1752812

Sicherheitslücke in Heizung erlaubt Manipulation aus der Ferne

16.04.2013 | 15:10 Uhr |

Nicht nur Router, Windows und Adobe stehen auf der Abschussliste von Hackern. Auch Heizungen können von Angreifern aus der Ferne manipuliert werden.

Wie bhkw-infothek.de meldet, bekommen Besitzer der stromerzeugenden Heizung ecoPOWER 1.0 der Firma Vaillant seit letztem Freitag Post vom Hersteller. Darin schreibe Vaillant, dass "ein unberechtigter Fremdzugriff via Internet auf den Systemregler des ecoPOWER 1.0 möglich ist" und dass die Betroffenen "den ecoPOWER 1.0 vom Internet [...] trennen [sollen], indem sie den Netzwerkstecker aus dem Systemregler entfernen".

Die bhkw-infothek sei bereits im Februar durch einen Leser auf Anomalien seiner Heizung aufmerksam gemacht worden und habe daraufhin mit dem Hersteller zusammen eine Analyse durchgeführt. Dabei habe sich herausgestellt, dass das System gefährliche Schwachstellen aufweise. Die Heizung ecoPOWER 1.0 ist über ein Webinterface oder eine iPad-App steuerbar - das bringt dem Kunden einerseits ein Komfort-Plus. Andererseits sollen nun auch Hacker unter Ausnutzung der Sicherheitslücken aus der Ferne Zugriff auf die Anlage erhalten. Gerade im Winter könnten sie durch das Abschalten der Anlage sogar Sachschäden am Gebäude verursachen. Besonders schlimm: Eindringlinge können sich auch Entwickler-Rechte verschaffen und damit maximalen Schaden anrichten - in diesem Modus seien sogar Optionen verfügbar, die Vaillant nicht einmal dem Kundensupport zur Verfügung stelle.

Die bhkw-infothek attestiert Vaillant immerhin eine vorbildliche Reaktion. Man habe schnell und engagiert reagiert, heißt es. Mittlerweile gebe es eine dreistufige Lösung. Der erste Schritt sei das Ziehen des Netzwerksteckers, der zweite die Installation des Updates vor Ort durch den Kundenservice. Zusätzlich soll neue Hardware für eine verschlüsselte VPN-Anbindung sorgen.

0 Kommentare zu diesem Artikel
1752812