere bei LAN-Kameras viele Jahre populär. Port Forwarding erlaubt es letztlich jedem System im Internet, ohne Authentisierung auf das betroffene Gerät zuzugreifen, um dort nach Sicherheitslücken zu suchen. Inzwischen gibt es aber Alternativen zu Port Forwarding, bei denen dies nicht mehr möglich ist. Das Unternehmen rät Nutzern statt Port Forwarding andere Techniken wie Verbindungen über virtuelle private Netzwerke oder die Serverlösung „Easy Connect“ zu verwenden.

Homematic IP ist als Smart-Home-Lösung mit dem Homematic IP Access Point (HAP), der Cloud und den Smartphone Apps von den potentiellen Sicherheitslücken nicht betroffen, weil der HAP kein Linux, sondern ein Echtzeitbetriebssystem einsetzt. Entsprechend ist auch die erfolgte Zertifizierung der Protokoll-, IT- und Datensicherheit von Homematic IP durch den VDE nicht berührt. Quelle: eQ-3 / al

Eine Verwendung dieses Textes ist kostenpflichtig. Eine Lizenzierung ist möglich.
Bitte nehmen Sie bei Fragen Kontakt auf.

Kommentare (0)

Bisher keine Kommentare!

Neuen Kommentar schreiben

(wird nicht veröffentlicht)

Bitte tragen Sie hier die im Bild dargestellte Zeichenfolge ("Captcha") ein.
Dies dient der Vermeidung von Spam.

CAPTCHA-Bild zum Spam-Schutz Wenn Sie das Wort nicht lesen können, bitte hier klicken.