Zugriff auf Kameras, Türen und vieles mehr
Homematic, Fibaro und mehr: Sicherheitslücken in Smart-Home-Zentralen
Gravierende Sicherheitslücken in Smart-Home-Zentralen: Betroffen sind Homematic CCU2, Fibaro Home Center Lite und die RF-Box eLAN-RF-003 von ELKO EP.
Die Sicherheitsfirma ESET hat in drei verbreiteten Smart-Home-Zentralen Sicherheitslücken gefunden, die Angreifern umfangreiche Möglichkeiten geben, auf smarte Geräte im Haushalt zugreifen zu können. Betroffen sind die Geräte Homematic CCU2, Fibaro Home Center Lite und die RF-Box eLAN-RF-003. ...
Die Sicherheitsfirma ESET hat in drei verbreiteten Smart-Home-Zentralen Sicherheitslücken gefunden, die Angreifern umfangreiche Möglichkeiten geben, auf smarte Geräte im Haushalt zugreifen zu können. Betroffen sind die Geräte Homematic CCU2, Fibaro Home Center Lite und die RF-Box eLAN-RF-003. Durch Ausnutzen der Schwachstellen können Cyberkriminelle beispielsweise auf angeschlossene Sicherheitskameras, smarte Türen wie Fenster, auf angeschlossene Datenträger wie Rechner und vieles mehr zugreifen.
Die Sicherheitslücken sind schon seit 2018 bekannt und wurden dem Hersteller mitgeteilt. Es wurden zwar Updates veröffentlicht. Allerdings müssen diese laut ESET händisch eingespielt werden. Es bedarf wohl keinen hellseherischen Fähigkeiten, um davon auszugehen, dass viele Nutzer aus Bequemlichkeit auf das Aktualisieren ihrer Geräte verzichten.
"Sicherheitslücken in IoT-Geräten sind ein weit verbreitetes und vielfach noch immer unterschätztes Problem. Mängel in den Einstellungen sowie die fehlende Verschlüsselung oder Authentifizierung treten nicht nur bei billigen Low-End-Geräten auf. Leider krankt auch High-End-Hardware sehr oft daran", sagt Ondrej Kubovic von ESET.
Die Homematic CCU2 ist die Zentrale für die Smart-Home-Systeme von eQ-3. Angreifer können sich als Root-Nutzer ausgeben und nicht authentifizierten Code aus der Ferne ausführen – also über das Internet. Kennt der Cyberkriminelle passende Shell-Befehle, ließen sich Zentrale und angeschlossene Geräte übernehmen. ESET sagt, dass Produkte von eQ-3 in Europa auf einen Marktanteil von 40 Prozent kommen.
Lesetipp: Fritzbox als Smart-Home-Zentrale
Beim Fibaro Home Center Lite können Angreifer eine Hintertür erstellen und die Kontrolle über angeschlossene Geräte erlangen. Bei der RF-Box eLAN-RF-003 wurden im Zusammenspiel mit Geräten des gleichen Herstellers die Benutzerauthentifizierung ausgehebelt. Theoretisch kann dann jeder an Schaltern für Licht, Heizung und vielem mehr spielen: ein Albtraum!
Öffnen Sie bei den jeweiligen Geräte die Oberflächen für die Einstellungen. Suchen Sie nach Systemeinstellungen und Möglichkeiten, um Updates einzuspielen! Notfalls hilft der Blick in die Anleitung oder eine Online-Dokumentation.
