Sicherheitslücken bedrohen beliebte Smart-Home-Geräte

Autor: Kathrin Helmreich

Sicherheitslücken bedrohen beliebte Smart-Home-Geräte
Sicherheitslücken bedrohen beliebte Smart-Home-Geräte

ESET-Forscher warnen vor Sicherheitslücken: „Angreifer könnten die Schaltzentralen eines Smart Homes übernehmen.“

Forscher des IT-Sicherheitsherstellers ESET haben in drei beliebten Smart-Home-Kontrollzentralen und Geräten gravierende Sicherheitslücken entdeckt. Zu den betroffenen Geräten zählen die in Deutschland an Privatanwender und kleinen Unternehmen viel verkauften HomeMatic Central Control Unit (CCU2), Fibaro Home Center Lite und eLAN-RF-003.

Über die Schwachstellen können sich Angreifer die Kontrolle über die Geräte verschaffen und dadurch Man-in-the-middle-Angriffe durchführen, Opfer belauschen, sensible Daten stehlen, Hintertüren öffnen oder Root-Zugriff auf einige der Geräte erlangen. Im schlimmsten Fall schaffen es Hacker, über die Schaltzentralen die umfassende Kontrolle über das jeweilige Smart Home zu erlangen.

ESET hatte bereits 2018 die betroffenen Hersteller informiert, die umgehend mit Sicherheits-Updates reagiert haben. Da Updates händisch bestätigt werden müssen, ist von einer großen Anzahl ungepatchter Geräte auszugehen, die immer noch über die bekannten Schwachstellen verfügen. ESET empfiehlt Nutzern eindringlich, die neuen Programmversionen zeitnah einzuspielen. Die detaillierte Analyse befindet sich im ESET-Securityblog.

„Sicherheitslücken in IoT-Geräten sind ein weit verbreitetes und vielfach noch immer unterschätztes Problem. Mängel in den Einstellungen sowie die fehlende Verschlüsselung oder Authentifizierung treten nicht nur bei billigen Low-End-Geräten auf. Leider krankt auch High-End-Hardware sehr oft daran“,

sagt ESET-Security-and-Awareness-Spezialist Ondrej Kubovic.

Homematic CCU2

Die zentrale Steuereinheit des Smart-Home-Systems von eQ-3 zeigte während des ESET-Tests einen schwerwiegenden Sicherheitsmangel. Angreifer hätten als Root-Benutzer eine nicht authentifizierte Remote-Code-Ausführung (RCE) durchführen können.

[mk_ad]

Mit entsprechenden Shell-Befehlen wäre der volle Zugriff auf die Schaltzentrale und auch auf angeschlossene Peripheriegeräte möglich gewesen. Da eQ-3 mit seinen Eigenmarken und OEM-Produkten einen Anteil von 40 Prozent installierten Basis aller „Whole-Home-Systeme“ in Europa besitzt, hat diese Sicherheitslücke eine enorme Relevanz.

RF-Box eLAN-RF-003

Auch die Zentraleinheit RF-Box eLAN-RF-003 wies in der ESET-Analyse deutliche Schwachstellen auf. Die Sicherheitsexperten testeten das Gerät zusammen mit zwei Peripheriegeräten desselben Herstellers: einer drahtlos dimmbaren LED-Birne und einer dimmbaren Fassung.

Eine unzureichende Befehlsauthentifizierung hätte es ermöglicht, dass Hacker alle Befehle ohne Anmeldung hätten ausführen können. Zudem zeigte sich, dass die Funkkommunikation mit Peripheriegeräten anfällig war für spezielle Netzwerkattacken, sogenannte „Record and Replay“-Angriffe.

Fibaro Home Center Lite

Der Home-Automation-Controller soll eigentlich die Peripheriegeräte im Smart Home steuern. Zahlreiche gravierende Schwachstellen hätten zum Super-GAU führen können. Angreifer wären in der Lage gewesen, eine SSH-Hintertür zu erstellen, Schadcode auszuführen und letztlich die volle Kontrolle über das Zielgerät zu erlangen.

Weiterführende Links: welivesecurity.com

Passend zum Thema: Smart Home mit künstlicher Intelligenz: Angst vor Datenmissbrauch

Quelle: pressetext / ESET
Artikelbild: Shutterstock / Von NicoElNino
Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.