Climate Solutions Community

Ich frage mich nicht, ob ich meine digitale Souveränität aufgeben soll und mein Schicksal komplett anderen überlassen soll. Das damit verbundene Lamentieren über die Welt überlasse ich anderen und tue etwas, wenn es mir wichtig und es machbar ist.

Was ich tue, kommt auf das Risikoprofil des Geräts an. Eine Heizung ist für mich systemkritisch - knapp unter einem PKW.

Mein Netzwerk ist gehärtet und 

ca. 50% der DNS Anfragen ( SmartTV, unsocial media, etc.) werden derzeit blockiert. Auf meinem Telefon läuft CalyxOS ohne Google Playstore, und, und ...

Viel mehr Erklärung hat dieser ablenkende  Einwurf kaum verdient.

Ich alleine, kann nur einen kleinen Pieks mit der Nadel setzen, das ist mir klar. 😉

Aber allein aus UK weht jetzt ein anderer Wind - und die haben ein fettes Schwert!

Vielleicht sieht aus die EU mittlerweile ein, daß etwas geändert werden muß.

Immerhin ist jetzt - nach Monaten - auch das Thema chinesischer Wechselrichter & PV Module angekommen.

Bin eigentlich zuversichtlich, daß sich was tut. 

Deine digitale Souveränität gibst Du quasi täglich mit jeder Nutzung Deiner EC-/Kreditkarte auf. Meiner Erfahrung nach sind es gerade diejenigen, die hinsichtlich des Datenschutzes kritische Fragen stellen, die selbst bei jeder Gelegenheit einen Ausverkauf ihrer Daten bei Payback, Facebook, Google/Apple Health und Amazon Alexa starten.

Ich persönlich spiele da lieber gedanklich eine Datenschutzfolgeabschätzung durch und da stehen z.B. Gesundheits-, Bewegungs-, und Finanzdaten auf meiner Prioritätenliste. Was wäre der Worstcase bei einer Heizung? Jemand verändert die Betriebsparameter so, dass sie kaputt geht. Oder, um Mal ein die bösen chinesischen Hacker zum Einsatz kommen zu lassen, alle Heizungen laufen auf maximaler Last, um das Stromnetz zu überlasten. Ob ich das für wahrscheinlich halte? Nein, tue ich nicht.

Das Du 50% Deiner DNS Anfragen blockst ist löblich aber interessiert Dich gar nicht, was mit den übrigen 50% passiert? Wenn Du ähnlich wie ich 1 Mio+ DNS Anfragen pro Monat generierst, bleiben immerhin 500k Anfragen übrig, die ganz sicher nicht vollständig unter Deiner Kontrolle sind. Allein schon deshalb, weil der z.B. der Provider immer weiß, über welchen Zugangsknoten Du ins Netz gehst.

Isoliert auf ein Unternehmen lässt sich vielleicht Zero Trust umsetzen, als Privatperson in einer vernetzten Welt ist das unmöglich. Das solltest Du in Deiner Position/Funktion eigentlich wissen.

Damit wars das dann auch von meiner Seite. Viel Erfolg beim Hochziehen der Schutzwälle, pass nur auf, dass es Dir nicht ergeht wie Troja. Die hielten sich auch für gut abgesichert 😉

Ich werfe es mal einfach so in den Raum: Ihr wisst hoffentlich,dass die Wärmepumpensparte nun fest in amerikanischer Hand ist? 

Wer ist nun für die Cloud verantwortlich ? Viessmann, Carrier oder beide ?

Arbeite selbst für eine amerikanische Firma.

Ob das ein Problem ist?

Gegebenenfalls so sehr wie chinesische e-Autos, Wechselrichter und Solarmodule mit nicht dokumentierten Funkempfangsmodulen.

Aber konkret hier und heute will ich erstmal einigermaßen sicher sein, daß es absehbar keinen Salt Typhoon-Vorfall geben wird, wie die Haftung geregelt ist und daß ich im Zweifel offline gehen kann.

Und denke dran: so sicher wie nötig. Nicht,wie möglich. 

Es geht hier nur um Heizungen. Das Interesse am Heizverhalten wird sich in engen Grenzen halten.

Und am Sichersten ist immer der,welcher sich gar nicht erst einbindet.

Ich frag mich eh,warum eine verlängerte Garantie davon abhängig ist,ob online oder offline.

Eine Firma, die herausgibt, 1 Million Heizungen in der Cloud zu haben ist ein exzellentes Ziel für Supply chain und Ransomware Attacken.

