Sicherheitslücke in Alarmanlagen von ABUS und Climax

Vernetzte Alarmanlagen sollen für Sicherheit und mehr Bedienkomfort sorgen. Durch eine Sicherheitslücke können Angreifer jedoch auf viele Systeme zugreifen – übers Internet.

In Pocket speichern vorlesen Druckansicht 148 Kommentare lesen
Sicherheitslücke in Alarmanlagen von ABUS und Climax

(Bild: c't)

Lesezeit: 1 Min.
Von
  • Sven Hansen

Vernetzte Alarmanlagen sind beliebt, da sie den bequemen Fernzugriff vom Smartphone ermöglichen. Zahlreiche aktuelle Systeme weisen allerdings eine schwerwiegende Sicherheitslücke auf, die Angreifern die komplette Kontrolle der Anlage ermöglicht, berichtet c't in seiner aktuellen Ausgabe. Die betroffenen Anlagen werden von den Herstellern mit Standard-Zugangsdaten ausgeliefert und sind weltweit in großer Zahl offen im Netz zugänglich.

In Deutschland sind vor allem die Produkte von Lupus Electronics betroffen, der vom taiwanischen OEM-Hersteller Climax Technology beliefert wird. Im Zuge der Recherche zum Artikel „1,2,3,4, drin“ in c’t 14/16 fanden sich bei Test-Scans im Web auch ABUS-Anlagen der Secvest-Serie, die sich öffnen ließen. In vielen Fällen bekommt man über das Web-Interface außerdem den genauen Standort der Anlagen heraus – dank der hinterlegten persönlichen Informationen.

Die Hersteller wurden vor Erscheinen des Artikels informiert und wollen Firmware-Updates und deutliche Hinweise in den Handbüchern nachreichen. Die Einrichtung der Anlagen soll künftig nur noch nach der Vergabe eines neuen Zugangspassworts möglich sein. Da die meisten betroffenen Anlagen nur manuell mit neuer Firmware bestückt werden können, wird allen Besitzern einer vernetzten Alarmanlage dringend empfohlen, ihr System zu aktualisieren und das Standardpasswort zu ändern.

Lesen Sie den gesamten Artikel bei c't:

  • "1, 2, 3, 4, drin" – Sicherheitsleck in vernetzten Alarmsystemen (c't 14/16, S.78)

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

(sha)