cancel
Showing results for 
Search instead for 
Did you mean: 

Wichtiges Sicherheitsupdate für die MEDION Smart Home App und die MEDION Smart Home Zentrale

128 REPLIES 128
charmin_armin
Trainee
Message 1 of 129
46,173 Views
Message 1 of 129
46,173 Views

Wichtiges Sicherheitsupdate für die MEDION Smart Home App und die MEDION Smart Home Zentrale

Nachdem Medion es hier nicht reinstellt, darf ich aus dem eMail zitieren:

 

Mit dieser Nachricht möchten wir Dich über ein wichtiges Sicherheitsupdate informieren. 
Es besteht eine potenzielle Schwachstelle bei der verschlüsselten Verbindung zwischen der MEDION Smart Home Zentrale (MD90701, auch enthalten in den Smart Home Sets MD90754 und 
MD90755) und den angeschlossenen Cloud Servern.

Mit dem neusten Update wird diese Schwachstelle geschlossen, um Dir auch weiterhin ein sicheres Produkterlebnis zu bieten.

 

Für die Installation des neuesten Updates gehe bitte wie folgt vor:

 

Installiere die neuste Version der MEDION Smart Home App, indem Du die MEDION Smart Home App in dem jeweiligen App Store (GooglePlay und Apple App Store) auswählst und herunterlädst.

Nach erfolgreicher Installation bzw. Update musst Du Dich mit Deinen bestehenden Kundendaten einloggen.

Nach spätestens 3 Minuten erhältst Du automatisch einen Hinweis, dass eine neue Firmware für Deine Smart Home Zentrale verfügbar ist.  

Bitte bestätige die Installation der neuen Geräte-Firmware.

Nach wenigen Minuten sollte das Gerät aktualisiert sein, sofern eine durchgehende Internetverbindung besteht.


Die Firmware Deines Gerätes kannst Du anschließend unter den Geräteeinstellungen überprüfen.

Deine MEDION Smart Home Zentrale sollte nach erfolgreichem Update auf der Firmware Version v3.9.12 laufen.

 

Wir wünschen Dir auch weiterhin viel Spaß bei der Nutzung Deiner Produkte.


Bei Fragen wende Dich gerne an den Medion Service unter https://www.medion.com/de/service/contact

128 REPLIES 128
GaryWorks
Trainee
Message 11 of 129
3,540 Views
Message 11 of 129
3,540 Views

Totales Chaos nach dem Update 😞 Alarmzentrale MD 90732
Nach dem Update löst die Alarmzentrale ständig Fehlalarm aus. Nach Deaktivierung mit PIN an der Gerätetastatur kommt sofort erneut Alarm. Nur noch ausschalten am Schalter unter der Abdeckung an der Rückseite hilft.
Der Fehlalarm tritt nach ca. 10min sogar bei Status "Deaktiviert" auf, also wenn man gar nicht auf "Aktiviert" oder "Home" geht.

Die Verbindung zur App funktioniert nur noch sporadisch - die Verbindung kommt und geht. Kurzzeitig sind die Geräte den Zonen zugeordnet - dann wieder nicht, dann werden sie komplett als fehlend angezeigt. Nach Neustart der Zentrale bleibt es für einige Minuten ruhig, dann wieder Fehlalarm.

Das Gerät ist nach dem Update nicht mehr betriebsfähig.
Ich benötige DRINGEND eine Anleitung um das Update rückgängig zu machen!

Bin für jede Hilfe dankbar!

Viele Grüße Gary

Andi
Master Moderator
Message 12 of 129
3,509 Views
Message 12 of 129
3,509 Views

Hallo zusammen und vielen Dank für die Rückmeldungen.

