Updates & Neuigkeiten rund um die CCU2 und CCU3

0

Heute hat EQ-3 einige Neuigkeiten zu dem Update der CCU2 & CCU3 veröffentlicht. Im großen und Ganzen geht es um ein Update der Firmware beider Zentralen, die mehrere Sicherheitslücken geschlossen haben.

Sicherheitslücken wurden geschlossen

So wurden mit dem Update auch einige Sicherheitslücken geschlossen, die vor allem dann angreifbar waren, wenn Port Forwarding aktiviert war.

EQ-3 äusserte sich dazu wie folgt:

Liebe CCU-Nutzer!

Heute haben wir neue Updates unserer Smart-Home-Zentralen für Profis CCU3 und der CCU2 veröffentlicht, mit denen mehrere potentielle Sicherheitslücken geschlossen wurden. In bestimmten Situationen war es möglich, dass Unberechtigte sich Zugang zur CCU verschaffen konnten. Zwingende Voraussetzung ist in diesen Fällen, dass entweder das sogenannte Port Forwarding für den Remote Zugriff verwendet wird oder dass das Heim-LAN insgesamt unsicher ist und Fremde damit Zugriff haben. eQ-3 ist es wichtig, dass auch solche Lücken geschlossen werden, die für die meisten Installationen keine Rolle spielen.

Weitere Informationen sind in unserer offiziellen Pressemitteilung zu finden.

Die heute veröffentlichten Updates für unsere CCU2 und CCU3 beheben folgende potentielle Sicherheitslücken:

  • Buffer Overflow im ReGa Web Server
  • Schreiben beliebiger Daten
  • Remote Execution
  • Unberechtigtes Login durch Manipulation mit der SessionID
  • Authentication Bypass durch User „RemoteAPI”
  • Sicherheitslücke im Session Handling

Das Update für die CCU 3 finden Sie im Downloadbereich hier und für die CCU 2 im Downloadbereich unserer eQ-3 Herstellerseite hier.

Folgende Angriffsmöglichkeiten bestanden zuvor bei diesen potentiellen Sicherheitslücken:

  • Aus dem Internet, wenn Port Forwarding eingerichtet war.
  • Aus dem LAN, wenn unsichere Systeme Zugang zum Heim-LAN haben.

Generell rät EQ-3 auch on der Nutzung von Port Forwarding ab.

Sicherheitshinweis – Port Forwarding NICHT benutzen

Wir, die eQ-3 AG schätzen Port Forwarding allgemein als Sicherheitslücke ein und warnen bereits seit 2015 vor
dessen Nutzung mit der CCU. Sollten Sie Port Forwarding mit der CCU nutzen empfehlen wir Ihnen dringend die Konfiguration zu ändern.

Alternativen sind unter anderem:

  • Nutzung einer VPN Lösung, z.B. in Verbindung mit einem DSL / Kabel-Router (wie beispielsweise Fritz! Fernzugriff von AVM)
  • Nutzung einer Fernzugangs-Lösung zur CCU, z.B. Cloudmatic von Easy Smarthome

Ihr wollt in Zukunft keine News mehr verpassen? Dann folgt uns auf FacebookTwitter, dem RSS Feed oder abonniert unseren Newsletter! Auch auf YouTube findet ihr übrigens viele hilfreiche Videos!

Quelle: EQ-3



Über den Autor

Karim Bourennani

Als Smarthome-Fan habe ich im März 2017 den Blog SmarthomeAssistent.de gegründet. Im Oktober 2018 entschloss ich mich dazu, den thematisch passenden YouTube-Kanal zu erstellen. Seitdem ist eine Menge passiert.

Im Februar 2021 gründete ich die Mixed Media Productions GmbH, unter deren Dach ich fortan als Geschäftsführer alle zugehörigen Plattformen betreibe. Darunter fallen LinkedIn, Instagram, TikTok, das Forum und verschiedene Facebook-Seiten.

Im März des gleichen Jahres habe ich im Weiterstadt-Park die ersten Büroflächen angemietet und sind dort seitdem kontinuierlich gewachsen. An diesem Standort werden vorrangig unsere Saugroboter-, sowie die Akkusauger- und Mähroboter-Tests durchgeführt und gefilmt, sowie ein Großteil der redaktionellen Arbeit erledigt.

Im Juni 2022 endete für mich nach 10 Jahren als Flugbegleiter bei der Deutschen Lufthansa AG eine Reise. Ich reichte meine Kündigung ein, um mich von dort an voll auf das Unternehmertum konzentrieren zu können.

Im September 2023 habe ich unsere erste Zweigstelle in Hamburg eröffnet. Diese wird seitdem von Florian Beckmann geleitet. Hier werden vorrangig die Tests und damit einhergehenden Videos zu Wischsaugern und verschiedenen Produkten aus dem allgemeinen Bereich Smarthome erstellt.

Im Juli 2024 wurde eine weitere Zweigstelle in Mühltal eröffnet. Dort finden in unserer Showküche Tests zu Kaffeevollautomaten, sowie allen anderen thematisch zu einer Küche passenden Tests statt.

Gestartet als Selbstständiger, der alle Aufgaben selbst erledigen musste, bin ich mittlerweile als Unternehmer und Geschäftsführer von drei GmbHs sowie für ein 10-köpfiges Team verantwortlich.

Zunehmend moderiere ich immer weniger Videos, während mein Team Aufgaben wie das Testen der Produkte, Recherchearbeiten, Videoschnitt, Berichterstattung, Webentwicklung und Teile der Kommunikation übernimmt. So kann ich mich auf die Unternehmensentwicklung, künftige Strategien und die Koordination im Team konzentrieren.

Geboren bin ich übrigens am 04.01.1985, womit sich jeder das Alter selbst errechnen darf.

Hinterlasse uns einen Kommentar

Mit der Nutzung dieses Formulars, erklärst du dich mit der Speicherung und Verarbeitung deiner Daten durch diese Website einverstanden. Weitere Informationen kannst du der Datenschutzerklärung entnehmen.

Unsere Finder Zum Forum