Pfadnavigation Home Service News eQ-3 schließt Sicherheitslücken in der CCU Liebe CCU-Nutzer! eQ-3 schließt Sicherheitslücken in der CCU Leer 18.03.2019 Heute haben wir neue Updates unserer Smart-Home-Zentralen für Profis CCU3 und der CCU2 veröffentlicht, mit denen mehrere potentielle Sicherheitslücken geschlossen wurden. In bestimmten Situationen war es möglich, dass Unberechtigte sich Zugang zur CCU verschaffen konnten. Zwingende Voraussetzung ist in diesen Fällen, dass entweder das sogenannte Port Forwarding für den Remote Zugriff verwendet wird oder dass das Heim-LAN insgesamt unsicher ist und Fremde damit Zugriff haben. eQ-3 ist es wichtig, dass auch solche Lücken geschlossen werden, die für die meisten Installationen keine Rolle spielen. So empfiehlt eQ-3 seit vielen Jahren, dass Nutzer statt Port Forwarding andere Techniken wie VPN-Verbindungen - z.B. mit Fritz!Fernzugang - oder die Serverlösung "CloudMatic Connect" von der Firma EASY SmartHome verwenden. Weitere Informationen sind in unserer offiziellen Pressemitteilung zu finden. Die heute veröffentlichten Updates für unsere CCU2 und CCU3 beheben folgende potentielle Sicherheitslücken: Buffer Overflow im ReGa Web Server Schreiben beliebiger Daten Remote Execution Unberechtigtes Login durch Manipulation mit der SessionID Authentication Bypass durch User „RemoteAPI” Sicherheitslücke im Session Handling Das Update für die CCU 3 finden Sie im Downloadbereich und für die CCU 2 im Downloadbereich unserer eQ-3 Herstellerseite. Folgende Angriffsmöglichkeiten bestanden zuvor bei diesen potentiellen Sicherheitslücken: Aus dem Internet, wenn Port Forwarding eingerichtet war. Aus dem LAN, wenn unsichere Systeme Zugang zum Heim-LAN haben. Sicherheitshinweis - Port Forwarding NICHT benutzen Wir, die eQ-3 AG schätzen Port Forwarding allgemein als Sicherheitslücke ein und warnen bereits seit 2015 vor dessen Nutzung mit der CCU. Sollten Sie Port Forwarding mit der CCU nutzen empfehlen wir Ihnen dringend die Konfiguration zu ändern. Alternativen sind unter anderem: Nutzung einer VPN Lösung, z. B. in Verbindung mit einem DSL / Kabel-Router (wie beispielsweise Fritz! Fernzugriff von AVM) Nutzung einer Fernzugangs-Lösung zur CCU, z. B. Cloudmatic von Easy Smarthome Falls Sie hierzu weitere Fragen haben, kontaktieren Sie uns hierfür unter support@eq-3.de. Ähnliche Inhalte Filter nach ThemenBlogBlog InternationalSocial MediaFirmwareHinweisNewsReferenz Access Points, Zentrale und AppHeizung und RaumklimaEnergiemanagementLichtBeschattungSicherheit und AlarmZutrittWetter und UmweltAdapter für MarkenschalterHomematic IP WiredInternationale VariantenKompatible SystemeSonstiges Komfort erlebenGeld sparenSicher WohnenAbwesenheit regelnNach Hause kommenWinter genießenSmart bauenSpaß an Technik Auf Weihnachten freuenGeräte vernetzenProdukte verstehenFeedback gebenApp nutzenHeizung steuernEnergie sparenBeleuchtung steuernBeschattung einplanenGebäude überwachenEinbrecher abschreckenBrände entdeckenWasserschäden verhindernZutritt kontrollieren