Hartkodiertes Passwort: Wärmepumpen angreifbar!

Die Digitalisierung und Vernetzung von gebäudetechnischen Anlagen hat nicht nur zu einem erhöhten Komfort und oftmals effizienterem Energiemanagement geführt! Mit der Vernetzung der Systeme steigt auch das Risiko von Cyberangriffen. Der IT-Forscher mit dem Handle Jaarden auf Github, hat ernsthafte Sicherheitslücken in Wärmepumpen der Hersteller Alpha Innotec und Novelan aufgedeckt. Diese Lücken könnten es Hackern ermöglichen, die Kontrolle über die betroffenen Geräte zu übernehmen. Die Schwachstelle besteht aus fest kodierten Root-Passwörtern in der Firmware, die nur unzureichenden Schutz bieten. Durch Ausnutzung dieser Lücke könnten Cyberkriminelle nicht nur auf die Wärmepumpen zugreifen, sondern auch eigene Codes ausführen, was eine vollständige Übernahme des Heizsystems ermöglichen würde. Das Unternehmen AIT, hinter den Marken Alpha Innotec und Novelan, hat auf diese Bedrohung reagiert und ein Sicherheitsupdate veröffentlicht, das diese Schwachstellen adressiert. Die Aktualisierung schließt die Sicherheitslücke und verhindert somit potenzielle Angriffe auf die Heizsysteme der Kunden. Besitzer von betroffenen Wärmepumpenmodellen werden dringend dazu aufgefordert, ihre Geräte auf den neuesten Stand zu bringen. Darüber hinaus wird empfohlen, die Vernetzung der Wärmepumpen mit dem Internet durch zusätzliche Sicherheitsmaßnahmen wie VPN-Zugänge zu schützen. Dies erhöht die Sicherheit der Geräte weiter und schützt sie vor unautorisiertem Zugriff. Die Entdeckung dieser Schwachstellen und die schnelle Reaktion der Hersteller zeigen die Bedeutung der Cybersicherheit in der “digitalen” Gebäudetechnik. Es unterstreicht die Notwendigkeit, sich auf Cyberattacken vorzubereiten.