180812-statement-soz

Warenkorb

Ihr Warenkorb ist noch leer. Bitte legen Sie ein Produkt in den Warenkorb, um mit dem Einkauf fortfahren zu können.

39.00

Stellungnahme zum Presseartikel

«Die Spione in der Steckdose»

(Sonntagszeitung, 12. August 2018)

Geschätzte Kunden und Kundinnen,

Wir möchten Ihnen an dieser Stelle für Ihre oft langjährige Treue danken und versichern Ihnen, dass die im Artikel gefundene Sicherheitslücke bereits vor der Publikation per Software-Update komplett geschlossen wurde. Sie müssen nichts weiteres tun.

Uns ist bis heute – und nach umfassender Überprüfung – kein einziger Fall bekannt geworden, in dem ein Hacker die im Artikel erwähnte Sicherheitslücke erfolgreich ausgenutzt hätte.

Das Sicherheitsrisiko war nach unseren Erkenntnissen auch minim und ein Hack äusserst unwahrscheinlich: Einerseits hätte die Ausnutzung der nun geschlossenen Sicherheitslücke diverse aufwändige Hilfsmittel vorausgesetzt, andererseits bestand sie jeweils nur für einen sehr kurzen Zeitraum – nämlich während der kurzen Zeit zwischen der ersten Anmeldung eines Gerätes im WLAN und seiner Installation via myStrom App. Ein allfälliger Hacker hätte all dies berücksichtigen müssen.

Ihre Zufriedenheit und Sicherheit lagen und liegen uns sehr am Herzen.

Wir bemühen uns daher um die stete Erweiterung und Verbesserung unserer Produkte und Software. Und machen in Sachen Sicherheit vielleicht sogar etwas mehr als andere: So sind wir dieses Jahr auch an der Sicherheitskonferenz in Amsterdam zu finden, an der freundliche Hacker unsere Produkte auf Herz und Nieren testen. Mit diesem Esprit möchten wir auch bei dem Sicherheitsberater herzlich bedanken, der die im Artikel erwähnte Sicherheitslücke mit erheblichem Aufwand aufdeckte.

Wir danken Ihnen für Ihr Verständnis und wünschen Ihnen weiterhin viel Freude mit Ihren myStrom-Produkten.

Sollten Sie dennoch Fragen haben, wenden Sie sich bitte über info@mystrom.ch direkt an uns.

Vielen herzlichen Dank,

 

Tom Kienle

CEO, myStrom AG

 


FAQ

Was wurde entdeckt?
Dritte können MAC-Adressen von noch unregistrierten Geräten erraten und diese im eigenen Account registrieren. Sobald ein solches gekapertes Gerät mit den entsprechenden MAC-Adressen vom Kunden registriert (mit dem WiFi verbunden) wird, kann das Geräte aus der Ferne manipuliert werden.

Welche Geräte sind betroffen?

  • WiFi Switch v1
  • WiFi Switch v2 (mit Temperatur-Sensor)
  • WiFi Switch EU (mit Temperatur-Sensor)
  • WiFi Bulb
  • WiFi LED Strip
  • WiFi Button
  • WiFi Button Plus

Wer ist/war gefährdet?
Kunden, die ein myStrom Gerät registrieren waren zwischen „Verbinden mit WiFi“ und „Registrierung im Konto“ der Gefahr ausgesetzt. Kunden, die ein myStrom Gerät ohne myStrom App und Cloud-Service verwenden, waren bis zum Cloud-Update von letzter Woche der Gefahr ausgesetzt.

Was wurde gemacht?
Die Sicherheitslücke, die via myStrom-Geräte Zugriff auf weitere Geräte im Haushalt ermöglicht hätte, wurde via Firmware und Cloud-Update geschlossen.

Wie weiss ich, dass ich keiner Gefahr ausgesetzt bin?
Falls Sie Ihre Geräte in der mystrom App registriert haben und sich auf den Geräten folgende Firmware befindet sind Sie sicher:

  • WiFi Switch v1 – FW 2.66.0
  • WiFi Switch v2 (mit Temperatur-Sensor) – FW 3.80.0
  • WiFi Switch EU (mit Temperatur-Sensor) – FW 3.80.0
  • WiFi Bulb – FW 2.58.0
  • WiFi LED Strip – FW 3.80.0
  • WiFi Button – 2.73.0
  • WiFi Button Plus – 2.73.0

Was soll ich tun?
Geräte in der myStrom App registrieren und Firmware prüfen. Bei Ungereimtheiten kontaktieren Sie uns bitte via info@mystrom.ch

Angemeldet! Wir werden Sie auf dem Laufenden halten.