ARKM Zentralredaktion 2. Dezember 2013

VAILLANT ecoPOWER 1.0

Seit letztem Freitag bekommen zahlreiche Kunden die eine stromerzeugenden Heizung vom Typ VAILLANT ecoPOWER 1.0 betreiben Post vom Hersteller des Gerätes.

Screenshot: Herstellerseite

Screenshot: Herstellerseite

In diesem Schreiben, informiert der Hersteller dass “ein unberechtigter Fremdzugriff via Internet auf den Systemregler des ecoPOWER 1.0 möglich ist”.
Betreiber einer betroffenen Heizung sollten umgehend “den ecoPOWER 1.0 komplett vom Internet durch ziehen des Netzwerksteckers trennen.

Aufgrund einer sehr kritischen Sicherheitslücke ist es potentiellen Angreifen möglich vollen Zugriff bis auf die Entwicklerebene des Systemreglers zu bekommen und die Einstellungen der Heizung sogar so zu verändern, das das gesamte System schweren Schaden nehmen kann.

Laut heise.de ist es “sehr einfach, an die Klartext-Passwörter für den Fernzugriff” zu kommen. Vom Computer Emergency Response Team (CERT) der Bundesverwaltung wurde die Sicherheitslücke als “grundsätzlich kritisch” eingestuft.

Vaillant hat zur Information seiner Kunden unter der Rufnummer 0800 9999 3000 eine kostenfreie Hotline eingerichtet, die ab sofort montags bis freitags von 8 bis 18 Uhr erreichbar sein wird.

Weitere Informationen finden Sie hier:

http://www.bhkw-infothek.de/nachrichten/18555/2013-04-15-kritische-sicherheitslucke-ermoglicht-fremdzugriff-auf-systemregler-des-vaillant-ecopower-1-0/

http://www.heise.de/newsticker/meldung/Vaillant-Heizungen-mit-Sicherheits-Leck-1840919.html

 

Für einen bestmöglichen Service verwenden wir Cookies. Durch Nutzung dieser Webseite stimmen Sie der Verwendung von Cookies zu. weitere Infos

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen