Die Firma Open Source Security Open Source Security hat eQ-3 in den letzten Wochen vor mehreren Sicherheitslücken gewarnt, die bei der Smarthomezentrale CCU beim Zugriff aus dem LAN oder per Port Forwarding bestehen. Informationen über die gleichen potentiellen Sicherheitslücken und deren Behebung wurden in den letzten Wochen mit dem BSI-CERT ausgetauscht. Obwohl nur Nutzer betroffen sind, die gegen Sicherheitshinweise von eQ-3 verstoßen oder seit mehreren Jahren keine Sicherheitsupdates installiert haben, gibt eQ-3 solchen Fällen hohe Priorität und behebt entsprechende Sicherheitslücken schnellstmöglich nach Bekanntwerden in neuen Software-Versionen und Hotfixes. Updates wurden für die CCU2 und die CCU3 veröffentlicht. Damit wurden mehrere potentielle Sicherheitslücken geschlossen. In bestimmten Situationen war es möglich, dass Unberechtigte sich Zugang zur CCU verschaffen konnten. Zwingende Voraussetzung ist in diesen Fällen, dass entweder das sogenannte Port Forwarding für den Remote Zugriff verwendet wird oder dass das Heim-LAN insgesamt unsicher ist und Fremde von außen darauf Zugriff haben.
Fazit
An eQ-3 können sich etliche andere Smarthome-Hersteller etwas abgucken: Die Updategeschwindigkeit und die offene Kommunikation von Sicherheitslücken. Leider passiert es immer noch zu häufig, dass Sicherheitslücken erst viel später als eigentlich möglich durch die Hersteller geschlossen werden. Gehackte Smarthomes durch unnötige Lücken stören das Vertrauen ins Smarthome mehr als nötig.
Bild: eQ-3 AG