AblaufdatumfioHeizenHmIP-ADA-FEHmIP-ADA-GNHmIP-ADA-GN-IHmIP-ADA-LGHmIP-ADA-SEHmIP-ADA-SE2HmIP-BBL-2HmIP-BBL-IHmIP-BDT-IHmIP-BPS-2HmIP-BRA-AHmIP-BROLL-2HmIP-BSM-IHmIP-BWTH-24HmIP-BWTH-Ahmip-dbbHmIP-DLD-AHmIP-DLD-SHmIP-ESI-GASHmIP-ESI-IECHmIP-ESI-LEDHmIP-eTRV-3HmIP-eTRV-B-2HmIP-eTRV-C-2HmIP-eTRV-CLHmIP-eTRV-E-AHmIP-eTRV-Fhmip-fdchmip-flcHmIP-FSI16HmIP-HAP-AHmIP-HCU1HmIP-HCU1HmIP-HCU1-AHmIP-KRC4-2HmIP-KRCA-2HmIP-KRCK-2HmIP-LS1HmIP-LSShmip-mp3pHmIP-P-DRG-DALIHmIP-PDT-CHHmIP-PDT-PEHMIP-PS-2HmIP-PSM-CH-2HmIP-PSM-PE-2HmIP-PSMCOHmIP-RGBWHmIP-SK20HmIP-SK24HmIP-SK26HmIP-Sk9-2HmIP-SMI55-2-AHmIP-SMI55-AHmIP-SMO230HmIP-SMO230-AHmIP-SMO230AHmIP-STH-AHmIP-STHDHmIP-STHD-AHmIP-STVHmIP-SWD-2HmIP-SWDM-2HmIP-SWDO-2HmIP-SWDO-AHmIP-SWDO-PL-2HmIP-SWSD-2HmIP-WGD-PLHmIP-WLAN-HAP-BHmIP-WRC2-AHmIP-WRC6-AHmIP-WSMHMIP-WTHHmIP-WTH-1HmIP-WTH-AHmIP-WTH-B-2HmIP-WTH-B-AHmIP-WUAHmIP-WWRC6-AHmIPW-DRPS4HmIPW-SCTHDHmIPW-SMI55-AHmIPW-STH-AHmIPW-STHD-AHmIPW-WGDHmIPW-WGD-PLHmIPW-WRC2-AHmIPW-WRC6-AHmIPW-WTH-AIP-SWDO-2Menü Container-TermineMenü MessenMenü Online-SeminareMenü ProVertrieb-TermineMenü Roadshow-TermineMenü Roadshow-Termine PROReferenz-1Referenz-2Referenz-3ShowtruckSchulungenHmIIP-APPHmIP-BS2HmIP-FWIHmIP-PS-2HmIP-PSM-2HmIP-SK1HmIP-STHO-AHmIP-WKPHmIPW-FAL24-C10HmIPW-FAL24-C6JRB21_1JRB21_2JRB21_3JRB21_4JRB21_5Logo BüscherNewsHmIP-eTRV-2-UKHmIP-FAL24-C10HmIP-FAL230-C6HmIP-FAL230-C10HmIP-FALHmIP-eTRV-E-SHmIP-eTRV-EHmIP-eTRV-C-TPHmIP-eTRV-CHmIP-eTRV-BHmIP-eTRV-2HmIP-FAL24-TRHmIP-DS55HmIP-DRSI4HmIP-DRSI1HmIP-DRDI3HmIP-DRBLI4HmIP-DRBLIHmIP-DRAHmIP-DLSHmIP-DLDHmIP-DCHmIP-FAL24-C6HmIP-FALMOT-C12HmIP-CCU3HmIP-KRCKHmIP-PSM-PEHmIP-PSM-ITHmIP-PSM-CHHmIP-PSMHmIP-PSHmIP-PDT-UKHmIP-PDTHmIP-PCBSHmIP-MOD-HOHmIP-MIOBHmIP-KRCAHmIP-FBLHmIP-KRC4HmIP-HAP-UKHmIP-HAPHmIP-FSM16HmIP-FSMHmIP-FSI16HmIP-FROLLHmIP-FDTHmIP-FCI6HmIP-FCI1HmIP-DCHmIP-BWTH24AmazonEQ3-ADA-DWEQ3-ADA-KOEQ3-ADA-J2EQ3-ADA-J2EQ3-ADA-J1EQ3-ADA-J1EQ3-ADA-GSEQ3-ADA-G55EQ3-ADA-EJEQ3-ADA-EJEQ3-ADA-BJEQ3-ADA-MEEQ3-ADA-BJEQ3-ADA-B2EQ3-ADA-B2EQ3-ADA-B1EQ3-ADA-B1EQ3-ADACC-Sys-O-CyAuszeichnungAppEQ3-ADA-KOEQ3-ADA-MEHmIP-BWTHHmIP-ASIR-2HmIP-BSMHmIP-BSLHmIP-BRUHmIP-BROLLHmIP-BRC2HmIP-BRAHmIP-BPSHmIP-BDTHmIP-BBLHmIP-ASIR-OHmIP-Access PointEQ3-ADA-SHC+HAP1-HCPGeld sparenEzevizetrv-eeSportsESB1EQ3-RFAEQ3-MK-FEEQ3-ADA-VA80HmIP-PSM-UKHmIP-RC8HmIP-SCIHmIP-SCTH230HmIP-SF-2HmIP-SK12HmIP-SK13HmIP-SK14HmIP-SK15HmIP-SK16HmIP-SK17HmIP-SK4HmIP-SK7HmIP-SK9HmIP-SLOHmIP-SMIHmIP-SMI55-2HmIP-SMOHmIP-SMO-2HmIP-SMO-AHmIP-SMO-A-2HmIP-SPDRHmIP-SPIHmIP-SRDHmIP-SRHHmIP-STHHmIP-STHDHmIP-STHOHmIP-SWDHmIP-SWDMHmIP-SWDOHmIP-SWDO-IHmIP-SWDO-PLHmIP-SWOHmIP-SWO-BHmIP-SWO-PLHmIP-SWO-PRHmIP-SWSDHmIP-VDMOTHmIP-WGCHmIP-WHS2HmIP-WLAN-HAPHmIP-WRC2HmIP-WRC6HmIP-WRCC2HmIP-WRCRHMIP-WTH-2HmIP-WTH-BHmIPW-BCHmIPW-BCCHmIPW-BRC2HmIPW-DRAPHmIPW-DRBL4HmIPW-DRD3HmIPW-DRI16HmIPW-DRI32HmIPW-DRS4HmIPW-DRS8HmIPW-FALHmIPW-FAL230-C10HmIPW-FAL230-C6HmIPW-Falmot-C12HmIPW-FIO6HmIPW-SMI55HmIPW-SPIHmIPW-STHHmIPW-STHDHmIPW-WRC2HmIPW-WRC6HmIPW-WTHHunter Douglasin eigener Sachekompatible ProdukeKooperationenMediolaMessen & Eventsnach HauseNovofermProduktinfossSmart bauenSonstigesSpaß an TechnikSprachsteuerungStartseiteSzenarioTestUpdatesZertifizierungen CCU3 löst CCU2 ab: einfacher Umstieg für alle Nutzer Seit 2018 bietet eQ-3 mit der CCU3 eine neue, deutlich leistungsstärkere Zentrale an, die nicht nur Homematic und Homematic IP Funkkomponenten, sondern auch das seit 2019 stetig wachsende Homematic IP Wired System unterstützt. 