18.03.2019 13:04 | eQ-3 | Bau / Immobilien
0 00,00 0 Bewertung(en) Bewertung schreiben
0 00,00 0 Bewertung(en) Bewertung schreiben
eQ-3 schließt Sicherheitslücken in der CCU / Smart-Home-Sicherheit auch bei unsicheren Heim-Netzen und Port Forwarding (FOTO)
Foto: obs/eQ-3/eQ-3 AG
eQ-3 CCU3 ambiente / Weiterer Text über ots und www.presseportal.de/nr/134004 / Die Verwendung dieses Bildes ist für redaktionelle Zwecke honorarfrei. Veröffentlichung bitte unter Quellenangabe: "obs/eQ-3/eQ-3 AG"
Leer (ots) -
eQ-3, der Europamarktführer im Smart-Home-Bereich[1], hat heute
neue Updates seiner Smart Home Zentrale für Profis, der CCU3 und der
CCU2, veröffentlicht. Damit wurden mehrere potentielle
Sicherheitslücken geschlossen. In bestimmten Situationen war es
möglich, dass Unberechtigte sich Zugang zur CCU verschaffen konnten.
Zwingende Voraussetzung ist in diesen Fällen, dass entweder das
sogenannte Port Forwarding für den Remote Zugriff verwendet wird oder
dass das Heim-LAN insgesamt unsicher ist und Fremde somit Zugriff
haben. eQ-3 ist es wichtig, dass auch solche Lücken geschlossen
werden, die für die meisten Installationen keine Rolle spielen.
Port Forwarding wurde in den "frühen" Tagen der Internetnutzung
verwendet, um von überall Zugriff auf Geräte im Heim-LAN zu bekommen,
und war insbesondere bei LAN-Kameras viele Jahre populär. Port
Forwarding erlaubt es letztlich jedem System im Internet, ohne
Authentisierung auf das betroffene Gerät zuzugreifen, um dort nach
Sicherheitslücken zu suchen. Natürlich gibt es inzwischen
Alternativen zu Port Forwarding, bei denen dies nicht mehr möglich
ist. eQ-3 warnt bereits seit mehreren Jahren vor dem Einsatz von Port
Forwarding. Seit 2017 ist es bei der Installation der CCU oder einer
neuen Software-Version sogar notwendig, dass der Nutzer diese Warnung
explizit bestätigt. eQ-3 empfiehlt seit vielen Jahren, dass Nutzer
statt Port Forwarding andere Techniken wie VPN-Verbindungen - z.B.
mit Fritz!Fernzugang - oder die Serverlösung "Easy Connect"
verwenden.
Die Firma Open Source Security ("OS-S") hat eQ-3 in den letzten
Wochen vor mehreren Sicherheitslücken gewarnt, die bei der CCU beim
Zugriff aus dem LAN oder via Port Forwarding bestehen. Informationen
über die gleichen potentiellen Sicherheitslücken und deren Behebung
wurden in den letzten Wochen mit dem BSI-CERT ausgetauscht. Obwohl
nur Nutzer betroffen sind, die gegen Sicherheitshinweise von eQ-3
verstoßen oder seit mehreren Jahren keine Sicherheitsupdates
installiert haben, gibt eQ-3 solchen Fällen hohe Priorität und behebt
entsprechende Sicherheitslücken schnellstmöglich nach Bekanntwerden
in neuen Software-Versionen und Hotfixes.
Homematic IP ist als Smart-Home-Lösung mit dem HAP, der Cloud und
den Smartphone Apps von den potentiellen Sicherheitslücken schon
daher nicht betroffen, weil der HAP kein Linux, sondern ein
Echtzeitbetriebssystem einsetzt. Entsprechend ist auch die erfolgte
Zertifizierung der Protokoll-, IT- und Datensicherheit von Homematic
IP durch den VDE nicht berührt.
Im Change Log zu allen neuen Software Releases findet sich jeweils
eine Beschreibung aller Erweiterungen, Änderungen und behobener
potentieller Sicherheitslücken. Diese können unter diesem Link
heruntergeladen werden: https://www.eq-3.de/service/downloads.html.
