Keine Sicherheitslecks bei Egardia

Vom Urlaubsort aus per App daheim nach dem Rechten schauen? Mit einer vernetzten Alarmanlage ist das kein Problem. Eine gravierende Sicherheitslücke in aktuellen Systemen führt allerdings dazu, dass sie nicht der einzige sind, der sich daheim umschauen kann.

Aber nicht bei Egardia!

Auszug aus dem Test:
"Der Test der Lupus-Anlagen XT1 und XT2 war bereits in vollem Gange, als wir uns auch hier genauer mit dem Web-Interface beschäftigten – denn der Standardzugang zur Anlage war auch hier gesetzt. Im Unterschied zu den Produkten von Egardia [..] kommunizieren die Lupus-Anlagen nicht über den Umweg eines herstellereigenen Cloud-Servers, sondern lassen sich über ein für Mobilgeräte optimiertes Web-Interface direkt von außen steuern. Um diesen Zugriff zu ermöglichen, muss der Nutzer eine Portfreigabe im Router einrichten."

Dazu liefert Lupus zwar eine (umständliche) Schritt-für-Schritt-Anleitung im Handbuch, aber warum sollte man erst die Einrichtung eines Standard-Routers überarbeiten, wenn es auch per Plug & Play (wie z.B. bei der Egardia Alarmanlage) geht?

c't / heise online weiter:
"Ein entscheidender Hinweis fehlt allerdings: Allerspätestens wenn man das Gerät über Portfreigaben ins Netz stellt, sollte man den in der Firmware hinterlegten Standardzugang ändern. Doch wie viele Nutzer vergeben tatsächlich ein neues Passwort?"