27. August 2021 Zahlreiche Neuerungen für Homematic IP App Mit dem heutigen Update erhält die Homematic-IP App wieder zahlreiche neue Funktionen, die Ihr Smart-Home-System noch smarter werden lässt. 08. Juni 2021 AV-Test bestätigt erneut hohes Sicherheitsniveau von Homematic IP Homematic IP bietet „hohes Sicherheitsniveau in allen relevanten Bereichen der Kommunikation und Privatsphäre.“ 22. April 2021 Früher als angekündigt: Homematic IP erhöht Limit der Geräteanzahl in der Cloud Durch die Integration zweier Access Points können Anwender ab sofort insgesamt 120 Geräte in der Cloud nutzen. 01. Dezember 2020 Smart Home rundum sicher: VDE zertifiziert Protokoll-, IT- und Datensicherheit von Homematic IP Bereits im vierten Jahr in Folge wurde Homematic IP als einziges Smart-Home-System für seine Protokoll-, IT- und Datensicherheit vom VDE zertifiziert. 22. Oktober 2020 App-Update 22.09.2020 Mit dem neusten Update wird die Homematic IP App noch übersichtlicher. 22. September 2020 WLAN Access Point: Homematic IP macht den Einstieg ins Smart Home jetzt noch einfacher Mit dem WLAN Access Point haben Kunden ab sofort die Möglichkeit, ihre zentrale Steuereinheit frei in den eigenen vier Wänden zu positionieren. 01. September 2020 CCU3 Release KW 34 Mit dem neu veröffentlichen Update für die Smart Home Zentrale CCU3 erhalten neue Funktionen Einzug. 18. August 2020
CCU3 löst CCU2 ab: einfacher Umstieg für alle Nutzer Seit 2018 bietet eQ-3 mit der CCU3 eine neue, deutlich leistungsstärkere Zentrale an, die nicht nur Homematic und Homematic IP Funkkomponenten, sondern auch das seit 2019 stetig wachsende Homematic IP Wired System unterstützt. 27. August 2021
Zahlreiche Neuerungen für Homematic IP App Mit dem heutigen Update erhält die Homematic-IP App wieder zahlreiche neue Funktionen, die Ihr Smart-Home-System noch smarter werden lässt. 08. Juni 2021
AV-Test bestätigt erneut hohes Sicherheitsniveau von Homematic IP Homematic IP bietet „hohes Sicherheitsniveau in allen relevanten Bereichen der Kommunikation und Privatsphäre.“ 22. April 2021
Früher als angekündigt: Homematic IP erhöht Limit der Geräteanzahl in der Cloud Durch die Integration zweier Access Points können Anwender ab sofort insgesamt 120 Geräte in der Cloud nutzen. 01. Dezember 2020
Smart Home rundum sicher: VDE zertifiziert Protokoll-, IT- und Datensicherheit von Homematic IP Bereits im vierten Jahr in Folge wurde Homematic IP als einziges Smart-Home-System für seine Protokoll-, IT- und Datensicherheit vom VDE zertifiziert. 22. Oktober 2020
App-Update 22.09.2020 Mit dem neusten Update wird die Homematic IP App noch übersichtlicher. 22. September 2020
WLAN Access Point: Homematic IP macht den Einstieg ins Smart Home jetzt noch einfacher Mit dem WLAN Access Point haben Kunden ab sofort die Möglichkeit, ihre zentrale Steuereinheit frei in den eigenen vier Wänden zu positionieren. 01. September 2020
CCU3 Release KW 34 Mit dem neu veröffentlichen Update für die Smart Home Zentrale CCU3 erhalten neue Funktionen Einzug. 18. August 2020
