Zugriff auf Kameras, Türen und vieles mehr

Homematic, Fibaro und mehr: Sicherheitslücken in Smart-Home-Zentralen

Gravierende Sicherheitslücken in Smart-Home-Zentralen: Betroffen sind Homematic CCU2, Fibaro Home Center Lite und die RF-Box eLAN-RF-003 von ELKO EP.

© Danalock / Montage: connect

Das Smart-Home eröffnet viele Möglichkeiten: sowohl für Besitzer als auch Cyberkriminelle.

Die Sicherheitsfirma ESET hat in drei verbreiteten Smart-Home-Zentralen Sicherheitslücken gefunden, die Angreifern umfangreiche Möglichkeiten geben, auf smarte Geräte im Haushalt zugreifen zu können. Betroffen sind die Geräte Homematic CCU2, Fibaro Home Center Lite und die RF-Box eLAN-RF-003. Durch Ausnutzen der Schwachstellen können Cyberkriminelle beispielsweise auf angeschlossene Sicherheitskameras, smarte Türen wie Fenster, auf angeschlossene Datenträger wie Rechner und vieles mehr zugreifen.

Die Sicherheitslücken sind schon seit 2018 bekannt und wurden dem Hersteller mitgeteilt. Es wurden zwar Updates veröffentlicht. Allerdings müssen diese laut ESET händisch eingespielt werden. Es bedarf wohl keinen hellseherischen Fähigkeiten, um davon auszugehen, dass viele Nutzer aus Bequemlichkeit auf das Aktualisieren ihrer Geräte verzichten.

"Sicherheitslücken in IoT-Geräten sind ein weit verbreitetes und vielfach noch immer unterschätztes Problem. Mängel in den Einstellungen sowie die fehlende Verschlüsselung oder Authentifizierung treten nicht nur bei billigen Low-End-Geräten auf. Leider krankt auch High-End-Hardware sehr oft daran", sagt Ondrej Kubovic von ESET.

Die Homematic CCU2 ist die Zentrale für die Smart-Home-Systeme von eQ-3. Angreifer können sich als Root-Nutzer ausgeben und nicht authentifizierten Code aus der Ferne ausführen – also über das Internet. Kennt der Cyberkriminelle passende Shell-Befehle, ließen sich Zentrale und angeschlossene Geräte übernehmen. ESET sagt, dass Produkte von eQ-3 in Europa auf einen Marktanteil von 40 Prozent kommen.

Lesetipp: Fritzbox als Smart-Home-Zentrale

Beim Fibaro Home Center Lite können Angreifer eine Hintertür erstellen und die Kontrolle über angeschlossene Geräte erlangen. Bei der RF-Box eLAN-RF-003 wurden im Zusammenspiel mit Geräten des gleichen Herstellers die Benutzerauthentifizierung ausgehebelt. Theoretisch kann dann jeder an Schaltern für Licht, Heizung und vielem mehr spielen: ein Albtraum!

Öffnen Sie bei den jeweiligen Geräte die Oberflächen für die Einstellungen. Suchen Sie nach Systemeinstellungen und Möglichkeiten, um Updates einzuspielen! Notfalls hilft der Blick in die Anleitung oder eine Online-Dokumentation.

Mehr lesen

Sicheres intelligentes Zuhause

Wir zeigen, worauf es bei Smart-Home-Sicherheit besonders ankommt und geben einen Überblick über Geräte und Angebote der wichtigsten Hersteller.

Mehr zum Thema

Neue Lampen und Lightstrip

Signify erneuert seine Philips Hue Produkt-Palette. Darin finden sich neben neuen Produkten unter anderem auch ein überarbeiteter Lightstrip.
"Bitte um Streichung von der Kontaktliste"

Auf Whatsapp, Facebook & Co. kursiert derzeit ein Kettenbrief. Nutzer der Corona-App sollen den Absender von ihrer Kontaktliste streichen. Was ist…
Sicherheit und Privatsphäre im Internet

Gardion will für Privatsphäre und Sicherheit im Internet sorgen. Interessenten können den VPN-Anbieter fördern und sich einen Rabatt sichern.
Zu gewinnen: 25 x 3 Gratismonate

Datenschutz made in Germany: Der junge Freiburger VPN-Anbieter Gardion verlost für unsere Leser 25 x 3 Gratismonate. So nehmen Sie teil.
Raumüberwachung

Anker legt zwei günstige WLAN-Kameras mit Personenerkennung und Nachtsicht in die Regale. Laut Hersteller unterstützen sie Apple Homekit, Alexa und…