eQ-3 schließt Sicherheitslücken in der CCU / Smart-Home-Sicherheit auch bei unsicheren Heim-Netzen und Port Forwarding (FOTO)
ID: 1705600
(ots) -
eQ-3, der Europamarktführer im Smart-Home-Bereich[1], hat heute
neue Updates seiner Smart Home Zentrale für Profis, der CCU3 und der
CCU2, veröffentlicht. Damit wurden mehrere potentielle
Sicherheitslücken geschlossen. In bestimmten Situationen war es
möglich, dass Unberechtigte sich Zugang zur CCU verschaffen konnten.
Zwingende Voraussetzung ist in diesen Fällen, dass entweder das
sogenannte Port Forwarding für den Remote Zugriff verwendet wird oder
dass das Heim-LAN insgesamt unsicher ist und Fremde somit Zugriff
haben. eQ-3 ist es wichtig, dass auch solche Lücken geschlossen
werden, die für die meisten Installationen keine Rolle spielen.
Port Forwarding wurde in den "frühen" Tagen der Internetnutzung
verwendet, um von überall Zugriff auf Geräte im Heim-LAN zu bekommen,
und war insbesondere bei LAN-Kameras viele Jahre populär. Port
Forwarding erlaubt es letztlich jedem System im Internet, ohne
Authentisierung auf das betroffene Gerät zuzugreifen, um dort nach
Sicherheitslücken zu suchen. Natürlich gibt es inzwischen
Alternativen zu Port Forwarding, bei denen dies nicht mehr möglich
ist. eQ-3 warnt bereits seit mehreren Jahren vor dem Einsatz von Port
Forwarding. Seit 2017 ist es bei der Installation der CCU oder einer
neuen Software-Version sogar notwendig, dass der Nutzer diese Warnung
explizit bestätigt. eQ-3 empfiehlt seit vielen Jahren, dass Nutzer
statt Port Forwarding andere Techniken wie VPN-Verbindungen - z.B.
mit Fritz!Fernzugang - oder die Serverlösung "Easy Connect"
verwenden.
Die Firma Open Source Security ("OS-S") hat eQ-3 in den letzten
Wochen vor mehreren Sicherheitslücken gewarnt, die bei der CCU beim
Zugriff aus dem LAN oder via Port Forwarding bestehen. Informationen
über die gleichen potentiellen Sicherheitslücken und deren Behebung
wurden in den letzten Wochen mit dem BSI-CERT ausgetauscht. Obwohl
nur Nutzer betroffen sind, die gegen Sicherheitshinweise von eQ-3
verstoßen oder seit mehreren Jahren keine Sicherheitsupdates
installiert haben, gibt eQ-3 solchen Fällen hohe Priorität und behebt
entsprechende Sicherheitslücken schnellstmöglich nach Bekanntwerden
in neuen Software-Versionen und Hotfixes.
Homematic IP ist als Smart-Home-Lösung mit dem HAP, der Cloud und
den Smartphone Apps von den potentiellen Sicherheitslücken schon
daher nicht betroffen, weil der HAP kein Linux, sondern ein
Echtzeitbetriebssystem einsetzt. Entsprechend ist auch die erfolgte
Zertifizierung der Protokoll-, IT- und Datensicherheit von Homematic
IP durch den VDE nicht berührt.
Im Change Log zu allen neuen Software Releases findet sich jeweils
eine Beschreibung aller Erweiterungen, Änderungen und behobener
potentieller Sicherheitslücken. Diese können unter diesem Link
heruntergeladen werden: https://www.eq-3.de/service/downloads.html.
[1] Laut Berg Insight ist eQ-3 der europäische Marktführer für
Smart Home in Bezug auf die installierte Basis von
Whole-Home-Lösungen; d.h. eQ-3 hat eine installierte Basis, die
größer ist, als die der drei nächsten folgenden Hersteller plus aller
KNX-Lösungen im Heimbereich.
Pressekontakt:
eQ-3 AG
+49 (491) 6008 - 151
presse@eq-3.de
Maiburger Straße 29
D-26789 Leer
PR-Agentur:
Benjamin Kolthoff
P.U.N.K.T. Gesellschaft für Public
Relations mbH
+49 (40) 85 37 60 - 29
bkolthoff@punkt-pr.de
Völckersstraße 44
D-22765 Hamburg
Original-Content von: eQ-3, übermittelt durch news aktuell
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Datum: 18.03.2019 - 13:04 Uhr
Sprache: Deutsch
News-ID 1705600
Anzahl Zeichen: 3894
Kontakt-Informationen:
Stadt:
Leer
Kategorie:
Softwareindustrie
Diese Pressemitteilung wurde bisher 519 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"eQ-3 schließt Sicherheitslücken in der CCU / Smart-Home-Sicherheit auch bei unsicheren Heim-Netzen und Port Forwarding (FOTO)"
steht unter der journalistisch-redaktionellen Verantwortung von
eQ-3 (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Weitere Mitteilungen von eQ-3
Cloud-Office für Digital Humanities ? mit DARIAHdocs kollaborativ arbeiten ...
DARIAHdocs ist ein auf Open-Source basiertes Gemeinschaftsprojekt des Tübinger IT-Dienstleisters DAASI International und DARIAH-EU, der digitalen Forschungsinfrastruktur für Geisteswissenschaften und die Künste. DARIAHdocs ermöglicht es Geisteswissenschaftler*innen, ihre Dokumente mit Forschungs
Digitale Kommissionierung in der Lagerlogistik dank mobiler Datenerfassung ...
Täglich gehen Millionen von Bestellungen bei Händlern und Produzenten ein. Die konstant steigenden Wettbewerbsbedingungen und die zunehmenden Ansprüche der Kunden lassen keinen Platz für fehleranfällige Prozesse im Warenfluss. Falsche Mengen oder gar falsch versendete Artikel müssen unbedingt
COSMO CONSULT startet Digitalisierungsinitiative für den Mittelstand ...
Der Mittelstand läuft Gefahr, die Digitalisierung zu verschlafen. Das liegt nicht nur an fehlenden Kapazitäten, sondern auch daran, dass viele Betriebe immer noch nach dem richtigen Einstieg suchen. Nun greift die auf Digitalisierung spezialisierte COSMO CONSULT-Gruppe Mittelständlern mit einer n
Zukunft mit Java - ARS bietet Assessments zur Entscheidungsfindung ...
Unternehmen, deren Anwendungen auf Java laufen, profitierten in der Vergangenheit von kostenlosem Support und Security Patches. Mit der Übernahme von Java durch Oracle zum Jahreswechsel 2018/2019 gehen diese Zeiten ihrem Ende entgegen. Allen Organisationen mit Java im Einsatz bietet ARS, ein Untern