[1] Laut Berg Insight ist eQ-3 der europäische Marktführer für
Smart Home in Bezug auf die installierte Basis von
Whole-Home-Lösungen; d.h. eQ-3 hat eine installierte Basis, die
größer ist, als die der drei nächsten folgenden Hersteller plus aller
KNX-Lösungen im Heimbereich.
Pressekontakt:
eQ-3 AG
+49 (491) 6008 - 151
presse@eq-3.de
Maiburger Straße 29
D-26789 Leer
PR-Agentur:
Benjamin Kolthoff
P.U.N.K.T. Gesellschaft für Public
Relations mbH
+49 (40) 85 37 60 - 29
bkolthoff@punkt-pr.de
Völckersstraße 44
D-22765 Hamburg
Original-Content von: eQ-3, übermittelt durch news aktuell
eQ-3, der Europamarktführer im Smart-Home-Bereich[1], hat heute
neue Updates seiner Smart Home Zentrale für Profis, der CCU3 und der
CCU2, veröffentlicht. Damit wurden mehrere potentielle
Sicherheitslücken geschlossen. In bestimmten Situationen war es
möglich, dass Unberechtigte sich Zugang zur CCU verschaffen konnten.
Zwingende Voraussetzung ist in diesen Fällen, dass entweder das
sogenannte Port Forwarding für den Remote Zugriff verwendet wird oder
dass das Heim-LAN insgesamt unsicher ist und Fremde somit Zugriff
haben. eQ-3 ist es wichtig, dass auch solche Lücken geschlossen
werden, die für die meisten Installationen keine Rolle spielen.
Port Forwarding wurde in den "frühen" Tagen der Internetnutzung
verwendet, um von überall Zugriff auf Geräte im Heim-LAN zu bekommen,
und war insbesondere bei LAN-Kameras viele Jahre populär. Port
Forwarding erlaubt es letztlich jedem System im Internet, ohne
Authentisierung auf das betroffene Gerät zuzugreifen, um dort nach
Sicherheitslücken zu suchen. Natürlich gibt es inzwischen
Alternativen zu Port Forwarding, bei denen dies nicht mehr möglich
ist. eQ-3 warnt bereits seit mehreren Jahren vor dem Einsatz von Port
Forwarding. Seit 2017 ist es bei der Installation der CCU oder einer
neuen Software-Version sogar notwendig, dass der Nutzer diese Warnung
explizit bestätigt. eQ-3 empfiehlt seit vielen Jahren, dass Nutzer
statt Port Forwarding andere Techniken wie VPN-Verbindungen - z.B.
mit Fritz!Fernzugang - oder die Serverlösung "Easy Connect"
verwenden.
Die Firma Open Source Security ("OS-S") hat eQ-3 in den letzten
Wochen vor mehreren Sicherheitslücken gewarnt, die bei der CCU beim
Zugriff aus dem LAN oder via Port Forwarding bestehen. Informationen
über die gleichen potentiellen Sicherheitslücken und deren Behebung
wurden in den letzten Wochen mit dem BSI-CERT ausgetauscht. Obwohl
nur Nutzer betroffen sind, die gegen Sicherheitshinweise von eQ-3
verstoßen oder seit mehreren Jahren keine Sicherheitsupdates
installiert haben, gibt eQ-3 solchen Fällen hohe Priorität und behebt
entsprechende Sicherheitslücken schnellstmöglich nach Bekanntwerden
in neuen Software-Versionen und Hotfixes.
Homematic IP ist als Smart-Home-Lösung mit dem HAP, der Cloud und
den Smartphone Apps von den potentiellen Sicherheitslücken schon
daher nicht betroffen, weil der HAP kein Linux, sondern ein
Echtzeitbetriebssystem einsetzt. Entsprechend ist auch die erfolgte
Zertifizierung der Protokoll-, IT- und Datensicherheit von Homematic
IP durch den VDE nicht berührt.
Im Change Log zu allen neuen Software Releases findet sich jeweils
eine Beschreibung aller Erweiterungen, Änderungen und behobener
potentieller Sicherheitslücken. Diese können unter diesem Link
heruntergeladen werden: https://www.eq-3.de/service/downloads.html.
[1] Laut Berg Insight ist eQ-3 der europäische Marktführer für
Smart Home in Bezug auf die installierte Basis von
Whole-Home-Lösungen; d.h. eQ-3 hat eine installierte Basis, die
größer ist, als die der drei nächsten folgenden Hersteller plus aller
KNX-Lösungen im Heimbereich.
