Sicherheitslücke in Smart-Home-Hub

Wenn Einbrecher vom Smart Home profitieren

Sicherheitsexperten haben eine schwere Sicherheitslücke in einem populären Smart-Home-Controller gefunden, die von Eindringlingen als Türöffner genutzt werden könnte.

Ein maskierter Einbrecher betritt ein Haus

Einbrecher können Sicherheitslücken im Smart Home nutzen.

Das Smart Home verspricht neben viel Komfort und Kontrolle auch einen erhöhten Grad an Sicherheit: Kameras und Sensoren sollen das eigene Heim rund um die Uhr gegen unerwünschte Gäste abschirmen. Dass es bisweilen aber auch umgekehrt laufen kann, haben zwei Sicherheitsexperten bei ihren Tests mit einem beliebten Smart-Home-Hub herausgefunden. So sollen bei dem Z-Wave-Controller von Zipamicro gleich mehrere Schwachstellen entdeckt worden sein. Das Gerät kann als Schnittstelle für vernetzte Haushaltsgeräte eingesetzt und per App angesteuert werden.

Den Experten ist es bei ihrem Testlauf zunächst gelungen, den Private Key von dem Gerät zu extrahieren. Da dieser bei allen Geräten der Serie gleich sei, könne man so bereits unberechtigten Zugriff auf fremde Controller vornehmen. Darüber hinaus könnten mit dem Schlüssel auch Passwort-Daten heruntergeladen werden, mit denen sich letztendlich die Kontrolle über die verbundenen Geräte übernehmen lasse. In einem Video wird demonstriert, wie so schließlich das smarte Türschloss geöffnet werden kann. Die Sicherheitslücken sollen inzwischen behoben sein – ob das auch für Altgeräte gilt, ist allerdings unklar.

Smart-Home-Netzwerke sollten idealerweise isoliert betrieben werden, damit potentielle Angreifer beim Eindringen in das heimische WLAN nicht auch gleich Zugriff auf vernetzte Haushaltsgeräte haben. Darüber hinaus sollte stets darauf geachtet werden, dass Updates zügig installiert werden und die Geräte somit stets auf der aktuellen Firmware laufen.

Bildquelle: Thinkstock/iStock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok