Die S10 Systeme arbeiten grundsätzlich immer als Client. Es wird nie eine Verbindung zum S10 aufgebaut, sondern immer nur vom
S10 zum Server. Dadurch ist sichergestellt das ein Angriffscenario wie im erwähnten Artikel nicht möglich ist.
Als Betriebssystem kommt embedded Linux zum Einsatz. Updates werden über die E3/DC Server in regelmäßigen Abständen eingespielt.
Auf Grund des Betriebsystems ist die Gefahr vor Schadsoftware geringer, aber dennoch nicht ausgeschlossen. Dadurch das kein Benutzer auf der Maschine arbeitet ist der Angriffsvektor für Schadsoftware bedeutend geringer, da eine Sicherheitslücke ausgenutzt werden müsste.
Die Zugangsdaten sind auf dem System gar nicht gespeichert. Auf dem Server kommen gesalzene Hashes zum Einsatz um die Passwörter zu schützen. Diese können selbst durch E3/DC nicht zurückgerechnet werden.
Grundsätzlich ist jegliche Kommunikation mit dem System verschlüsselt. Die Fernwartung ist per TLS abgesichert. Die
Datenübertragung geschieht per ausdrücklich per HTTPS (mit einer Ausnahme: Zur Onlineerkennung wird eine statische Textdatei mittels HTTP angerufen.)
Die Fernwartungsverbindung wird über unseren Fernwartungserver sichergestellt. Die S10 -Systeme melden sich bei diesem Server an und halten die Verbindung offen (ohne Daten zu übertragen). Ein Servicetechniker der sich am System arbeiten möchte, verbindet sich ebenfalls zu Server. Nachdem er sich authentifiziert und autorisiert hat, vermittelt der Server zwischen den beiden Verbindungen. Es wird also keine Verbindung INS System aufgebaut. Dahe ist die wechselnde IP-Adresse kein Problem.
NEIN! Im Standardanwendungsfall (Privates Heimnetz) müssen keine Ports in der Firewall geöffnet werden. Wir empfehlen grundsätzlich die externen Portfreigaben zu entfernen, falls wir darauf aufmerksam werden. Das System benötigt nur ausgehenden Datenverkehr auf den TCP-Ports 80,443,4001. In den meisten Heimroutern sind dieser ausgehende Traffic erlaubt. Sollte eine restriktivere Firewall zum Einsatz kommen, müssen diese Ports freigeben werden, allerdings nur für ausgehende Verbindungen, explizit nicht für eingehende Verbindungen!
Die Möglichkeit besteht zwar, allerdings kommen Sie dann nicht in den Genuss der erweiterten Garantie. Das System hat dann nur die gesetzliche Gewährleistung von 2 Jahren. Das
System ermittelt kontinuierlich den Batteriezustand und übermittelt diesen zu unseren Servern. Ein Speichern dieser Daten über die gesamte Lebenszeit des S10s auf dem Gerät selbst ist technisch
nicht möglich.