News Alpha Innotec & Novelan: In Firmware hinterlegtes Passwort gefährdet Wärmepumpen

coffee4free

Lt. Junior Grade
Registriert
Okt. 2015
Beiträge
269
Wer eine Wärmepumpe des Herstellers Ait Deutschland sein Eigen nennt, sollte eine Aktualisierung der Controller-Firmware in Erwägung ziehen. Ein GitHub-Nutzer hat darin eine Schwachstelle entdeckt – das Root-Passwort bestimmter Steuerungssysteme wurde offenbar im Code hinterlegt. Angreifer können damit viel kaputt machen.

Zur News: Alpha Innotec & Novelan: In Firmware hinterlegtes Passwort gefährdet Wärmepumpen
 
  • Gefällt mir
Reaktionen: bullit1, aid0nex, Yar und 2 andere
Bei The Big Bang Theory haben die chinesischen Hacker Sheldon und Co. geärgert, indem sie ihnen das Licht ausgeschaltet haben. Künftig wird dann einfach die Heizung ausgeschaltet und wenn man es wieder warm haben will, darf man Bitcoins zahlen. :(
 
  • Gefällt mir
Reaktionen: truetone, aid0nex, Blackvoodoo und 24 andere
Ja, das ist die Grundgefahr, wenn man sein Haus "smart" haben möchte.

Wenn alles im Internet hängt dann ist auch alles potentiell gefährdet. Und ja, man geht erstmal davon aus, dass das nicht passieren wird ... bis dann eben doch eine solche Lücke aufploppt und sich alles ändert.

Es gibt keine absolute Sicherheit, vor allem nicht in Industriebereichen, die bis vor wenigen Jahren mit dem Internet nichts zu tun hatten, keine Erfahrung besitzen und keine umfangreiche Entwicklungsabteilung für Cybersecurity etc.
 
  • Gefällt mir
Reaktionen: Milkywayne, Gringoli, Romanow363 und 12 andere
Weyoun schrieb:
Bei The Big Bang Theory haben die chinesischen Hacker Sheldon und Co. geärgert, indem sie ihnen das Licht ausgeschaltet haben. Künftig wird dann einfach die Heizung ausgeschaltet und wenn man es wieder warm haben will, darf man Bitcoins zahlen. :(
haha... ich erinnere mich.
Trotzdem: Passwort in der Firmware. Geil. :freak:
 
  • Gefällt mir
Reaktionen: aid0nex, FeelsGoodManJPG, CableGuy82 und 3 andere
Warum braucht eine Wärmepumpe dauerhaften Netzwerkzugang?
Ernst gemeinte Frage...
 
  • Gefällt mir
Reaktionen: bullit1, Eternal, Milkywayne und 25 andere
Damien White schrieb:
Ja, das ist die Grundgefahr, wenn man sein Haus "smart" haben möchte.
Geht ja gar nicht mal so sehr ums smart haben wollen, manchmal geht es auch einfach nicht mehr anders. Neue Geräte sind manchmal einfach nicht mehr ohne smarte Funktion zu bekommen oder überhaupt bedienbar. Leider.
 
  • Gefällt mir
Reaktionen: adaytoremember und dafReak
[wege]mini schrieb:
Wenn das Stromnetz überlastet ist, wird die Wärmepumpe durch den Netzbetreiber abgeschaltet,
Ist an und für sich ja kein Problem. Es dreht sich ja nur um Stunden. Dein Haus ist so träge, dass du da wahrscheinlich nichts von mitbekommst. Die Wärmepumpe läuft dann später einfach auf höherer Leistung und heizt nach. Brauchst also keine Speicherkästen um das zu überbrücken.
 
  • Gefällt mir
Reaktionen: bullit1, Firetribe, 7LZ und 8 andere
Wie war das mit dem Internet of Shit?

Naja, die haben wohl solange gebraucht, bis sie jemanden gefunden hatten, der das denen programmieren konnte. Ist ja nicht so, als ob man dieses "Spezialisten-KnowHow" einfach so im Hause hätte.

Erst das Problem im Konglomerat bekannt machen, dann jemanden finden der sich zuständig fühlt, dann jemanden der das Problem als solches erkennt, dann einen der's fixen kann, dann einen Termin finden wann es gefixt werden kann, dann der Fix, dann die Kontrolle ob es auch wirklich nur das Problem behoben hat und weiterhin alles läuft, dann das ausrollen ...

Das dauert dann eben.
XD
 
  • Gefällt mir
Reaktionen: CableGuy82
Aber wie ist das denn bei Nutzern ohne Wärmepumpe? Wenn man ein E-Auto hat, mit Durchlauferhitzer duscht und womöglich noch nebenbei die Waschmaschine und PC an ist? Da gibt es keine Überlastung?
 
  • Gefällt mir
Reaktionen: CableGuy82
Kesandal schrieb:
Warum braucht eine Wärmepumpe dauerhaften Netzwerkzugang?
Ernst gemeinte Frage...
Da fällt mir ein Punkt ein: Bei dem vielen Strom, den eine Wärmepumpe verbraucht, könnte der Netzwerkzugang helfen, nur dann zu laufen, wenn der Strom gerade billig ist (in Verbindung mit einer Fußbodenheizung mit einer extrem langen "Sprungantwort" beim Ein- und Ausschalten kann die Wärmepumpe somit nach variablem Stromtarif arbeiten). Man kann so auch die Kommunikation mit der PV-Anlage realisieren (Zwischenspiel zwischen Akku-Speicher-Füllstand, aktueller Sonneneinstrahlung und Wärmepumpe).
 
