25. Juli 2018

    Sicherheitsupdate

    Die Sicherheit unserer Systeme ist uns sehr wichtig. Immer wieder tauchen neue Meldungen betr. Angriffsmethoden auf und deshalb führen wir periodisch interne und externe Sicherheitschecks durch.

    Viele unserer Kunden schätzen die Online-Verfügbarkeit ihres Inteos-Systems im Alltag sehr, sei es das Licht am Abend zu löschen, die Heizung zu überwachen, die Türen für einen Botengang zu öffnen oder die nächsten Anlässe komfortabel erfassen zu können. Der Fernsupport ist ebenfalls eine sehr rasche, effiziente und ökologische Möglichkeit für die direkte Unterstützung, ohne x-Fahrkilometer hinter sich zu bringen. 

    Das Maximieren der Sicherheit spielt dabei auch eine Rolle, dennoch bleibt mit einer Online-Verbindung immer ein kleines Restrisiko bestehen, aber die genannten Vorteile überwiegen im Alltag doch massiv.

     

    Die Sicherheit unserer Systeme ist uns sehr wichtig. Immer wieder tauchen neue Meldungen betr. Angriffsmethoden auf und deshalb führen wir periodisch interne und externe Sicherheitschecks durch. Der letzte umfangreiche externe Check wurde erst vor 10 Monaten durchgeführt, wo es keine Auffälligkeiten gab. 

     

    Vor einigen Wochen erreichte uns dann eine Mitteilung eines Sicherheitsexperten, wo von einem aufgedeckten Sicherheitsmangel die Rede ist.

    Wir haben sofort reagiert und die potentielle Lücke innert 24h auf allen Systemen geschlossen und um es gleich vorwegzunehmen: Es wurde nichts kompromittiert und es sind auch keine Störungsmeldungen eingegangen, d.h. diese Lücke wurde niemals ausgenützt.

     

    Hatte der Sicherheitsexperte anfangs noch von „leicht manipulierbar“ gesprochen, musste er nach weiteren Abklärungen selber eingestehen, dass für das Ausnützen der potentiellen Lücke ein aufwändiges Verfahren, entsprechendes Hackerwissen und sogar ein illegales Hackertool notwendig war, auf dessen Benützung  eine strafrechtliche Verfolgung mit Strafen von bis zu 3 Jahre Gefängnis drohen. Zusammenfassend handelt es sich somit um eine sehr theoretische Angelegenheit mit vielen Umwegen.

     

    Dabei bestätigte sich gerade in einer solchen Situation der grosse Vorteil eines webbasierten Systems, denn bei Bekanntwerden von neuen Sicherheitsanforderungen können die Updates zügig und effizient geladen werden und die Inteos-Systeme können noch sicherer gemacht werden und bleiben auch nach vielen Jahren immer aktuell.