In diesen Zeiten leben wir:

https://www.security-incidents.de/sicherheitsvorfall-datenbank/

1 Million Heizungen wären auch ein ansehnliches Botnet ...

Im schlimmsten Fall kann jemand deine Anlage in den Abschaltbetrieb bringen. Frostschutz ist immer noch gewährleistet. Dann trennst du einfach die Verbindung zum Internet und schaltest manuell wieder ein.

Die sicherheitskritischen Dinge sind sowieso über mechanische Schalter abgesichert, da kannst du aus der Ferne nichts manipulieren.

Weiter gab es vor einigen Jahren diese Antwort:

https://community.viessmann.de/t5/Konnektivitaet/Datensicherheit-bei-Viessmann/td-p/180111

Na ja, Thermostat auf 99°C stellen.🤣 Keine Sorge, du wirst nicht gekocht, die Leistung bringt deine WP gar nicht.😄

Da ist viel Angstmache dabei, selbst wenn in der Codierung was sein sollte, kannst du sie wieder in den Anlieferungszustand bringen. Und Viessmann kann sicher wieder alle OneBases auf den ursprünglichen Zustand zurückbringen. Sind ja keine persönlichen Daten, für die man Lösegeld zahlen würde. 

Außerdem habe ich ja oben zahlreiche Sicherheitsmaßnahmen verlinkt.

Das ist nicht der schlimmste, sondern der einfachste Fall.

Im schlimmsten Fall wird die Infrastruktur, über den das Update läuft korrumpiert ( was natürlich nur geht, wenn die Updates nicht signiert sind ) oder die Entwicklungsumgebung des Herstellers infiziert ( siehe: Solarwinds Fall ) und Du bekommst ein korrumpiertes Update.

Danach kannst Du so oft starten wie Du möchtest.

Mit etwas mehr Pech geht es Dir wie dem Iran mit Stuxnet: Die korrumpierte Software beschädigt oder zerstört die Hardware.

Viessmann ist kein schlechtes Ziel dafür, damit eine Ransomware-Attacke zu kombinieren - nicht zu klein (um sich zu lohnen) und nicht zu groß ( um nicht staatliche Akteure auf den Plan zu rufen ). Am Ende bin ich dann gespannt, wie lange es dauern würde, bis jede Heizung einen 'Besuch' von einem Heizungsinstallateur bekommen hat - ggf. mit Hardwaretausch - und wieder sicher läuft.

OK, in Deutschland spielt der Staat als Akteur keine Rolle - dort würde der zuständige Minister mit den Schultern zucken und sagen: 'Ich kann nicht verhindern, dass Solaranlagen Wärmepumpen ferngesteuert werden ...'

Deswegen kann ich nur erneut Viessmann bitten, zu diesem Thema Stellung zu nehmen - auch wenn's "nervt".

Ich kenne mich genug in dem Thema aus und werde dran bleiben!

... und die Regulierungen in UK bleiben auch und können Viessmann finanziell ziemlich wehtun.

---

@SeniorPrincipalQA  schrieb:

 

Mit etwas mehr Pech geht es Dir wie dem Iran mit Stuxnet: Die korrumpierte Software beschädigt oder zerstört die Hardware.

 

Ja, diese Zentrifugen liefen zu schnell. Wenn das zu einem Schaden führen kann, hätten sie mit einem rein mechanischen Fliehkraftschalter zusätzlich überwacht werden müssen. Übertragen auf die Heizung heißt das, die mechanischen Temperaturregler und Pressostaten würden abschalten.

Ich denke, vor Ort müsste nichts getauscht werden. Vi würde seinen Server neu aufsetzen und die Anlagen würden die Firmware komplett neu ziehen.

Aber sind die Maßnahmen, die im verlinkten Post von 2021 genannt werden, nicht ausreichend?

Sagen wir mal so: Wenn nicht die CVE's von 2023 / 2024 danebenstehen würden, wären zumindest der erste und zweite Punkt in Teilen abgehakt.

(Wobei klar ist, daß einmaliges Prüfen bei einer weiterentwickelten Software nicht reicht.

Nach meiner Erfahrung, ist das mindestens jährlich - auch weil sich die Bedrohungslagen ändern. Hier würde ich davon ausgehen und darauf vertrauen, daß das auch passiert.)

Alle weiteren Punkte bleiben mit der Antwort von 2021 weiter offen.