  • Gefällt mir
Reaktionen: Unnu, Gringoli, aid0nex und 8 andere
Kesandal schrieb:
Warum braucht eine Wärmepumpe dauerhaften Netzwerkzugang?
Ernst gemeinte Frage...
Nun.... bei der Wärmepumpe meiner Eltern ist der Kältesensor ausgestiegen. Hat immer 12°C angezeigt und sie ist vereist.
Blöderweise waren diese in dem moment gerade in den Ferien.
Aufgefallen ist es erst dann als die Haus Temperatur von den geplanten 16°C auf 12°C gefallen ist!
Also kurz vorbei gefahren, Fehlerangeguckt, Techniker vorbeikommen lassen, sensor getauscht, enteist. Läuft wieder.
Könnte die Wärmepumpe die Fehlermeldungen nicht nur anzeigen sondern direkt ans Home Automation System weiterleiten wäre das schneller gegangen.

Trotzdem sollten IMHO sämtliche IoT Geräte in einem separaten VLAN 7 DMZ laufen und nur Lokal ohne Internet zugrif.
 
  • Gefällt mir
Reaktionen: Unnu, Arc Angeling und CableGuy82
[wege]mini schrieb:
Warum so weit denken? Wenn das Stromnetz überlastet ist, wird die Wärmepumpe durch den Netzbetreiber abgeschaltet, solltest du nicht genug Strom in deinen Stromspeicherkästen in deinem Haus haben.
Also quasi das Pendant zu PV-Anlagen, wo der Netzbetreiber die eingespeiste Stromleistung drosseln kann, wenn es zu sonnig wird und gleichzeitig zu wenig Leistung aus dem Netz entnommen wird.
Der Hacker könnte den Spieß aber auch umdrehen: Mit Absicht alle Wärmepumpen zur gleichen Zeit einschalten und damit sämtliche Trafohäuschen auf einmal überlasten und eine ganze Stadt lahmlegen. ;)
 
  • Gefällt mir
Reaktionen: Unnu und [wege]mini
SeppoE schrieb:
Ist an und für sich ja kein Problem. Es dreht sich ja nur um Stunden. Dein Haus ist so träge, dass du da wahrscheinlich nichts von mitbekommst.
Vorausgesetzt, du hast Fußbodenheizung! Wer seine alte Heizung mit Flächenheizkörpern nur auf Wärmepumpe umrüstet, aber die Heizkörper behält, könnte es nach wenigen Stunden schon recht kühl im Haus haben.
 
  • Gefällt mir
Reaktionen: Unnu
  • Gefällt mir
Reaktionen: Unnu und AfFelix
Warum ist so etwas am Internet angeschlossen? Richtig Smart mit dem Root Passwort :lol:

Die News fand ich Heute erstaunlich, ein Botnetz aus Smart Zahnbürsten :o
Putz-Putsch: 3 Millionen Zahnbürsten für Botnet rekrutiert (07.02.24)


Etwa drei Millionen Smart-Zahnbürsten sind von Hackern infiziert und zu einem Teil eines Botnetzes gemacht worden, das erhebliche wirtschaftliche Schäden in der Schweiz verursacht hat.
Ein kürzlich veröffentlichter Bericht der Aargauer Zeitung zeigt: Nicht mal im eigenen Badezimmer ist man vor Hackern sicher. 3 Millionen smarte Zahnbürsten sollen mit Schadsoftware infiziert worden sein. Die Daten stammen vom Cybersecurity-Unternehmen Fortinet.

Quelle: https://www.it-daily.net/it-sicherh...millionen-zahnbuersten-fuer-botnet-rekrutiert
Die News hab ich hier auf CB vermisst.
 
  • Gefällt mir
Reaktionen: Milkywayne, Blackvoodoo, FeelsGoodManJPG und 6 andere
Warum der Fix solange dauerte? Einfach ein anderes Kennwort zu nehmen, wäre doch sinnfrei, wenn es in 5 Sekunden geknackt wäre. Daher ist bestimmt mehr geändert, oder man kann es individuell vergeben
 
Root Passwort "eschi". Jetzt dürfen wir Tipps abgeben ob der Nachname des verantwortlichen Entwicklers nun "Eschenbacher" ist oder er aus aus Eschweiler kommt oder ... 😉
 
  • Gefällt mir
Reaktionen: Gringoli, Haldi, CableGuy82 und eine weitere Person
Lora schrieb:
Die News fand ich Heute erstaunlich, ein Botnetz aus Smart Zahnbürsten :o
Eine Zahnbürste mit Zugriff auf das Internet? Ich habe zwar auch eine Oral B, aber am Internet hängt die zum Glück nicht (ich könnte maximal mein Smartphone via Bluetooth koppeln). Wenn der Hacker schlechte Laune hat, tritt die Zahnbürste in den Putzstreik, krass!
 
  • Gefällt mir
Reaktionen: Blackvoodoo, Sascha631, CableGuy82 und eine weitere Person
@Weyoun
Klar, gibts immer wieder konstruierte Fälle. In meinem Gartenhaus bau ich auch keine wärmepumpe ein. Aber auch Öl und Gas werden in dem tollen denkmalgeschützten Haus nicht umsonst sein. Energieerhaltung gilt da auch.
Deine -20Grad in Chemnitz sind keine Tagesmitteltemperatur. Und egal ob Fußbodenheizung oder Radiatoren, das Haus hat die meiste thermische Masse nicht im Heizsystem.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: MalWiederIch, CableGuy82, mae und 3 andere
Zurück
Oben