Potential vulnerability detected in routers for older heat pumps

En potentiell SMS-sårbarhet har upptäckts i Teltonikas routrar som har levererats tillsammans med fjärrvärmepumpar försedda med fjärrförbindelse, och detta kräver åtgärder från användarna av enheten.

Den potentiella sårbarheten gäller Gebwells äldre värmepumpar i vilka det för upprättande av en fjärrförbindelse har använts Teltonikas router, som arbetar tillsammans med nätverksservern Siemens OZW. Detta gäller inte fjärrförbindelser för enheter i Gebwells nya produktfamilj (Taurus EVI, Taurus Inverter Pro, Gemini Inverter, T3 Inverter och Aries-seriens produkter).

Den potentiella sårbarheten har lokaliserats till Teltonika-routerns SMS-styrning. SMS-funktionen används inte i alla enheter från Gebwell, men den möjliggör ändå ibruktagning av enhetens SMS-funktioner, och därefter kan enheten oupptäckt skicka textmeddelanden. Sårbarheten är skadlig om textmeddelanden används i abonnemanget.

Därför bör kunder som har den aktuella routern och i vilkas abonnemang textmeddelanden används, snarast kontakta sin egen telefonoperatör och be dem stänga av SMS-tjänsterna på det egna abonnemanget. Därefter är saken åtgärdad, och enheten kan inte längre skicka några textmeddelanden alls.

Om det upptäcks trafik som avviker från abonnemangsfakturan, bör en brottsanmälan om saken göras i detta skede, så att operatören kan ta upp ärendet till behandling. Gebwell informerar sina kunder separat om eventuella fortsättningsåtgärder och instruerar om vad man ska göra åt potentiellt sårbara routrar.

Teltonikas router tillverkas inte av Gebwell Ab, utan det är en enhet som finns till allmän försäljning.

Gebwell är i kontakt med entreprenörer vilkas leveranser kan ha involverat en potentiellt sårbar router. Gebwell eller entreprenören tar kontakt med slutkunder, fastighetsägare och andra som innehar en potentiellt sårbar router.

Vi uppdaterar den här sidan med information med anknytning till routerns sårbarhet. Om du har några frågor i ämnet kan du kontakta Gebwells serviceavdelning per telefon +358 20 1230 888.