 

Laut euren Beschreibungen kann es bei der Alarmzentrale zu diversen Fehlfunktionen kommen, wenn die Firmware G2.9.4 bei einem schon komplett eingerichteten System aufgespielt wird. Mich interessiert an dieser Stelle aber, ob die Anlage wieder wie vorher funktioniert, wenn sie über das Gerätemenü auf die Werkseinstellungen zurückgesetzt wird und dann ohne Verwendung des WLAN Repeaters komplett neu eingerichtet wird. Erst danach lässt sich wirklich sagen, ob und in welchem Umfang die neue Firmware fehlerhaft ist oder nicht. Ich fürchte, dieser arbeits- und zeitintensive Schritt lässt sich leider nicht vermeiden.

 

Bitte seid so nett, führt einmal die Rücksetzung auf die Werkseinstellungen durch und postet anschließend, ob und welche Fehlfunktion DANACH noch vorhanden ist. Diese Information kann ich dann als Feedback an die Fachabteilung weitergeben. Bitte nennt auch die Artikelnummer (MSN) eurer Anlage.

 


Gruß - Andi


MEDION. LÄUFT BEI MIR.
• Web: www.medion.de • Community: community.medion.com • Facebook: MEDIONDeutschland • Instagram: @medion.de


Bitte belohne hilfreiche Antworten mit Kudos und markiere die beste Antwort/Lösung mit Als Lösung akzeptieren.
charmin_armin
Trainee
Message 13 of 129
3,479 Views
Message 13 of 129
3,479 Views


@Andi  schrieb:

Hallo zusammen und vielen Dank für die Rückmeldungen.

 

Laut euren Beschreibungen kann es bei der Alarmzentrale zu diversen Fehlfunktionen kommen, wenn die Firmware G2.9.4 bei einem schon komplett eingerichteten System aufgespielt wird. Mich interessiert an dieser Stelle aber, ob die Anlage wieder wie vorher funktioniert, wenn sie über das Gerätemenü auf die Werkseinstellungen zurückgesetzt wird und dann ohne Verwendung des WLAN Repeaters komplett neu eingerichtet wird. Erst danach lässt sich wirklich sagen, ob und in welchem Umfang die neue Firware fehlerhaft ist oder nicht. Ich fürchte, dieser arbeits- und zeitintensive Schritt lässt sich leider nicht vermeiden.

 

Bitte seid so nett, führt einmal die Rücksetzung auf die Werkseinstellungen durch und postet anschließend, ob und welche Fehlfunktion DANACH noch vorhanden ist. Diese Information kann ich dann als Feedback an die Fachabteilung weitergeben. Bitte nennt auch die Artikelnummer (MSN) eurer Anlage.

 


Gruß - Andi


Lieber Andi,

 

Danke für die Bemühungen (am Telefon hat der Kollege scheinbar zum 1. Mal davon gehört) aber mir scheint, ihr verkennt, dass Zurücksetzen für viele keine Option ist (vor allem wenn nicht vor Ort oder viele Einstellungen/Sensoren die nicht gesichert werden können)

 

Wieso bringst jetzt WLAN Repeater ins Spiel und um genauer abschätzen zu können, wie kritisch die Sicherheitslücke ist, bitte um genauere Infos (gerne auch per PN falls es sich nicht nur um ein abgelaufenes/falsches Zertifikat handelt;)?

onefinger
Explorer
Message 14 of 129
3,454 Views
Message 14 of 129
3,454 Views

Ich habe die Anlage zurück gesetzt. Ein neues Gerät lässt sich nicht installieren. Die Fehlermeldung lautet: „Verbindungsfehler, bitte stellen sie sicher, dass %@ verbunden ist“

Was auch immer dies bedeutet…

Anlage heißt P85770, MD 90770

onefinger
Explorer
Message 15 of 129
3,445 Views
Message 15 of 129
3,445 Views

So, nochmal zurück gesetzt. Jetzt hat es geklappt. Bisher keine weitere Störungen. MD 90770

nibraro
Mentor
Message 16 of 129
3,430 Views
Message 16 of 129
3,430 Views

Hallo, @Andi 

bei meiner MD90732 habe ich das anstehende Update gestartet.

