Firmware-Update Sicherheitslücke geschlossen

Anfang April 2014 wurde die sogenannte »Heartbleed«-Sicherheitslücke aufgedeckt, die weite Teile der verschlüsselten Internetkommunikation bis hin zu Online-Bezahlvorgängen betrifft. Anbieter von industriellen Kommunikationssystemen mussten darauf besonders schnell reagieren.

Die potenzielle Gefährdung tritt bei Verwendung bestimmter Versionen der Software-Bibliothek OpenSSL auf. Bei Insys icom, der Datenkommunikationssparte von Insys, betrifft das alle Geräte der Produktlinien »MoRoS«, »EBW«, »IMO«, »QLM« sowie »SDSL«, also Router und Störmelder. Mit der Firmware-Version 2.12 hat das Unternehmen vier Tage nach Bekanntwerden von Heartbleed ein Update für seine Störmelder und Router bereitgestellt; mit dem 2.12.1-Patch wird diese Sicherheitslücke geschlossen.

Zu den wichtigsten funktionalen Neuerungen des Updates zählt die Möglichkeit, die komplette Gerätekonfiguration über Kommandozeile vorzunehmen. Der direkte Zugriff kann Prozesse zur automatisierten Konfiguration beschleunigen: Wollen Anwender auf mehrere Geräte eine ähnliche Konfiguration aufspielen, funktioniert dies mittels dieses CLI (Command Line Interface) einfacher und schneller, als die Geräte über das Web zu konfigurieren. Auch bei erhöhten Anforderungen an die IT-Sicherheit ermöglicht CLI eine automatisierte, regelmäßige Kontrolle von etwaigen Konfigurationsänderungen oder -manipulationen. Ein weiteres sicherheitsbezogenes Feature der aktuellen Firmware ist die Unterstützung des RADIUS-Authentifizierungsdienstes, des De-facto-Standards für die zentrale Authentifizierung und Verwaltung von Zugangsrechten.

Außerdem steht jetzt auch für den E-Mail-Versand eine verschlüsselte Verbindung zum E-Mail-Provider (SSL-/TLS-Authentifizierung) zur Verfügung. Zusätzlich bietet das Update diverse Erweiterungen für IPsec und eine optimierte Redundanzumschaltung, die dafür sorgt, dass die Geräte bei Unterbrechungen der Übertragung noch schneller eine Ersatzverbindung über einen anderen verfügbaren Dienst aufbauen.