{"id":222245,"date":"2019-09-02T00:20:00","date_gmt":"2019-09-01T22:20:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=222245"},"modified":"2019-09-01T22:20:46","modified_gmt":"2019-09-01T20:20:46","slug":"cert-bund-warnt-vor-offenen-homematic-smart-home-systemen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/09\/02\/cert-bund-warnt-vor-offenen-homematic-smart-home-systemen\/","title":{"rendered":"CERT-Bund warnt vor offenen Homematic Smart Home-Systemen"},"content":{"rendered":"

CERT-Bund warnt aktuell vor offenen Homematic Smart Home-Systemen. Noch immer sind Tausende Systeme per Internet erreichbar und f\u00fcr eine automatische Anmeldung konfiguriert.<\/p>\n

<\/p>\n

\"\"Bei Homematic<\/a> handelt es sich um eine Automatisierungsl\u00f6sung f\u00fcr den Heimbereich. Im Smart Home lassen sich mit Homematic-Komponenten Roll\u00e4den steuern, die Heizung oder das Licht kontrollieren. Die Homematic Komponenten k\u00f6nnen, laut Hersteller) \u00fcber Zentralen und Gateways miteinander verbunden und programmiert werden. Die Homematic Zentrale CCU2<\/a> dabei \u00fcbernimmt vielf\u00e4ltige Steuer-, Melde- und Kontrollfunktionen f\u00fcr alle Bereiche des Homematic Systems. \u00dcber Apps l\u00e4sst sich dann das Ganze auch per Internet steuern. <\/p>\n

Warnungen bereits im Fr\u00fchjahr<\/h2>\n

CERT-Bund warnte bereits im Fr\u00fchjahr 2019, dass die rund 6.000 Homematic-Systeme, die per Internet erreichbar sind, angreifbar seien. Insbesondere ist mit der Standardkonfigurierung eine automatische Anmeldung f\u00fcr unbefugte Dritte m\u00f6glich. In alten Firmware-Versionen gab es zudem Schwachstellen. Im M\u00e4rz 2019 gab es ein Software-Update des Herstellers, wie ich dieser Pressemeldung<\/a> entnehme. Dort sind zumindest Schwachstellen behoben. Aber die automatische Anmeldung und eine eingerichtete Port-Weiterleitung bergen weiterhin Risiken. <\/p>\n

Neue Warnung Ende August<\/h2>\n

Bereits im Mai 2019 warnte CERT-Bund<\/a>, dass mehrere tausend HomeMatic SmartHome-Systeme in Deutschland offen aus dem Internet erreichbar seien. Die Nutzer haben entsprechende Port-Weiterleitungen auf ihren Routern eingerichtet. Auf \u00fcber der H\u00e4lfte der Systeme ist eine automatische Anmeldung m\u00f6glich. <\/p>\n

\n

Ein halbes Jahr nach dem Start unserer Benachrichtigungen zu direkt aus dem Internet erreichbaren #HomeMatic<\/a> #SmartHome<\/a>-Systemen hat erst die H\u00e4lfte der Nutzer reagiert. Auf den meisten Systemen ist noch immer eine automatische Anmeldung aktiviert … pic.twitter.com\/Vy2NSDqwbi<\/a><\/p>\n

\u2014 CERT-Bund (@certbund) August 28, 2019<\/a><\/p><\/blockquote>\n