Es ist war die neue Version "G2.9.4 / B2.0.22", meine vorher G2.2.4 / B2.0.22.

Ich musste nur die "E-Casa App" 2 mal neu starten.

Jetzt bin ich gespannt, ob die fehlerfrei bleibt.

 

                 Bleibt nicht fehlerfrei !      (08.12.22)

Die Bereichsumschaltung mit der App funktioniert sofort, da die Verbindung zum Server besteht.

Danach wartet die App auf die Rückmeldung vom Server, die nicht kommt.

Jetzt versucht die App eine neue Verbindung über die getaktete Telefonleitung zum Server aufzubauen.

Die getaktete Datennutzung ist aber gesperrt!

Somit muss jedes mal die App mit dem Passwort neu gestertet werden.

 

Viele Grüße

nikraro

Andi
Master Moderator
Message 17 of 129
3,407 Views
Message 17 of 129
3,407 Views

Hallo @nibraro.

 


@nibraro  schrieb:

bei meiner MD90732 habe ich das anstehende Update gestartet.

Es ist war die neue Version "G2.9.4 / B2.0.22", meine vorher G2.2.4 / B2.0.22.

Vielen Dank für die Info. Die Bezeichnung MD 90732 beschreibt nur die Zentrale als einzelne Komponente. Hattest du diese einzeln gekauft oder in einem Kompletten Alarm-Set? Hast du zum Set mal eine MD-Nummer oder eine MSN? Müsste auf der Verpackung stehen, falls du diese noch hast.

 

 


@nibraro  schrieb:

Ich musste nur die "E-Casa App" 2 mal neu starten.


Teste die Sache bitte mit der aktuellen Version 5.90.000 (2022112301) der vorgesehenen Smart Home App.

 

 


@nibraro  schrieb:
Die Bereichsumschaltung mit der App funktioniert sofort

Bereichsumschaltung? Was genau meinst du damit?

 

 


@nibraro  schrieb:
da die Verbindung zum Server besteht.

Wie hast du eine bestehende Serververbindung geprüft? Wie ist das Smartphone im Internet? Über WLAN oder über das Mobilfunknetz?

 

 


@nibraro  schrieb:

Danach wartet die App auf die Rückmeldung vom Server, die nicht kommt.


Woran machst du das fest, bzw. wie äußert sich das "Warten"?

 

 


@nibraro  schrieb:
Jetzt versucht die App eine neue Verbindung über die getaktete Telefonleitung zum Server aufzubauen.

Telefonleitung? Meinst du das Mobilfunknetz? Woran erkennst du diesen Verbindungsversuch?

 

 


@nibraro  schrieb:
Die getaktete Datennutzung ist aber gesperrt!

Wo, warum und von wem? Hast du das so eingestellt oder veranlasst?

 

 


@nibraro  schrieb:
Somit muss jedes mal die App mit dem Passwort neu gestertet werden.

Wie gesagt: Teste die Sache bitte mit der aktuellen Version 5.90.000 (2022112301) der vorgesehenen Smart Home App. Ich möchte nur sichergehen, dass du durch die Verwendung einer Alternativ-App nicht ungewollt andere Fehler produzierst.

 


Gruß - Andi


MEDION. LÄUFT BEI MIR.
• Web: www.medion.de • Community: community.medion.com • Facebook: MEDIONDeutschland • Instagram: @medion.de


Bitte belohne hilfreiche Antworten mit Kudos und markiere die beste Antwort/Lösung mit Als Lösung akzeptieren.
onefinger
Explorer
Message 18 of 129
3,402 Views
Message 18 of 129
3,402 Views

Seit heute klappt aber die Verbindung App/ Cloud nicht mehr. Weder Android noch IOS. 

nibraro
Mentor
Message 19 of 129
3,382 Views
Message 19 of 129
3,382 Views

Hallo, @Andi 

Ich habe 2 mal den Set P85774 (MD 90774.

