eQ-3 schließt Sicherheitslücken in der CCU

Zur Vollansicht bitte auf das Bild klicken!

eQ-3 schließt Sicherheitslücken in der CCU

4 min

Leer (ots) –

eQ-3, der Europamarktführer im Smart-Home-Bereich[1] , hat heute neue Updates seiner Smart Home Zentrale für Profis, der CCU3 und der CCU2, veröffentlicht. Damit wurden mehrere potentielle Sicherheitslücken geschlossen. In bestimmten Situationen war es möglich, dass Unberechtigte sich Zugang zur CCU verschaffen konnten. Zwingende Voraussetzung ist in diesen Fällen, dass entweder das sogenannte Port Forwarding für den Remote Zugriff verwendet wird oder dass das Heim-LAN insgesamt unsicher ist und Fremde somit Zugriff haben. eQ-3 ist es wichtig, dass auch solche Lücken geschlossen werden, die für die meisten Installationen keine Rolle spielen.

Port Forwarding wurde in den “frühen” Tagen der Internetnutzung verwendet, um von überall Zugriff auf Geräte im Heim-LAN zu bekommen, und war insbesondere bei LAN-Kameras viele Jahre populär. Port Forwarding erlaubt es letztlich jedem System im Internet, ohne Authentisierung auf das betroffene Gerät zuzugreifen, um dort nach Sicherheitslücken zu suchen. Natürlich gibt es inzwischen Alternativen zu Port Forwarding, bei denen dies nicht mehr möglich ist. eQ-3 warnt bereits seit mehreren Jahren vor dem Einsatz von Port Forwarding. Seit 2017 ist es bei der Installation der CCU oder einer neuen Software-Version sogar notwendig, dass der Nutzer diese Warnung explizit bestätigt. eQ-3 empfiehlt seit vielen Jahren, dass Nutzer statt Port Forwarding andere Techniken wie VPN-Verbindungen – z.B. mit Fritz!Fernzugang – oder die Serverlösung “Easy Connect” verwenden.

Die Firma Open Source Security (“OS-S”) hat eQ-3 in den letzten Wochen vor mehreren Sicherheitslücken gewarnt, die bei der CCU beim Zugriff aus dem LAN oder via Port Forwarding bestehen. Informationen über die gleichen potentiellen Sicherheitslücken und deren Behebung wurden in den letzten Wochen mit dem BSI-CERT ausgetauscht. Obwohl nur Nutzer betroffen sind, die gegen Sicherheitshinweise von eQ-3 verstoßen oder seit mehreren Jahren keine Sicherheitsupdates installiert haben, gibt eQ-3 solchen Fällen hohe Priorität und behebt entsprechende Sicherheitslücken schnellstmöglich nach Bekanntwerden in neuen Software-Versionen und Hotfixes.

Homematic IP ist als Smart-Home-Lösung mit dem HAP, der Cloud und den Smartphone Apps von den potentiellen Sicherheitslücken schon daher nicht betroffen, weil der HAP kein Linux, sondern ein Echtzeitbetriebssystem einsetzt. Entsprechend ist auch die erfolgte Zertifizierung der Protokoll-, IT- und Datensicherheit von Homematic IP durch den VDE nicht berührt.

Im Change Log zu allen neuen Software Releases findet sich jeweils eine Beschreibung aller Erweiterungen, Änderungen und behobener potentieller Sicherheitslücken. Diese können unter diesem Link heruntergeladen werden: https://www.eq-3.de/service/downloads.html.

[1] Laut Berg Insight ist eQ-3 der europäische Marktführer für Smart Home in Bezug auf die installierte Basis von Whole-Home-Lösungen; d.h. eQ-3 hat eine installierte Basis, die größer ist, als die der drei nächsten folgenden Hersteller plus aller KNX-Lösungen im Heimbereich.

Quellenangaben

Bildquelle:obs/eQ-3/eQ-3 AG
Textquelle:eQ-3, übermittelt durch news aktuell
Quelle:https://www.presseportal.de/pm/134004/4220936
Newsroom:eQ-3
Pressekontakt:eQ-3 AG
+49 (491) 6008 – 151
presse@eq-3.de
Maiburger Straße 29
D-26789 Leer

PR-Agentur:
Benjamin Kolthoff
P.U.N.K.T. Gesellschaft für Public
Relations mbH
+49 (40) 85 37 60 – 29
bkolthoff@punkt-pr.de
Völckersstraße 44
D-22765 Hamburg

Presseportal.de

Presseportal.de

Die große Online-Datenbank für Presseinformationen in Text, Bild, Audio und Video.Pressemitteilungen und Pressematerial zu sehr vielen verschiedenen Themen. Ein Service von news aktuell aus der dpa-Firmengruppe. Internetseite: www.presseportal.de
Presseportal.de