MÜNCHEN (IT BOLTWISE) – Sicherheitslücken in Wallboxen könnten nicht nur die Geräte selbst, sondern auch deren Nutzer in Gefahr bringen.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Eine kürzlich durchgeführte Untersuchung hat schwerwiegende Schwachstellen in der Firmware mehrerer Wallbox-Modelle aufgedeckt, die potenziell zu gefährlichen Situationen wie Überhitzung und Stromdiebstahl führen könnten. Die Experten warnten in ihrer Präsentation davor, dass ein Angreifer die Temperaturkontrolle der Wallbox deaktivieren könnte, was im schlimmsten Fall zu irreparablen Schäden durch Überhitzung führen würde. Besonders brisant ist die Situation bei der Autel Maxi Charger Wallbox, die anscheinend von unbefugten Nutzern übernommen und verwendet werden kann. Dies bedeutet, dass technisch versierte Nachbarn möglicherweise ihr E-Auto kostenlos auf Kosten des Besitzers laden könnten. Sollte dieser unwahrscheinliche Fall eintreten, werden die betroffenen Wallbox-Besitzer jedoch vom Anbieter für den entstandenen Stromverbrauch entschädigt.
Die Sicherheitsforscher von Computest hatten den Wallbox-Herstellern eine Frist von sechs Monaten eingeräumt, um die entdeckten Sicherheitslücken zu schließen. Nachdem diese Frist nun verstrichen ist, haben die Forscher die Öffentlichkeit über die Schwachstellen informiert. Besonders besorgniserregend ist der Fall der Juicebox 40, deren Softwarelieferant laut Computest mitteilte, dass für diese Wallbox kein weiteres Update veröffentlicht werde, da das Produkt nicht mehr unterstützt werde. Somit bleibt diese Sicherheitslücke voraussichtlich dauerhaft bestehen, obwohl die Wallbox weiterhin im Handel erhältlich ist.
Auf der positiven Seite wurde bekannt, dass die im Autel Maxi Charger gefundenen Schwachstellen durch ein neues Update behoben wurden. Doch auch bei der ChargePoint Home Flex Wallbox gab es Probleme: Während der Untersuchung gelang es dem Computest-Team versehentlich, sich Zugang zur Cloud-Infrastruktur des Anbieters zu verschaffen. Diese kritische Sicherheitslücke wurde mittlerweile ebenfalls geschlossen.
Trotz der Bemühungen, viele dieser Schwachstellen zu beheben, zeigt die Untersuchung, dass Sicherheitslücken in vernetzten Geräten wie Wallboxen ein erhebliches Risiko darstellen können. Benutzer sollten regelmäßig überprüfen, ob ihre Geräte auf dem neuesten Stand sind, und sicherstellen, dass sie alle verfügbaren Sicherheitsupdates installiert haben.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.