Und seit Solarwinds, Colonial Pipeline und Kaseya 2021 hat sich das "Spiel" signifikant geändert.

Seitdem werden Systeme eben auch von innen angegriffen. Dann würde die infizierte Lieferung signiert von Band rollen. Und dann sind die Heizungbesitzer nur die Verhandlungsmasse, über die Schaden und damit Lösegeldhöhe bestimmt wird.

In diesem Kontext auch noch Level 9.x Patzer wie hard coded credentials zu sehen, auf die eine Firma nach Ankündigung der "responsible disclosure" nicht einmal reagiert - da bleibt mir die Spucke weg und ich frage mich, was das Wedeln mit signierten Images wert ist, wenn die handwerklichen Klopper selbst geliefert und ein Lernprozess nicht sichtbar ist.

Fehler passieren, werden gefunden und werden (hoffentlich) behoben ... oder eben nicht.

Geheimniskrämerei in Sachen Security - die Zeiten, in denen das akzeptabel war, sind aus meiner Sicht dahin ...

Was stuxnet angeht, vertraue auf die desruktive Kreativität von Angreifern und versetze Dich in ihre Welt:

• Wie lange wird es wohl dauern, bis Teile wie Pumpen versagen, wenn sie im Sekundetakt ein- und ausgeschaltet werden?
• Oder wie lange hält der SD Speicher in der Steuerung, wenn ein bösartiger Prozess ihn wieder und wieder überschreibt?

Jetzt stell' Dir vor, die Änderung ist raus, 100 Anlagen gehen aus unerfindlichen Gründen zur gleichen Zeit kaputt.

---

@SeniorPrincipalQA  schrieb:

• Wie lange wird es wohl dauern, bis Teile wie Pumpen versagen, wenn sie im Sekundetakt ein- und ausgeschaltet werden?

---

Hm, da müsste die Pumpe intern abschalten, da ist schon ein Überlastungsschutz drin. 

Oder wie lange hält der SD Speicher in der Steuerung, wenn ein bösartiger Prozess ihn wieder und wieder überschreibt?

Ja, das könnte ich mir tatsächlich vorstellen. Könnte man aber auch mit einer von außen nicht zugänglichen Schreibbegrenzung abfangen.

Was mich bei der Pipelinegeschichte interessieren würde, warum zahlen die Lösegeld? Ich kann doch alle Schieber auch manuell öffnen.😉 Oder wäre der Einnahmeverlust höher gewesen, in der Zeit, die die Techniker zum Rausfahren brauchen?

Die kompromittierten elektronischen System müssen doch ohnehin alle neu aufgesetzt werden.

Schonmal gut zu lesen, daß Hardware-seitig gewisse Begrenzungen z.B. für Pumpen

Also, ich kenne zumindest keine Microcontroller, die Schreibzugriffe begrenzen.

Da ist kein Betriebsystem drin, mit dem was sowas ggf. tun könnte.

Aber ich weiß ja nicht, was da verbaut ist ...

Bei Colonial Pipeline waren es die Abrechnungssysteme. Wenn das Geld von vielen Orten nicht mehr reinkommt nutzen die laufenden Pumpen nichts - vielleicht sogar im Gegenteil - das Geld kommt nicht mehr rein. Also wurde die Auslieferung gestoppt.

Es geht um maximalen möglichen Schaden. Datenverlust wird bei Heizungen eher ausfallen:

• Reputationsverlust, wenn Kunden die Lösung nicht mehr kaufen - insbesondere auch Kunden mit Großanlagen.
• Schadenersatzforderungen bei beschädigten Geräten und Gerichtsprozesse ( Was gilt, wenn Gewährleistung und Garantie weggefallen sind und meine Heizung durch eine solche Attacke kaputtgegangen ist? Wird alles abgewiesen, um Trittbrettfahrer abzuwehren?)
• Kosten für Vor-Ort-Service ( Wer zahlt was? Viessmann? Heizungsmonteur? Kunde? Nicht immer 100% klar und logisch für juristische Laien. )
• DOS Attacken, wenn die Heizungen, denen man ja genuin vertraut (und deswegen keine Rate-Limits vorschiebt), plötzlich die eigene Infrastruktur fluten und zum Absturz bringen.
• Und, und, und ...

Jedenfalls danke, für Infos von Deiner Seite!

Noch besser wäre es natürlich, wenn die Firma Viessmann definitive Antworten gäbe.