Startseite > NEWS > Hartkodiertes Passwort: Wärmepumpen angreifbar!

Hartkodiertes Passwort: Wärmepumpen angreifbar!

von | 25.02.2024

Ende letzten Jahres hatten wir schon über die Cyberattacke auf die MGM Hotels in Las Vegas berichtet. Nun gibt es eine „prominente“ Sicherheitswarnung für Besitzer von Wärmepumpen 😯

@ Darstellung ChatGPT

Die Digitalisierung und Vernetzung von gebäudetechnischen Anlagen hat nicht nur zu einem erhöhten Komfort und oftmals effizienterem Energiemanagement geführt! Mit der Vernetzung der Systeme steigt auch das Risiko von Cyberangriffen. Der IT-Forscher mit dem Handle Jaarden auf Github, hat ernsthafte Sicherheitslücken in Wärmepumpen der Hersteller Alpha Innotec und Novelan aufgedeckt. Diese Lücken könnten es Hackern ermöglichen, die Kontrolle über die betroffenen Geräte zu übernehmen. Die Schwachstelle besteht aus fest kodierten Root-Passwörtern in der Firmware, die nur unzureichenden Schutz bieten. Durch Ausnutzung dieser Lücke könnten Cyberkriminelle nicht nur auf die Wärmepumpen zugreifen, sondern auch eigene Codes ausführen, was eine vollständige Übernahme des Heizsystems ermöglichen würde. Das Unternehmen AIT, hinter den Marken Alpha Innotec und Novelan, hat auf diese Bedrohung reagiert und ein Sicherheitsupdate veröffentlicht, das diese Schwachstellen adressiert. Die Aktualisierung schließt die Sicherheitslücke und verhindert somit potenzielle Angriffe auf die Heizsysteme der Kunden. Besitzer von betroffenen Wärmepumpenmodellen werden dringend dazu aufgefordert, ihre Geräte auf den neuesten Stand zu bringen. Darüber hinaus wird empfohlen, die Vernetzung der Wärmepumpen mit dem Internet durch zusätzliche Sicherheitsmaßnahmen wie VPN-Zugänge zu schützen. Dies erhöht die Sicherheit der Geräte weiter und schützt sie vor unautorisiertem Zugriff. Die Entdeckung dieser Schwachstellen und die schnelle Reaktion der Hersteller zeigen die Bedeutung der Cybersicherheit in der “digitalen” Gebäudetechnik. Es unterstreicht die Notwendigkeit, sich auf Cyberattacken vorzubereiten.
<p>AUTOR:IN</p>Miguel Ebbers

AUTOR:IN

Miguel Ebbers
Leiter des Kompetenzzentrums Digitalisierung/BIM und Leiter Consulting der M&P am Standort Düsseldorf. Nach Abschluss seiner Studien in Architektur und Facility Management trat er im Jahre 2010 dem Unternehmen M&P als Berater bei. Gestartet mit funktionalen Consulting-Themen liegt sein heutiger Schwerpunkt in der Prozessberatung und der digitalen Transformation im Immobilien- und Facility Management.

Passendes Seminar

Mehr

Klimaeffekte der Digitalisierung 2.0

Klimaeffekte der Digitalisierung 2.0

Die Bitkom hat eine Studie zur Abschätzung des Beitrags digitaler Technologien zum Klimaschutz in Deutschland vorgelegt. In der durch accenture ausgearbeiteten Studie wird dargestellt, dass digitale Technologien rund 24 % zum deutschen Klimaziel 2030 beitragen...