Die kleine Anlage lief bis jetzt fehlerfrei mit E-CASA (Jetzt nur mit 1 Türsensor).
Die große mit Medion, da lasse ich vorerst die Finger von.
Die aktuelle Version 5.90.000 (2022112301) der vorgesehenen Smart Home App kann ich deshalb nicht testen.
Man kann ja auch nur eine MEDION-App installieren.

 

Die 3 Bereiche sind: Deaktiviert, Home und Scharf.

 

Wenn an der Basis die WLAN-LED dauernd leuchtet, besteht auch die Verbindung zum Server.

 

Das Smartphone ist im WLAN-Netz.

 

Die jetzt dunkele App wartet auf die Bestätigung der Bereichsänderunmg und bleibt im Suchmodus.

Mein Smartphone meldet mir den Verbindunsversuch der Datenverbindung.

 

Zu Hause brauche ich keine kostenpflichtige getaktete Datenverbindung übers Smartphone. Da geht das über WLAN.

 

Beim Neustart der App wird ja die WLAN-Verbindung neu aufgebaut. Wenn die alte Verbindung defekt war, wird das Passwort verlangt. Das war immer schon so und ist kein Fehler.


Stelle fest:
Startet man nach "10 Minuten" die App neu, wird nicht unbedingt das Passwort verlangt.

Im Moment blinkt die WLAN-LED mal wieder wegen fehlender Serververbindung.

Die Verbindung steht immer nur für ca. 1-5 Minuten.

 

Viele Grüße

nibraro

Andi
Master Moderator
Message 20 of 129
3,351 Views
Message 20 of 129
3,351 Views

Hallo @nibraro und danke für die ausführliche Rückmeldung.

 

Das Set MD 90774 (Zentrale MD 90732) hat das Firmwareupdate von G2.2.4/B2.0.22 auf G2.9.4/B2.0.22 etwa zur gleichen Zeit bekommen (ca. 01.12.2022) wie die App das App-Update von 5.50.200 (202107301) auf 5.90.000 (2022112301). Wenn ich die Rückmeldungen der User richtig verstehe, werden die Verbindungsabbrüche der Sensoren und des WLANs durch das Updaten der Firmware ausgelöst und nicht durch die Verwendung der aktuelleren App-Version. Daher kannst du die neuere Smart Home App 5.90.000 (2022112301) ruhig testen. Hattest du beide Anlagen auf die neuere Firmware gebracht? Oder nur die "kleine", die du mit der E-Casa App betreibst?


Was ich nicht so ganz verstehe:

 

In Nachricht 16 schreibst du am 08.12. um 12:07:

 


@nibraro  schrieb:
bei meiner MD90732 habe ich das anstehende Update gestartet.
Es ist war die neue Version "G2.9.4 / B2.0.22", meine vorher G2.2.4 / B2.0.22.
Ich musste nur die "E-Casa App" 2 mal neu starten.
Jetzt bin ich gespannt, ob die fehlerfrei bleibt.
Bleibt nicht fehlerfrei ! (08.12.22)

 

 

Und jetzt in Nachricht 19 vom 08.12. um 16:36 schreibst du:


@nibraro  schrieb:
Die kleine Anlage lief bis jetzt fehlerfrei mit E-CASA (Jetzt nur mit 1 Türsensor).

 

 

Wenn also die Anlage, die du mit der E-Casa App betreibst, die "kleine" Anlage ist, wie kann sie dann erst "nicht fehlerfrei bleiben" und später "bis jetzt fehlerfrei" laufen? Oder verwechsel ich da irgendwas? Welche Anlage hat denn bei dir welche Firmware und wird mit welcher App betrieben? Kannst du das mal übersichtlich auflisten?

 


Gruß - Andi


MEDION. LÄUFT BEI MIR.
• Web: www.medion.de • Community: community.medion.com • Facebook: MEDIONDeutschland • Instagram: @medion.de


Bitte belohne hilfreiche Antworten mit Kudos und markiere die beste Antwort/Lösung mit Als Lösung akzeptieren.
128 REPLIES 128