l+f: Türsteuerung mit Hintertür
Beim Türsteuerungsmodul Entrypass N5200 ist der Name Programm: Rein kommt jeder - zumindest wenn er nicht durch die Tür sondern übers Netz kommt.
(Bild: Entrypass)
- Fabian A. Scherschel
Der Hardwarecontroller Entrypass N5200 kann zur Zugangskontrolle für Türen und Parkhäuser verwendet werden. Konfiguriert wird es über seine Netzwerkverbindung und ein Webinterface. Den dazugehörigen Webserver sollte man allerdings unter keinen Umständen unkontrolliert übers Netz zugänglich machen, wie die Sicherheitsforscher des RedTeams herausfanden. Eine simple HTTP-Anfrage veranlasst den Server nämlich dazu, alle seine Geheimnisse preiszugeben. Inklusive Admin-Passwort, mit dem ein Angreifer sich im Webinterface einloggen und die Kontrolle übernehmen kann.
lost+found: Die heise-Security-Rubrik für Kurzes und Skuriles aus der IT-Security
(fab)