Pressekontakt:
eQ-3 AG
+49 (491) 6008 - 151
presse@eq-3.de
Maiburger Straße 29
D-26789 Leer
PR-Agentur:
Benjamin Kolthoff
P.U.N.K.T. Gesellschaft für Public
Relations mbH
+49 (40) 85 37 60 - 29
bkolthoff@punkt-pr.de
Völckersstraße 44
D-22765 Hamburg
Original-Content von: eQ-3, übermittelt durch news aktuell
Schlagwörter
CCU , Homematic , Smart Home , Technologie , ITSecurity , Software , Bild , Bau / Immobilien , Wirtschaft , Netzwelt ,
Das könnte Sie auch interessieren
China Eastern bietet ab dem 2. Juli einen Direktflug zwischen Shanghai und Marseille an
Shanghai (ots/PRNewswire) - China Eastern Airlines gab bekannt, dass sie am 2. Juli dieses Jahres offiziell einen neuen Direktflug zwischen Shanghai und Marseille, Frankreich, einrichten werden. Di...Artikel lesenGrößere Anstrengungen für die wissenschaftlich-technische Zusammenarbeit gefordert
Peking (ots/PRNewswire) - Ein Nachrichtenbericht von China Daily: Es sind größere Anstrengungen erforderlich, um die internationale Zusammenarbeit in Wissenschaft und Technologie zu verstärken, Weg...Artikel lesenUnternehmer Raoul Roßmann beklagt Rechtsruck im Land / Geschäftsführer von Drogeriekette: "Die Geschichte darf sich nicht wiederholen. Deswegen zeige ich auch öffentlich Flagge."
Osnabrück (ots) - Raoul Roßmann, Geschäftsführer der Drogeriemarktkette Rossmann, blickt mit Sorge auf rechte Tendenzen im Land. "Der Rechtsruck, den wir erleben, verunsichert gerade Menschen mit Mi...Artikel lesenDrogeriekette Rossmann reagiert mit Mitarbeiter-Schulungen auf aggressive Kunden / Firmenchef Raoul Roßmann: "Anspannung der Menschen entlädt sich leider auch an der Kasse"
Osnabrück (ots) - Die Drogeriemarktkette Rossmann hat ein Pilotprojekt gestartet, um ihre Mitarbeiter auf den Umgang mit aggressiv auftretenden Kunden vorzubereiten. Wir haben beispielsweise in Nord...Artikel lesenUmweltbundesamt: Müssen über Wohnungsgrößen sprechen / UBA-Chef Messner: Weniger neu bauen, sondern Wohnraum-Bestand weiterentwickeln
Osnabrück (ots) - Um die Klimaziele erreichen zu können, wird es laut dem Präsidenten des Umweltbundesamts auch nötig sein, über die Größe von Wohnungen zu diskutieren. "Wir werden auch über die Qua...Artikel lesenMeistgelesen
- Der goldene Hase in München (FOTO)
- Das Erste: "Verliebt in Kroatien" (FOTO)
- PwC: Authentifizierung per Fingerabdruck ist im Mobile Banking eine Generationenfrage
- DER BESTE EXPORT SEIT LEGO! / Standing Ovations für den LADYDOC aus Dänemark / Sensation beim 14. Internationalen Speaker Slam
- Masters of Dance: Perfekte Harmonie (FOTO)
Meist kommentiert
- Quietschgelber Bienenfutter Automat in Fischbachtal
- Stoppt die Überfischung in der Ostsee: Deutsche Umwelthilfe und Our Fish fordern konsequente Umsetzung der wissenschaftlichen Empfehlungen für 2022
- Der Hund ist, was er isst
- Das Erste: "Und wenn das fünfte Lichtlein brennt" (AT): Weihnachtliche Komödie mit Henning Baum, Elena Uhlig, Meike Droste, Michael Lott, Max von Pufendorf, Daniel Donskoy, Tim Kalkhof u.v.m. im Dreh (FOTO)
- Einzigartiges Quiz-Tainment am Vorabend: Ruth Moschner und Steven Gätjen moderieren neue Quiz-Shows in SAT.1 (FOTO)