Smart Home Hubs von Zipato laden Hacker förmlich ein
Sicherheitsforscher haben haarsträubende Schwachstellen in Modellen der Smart-Home-Controller ZipaMicro Z-Wave entdeckt.
(Bild: phtorxp)
Zwei Smart-Home-Controller der Firma Zipato sind verwundbar; unter Umständen könnten Hacker darüber Geräte übernehmen und beispielsweise ein smartes Türschloss aufsperren.
Sicherheitsforscher von Black Marble haben einem Beitrag zufolge drei Schwachstellen entdeckt, deren Angriffsrisiko sie als „kritisch“ einstufen.
Facepalm: identische SSH-Schlüssel
So sind sie auf einen privaten SSH-Schlüssel gestoßen (CVE-2019-9560), der auf allen Geräten der betroffenen Serien (ZM.ZWUS und 2AAU7-ZBZWUS) identisch sein soll. Diesen könne man mit vergleichsweise wenig Aufwand auslesen. Klappt das, stehen Angreifer mit Root-Rechten da.
Mit dem Schlüssel, könnten Angreifer die beiden anderen Lücken (CVE-2019-9561, CVE-2019-9562) für Pash-the-Hash-Attacken ausnutzen, um so lokal oder aus der Ferne an Zugangsdaten zu kommen. Damit ausgerüstet ist es vorstellbar, das Angreifer über die Controller auf weitere Smart-Home-Geräte zugreifen und diese zum Teil steuern könnten.
Während ihrer Recherche haben die Sicherheitsforscher eigenen Angaben nach aber nur fünf Geräte entdeckt, die öffentlich über das Internet erreichbar waren. So etwas sollte man wirklich nur zulassen, wenn ein Fernzugriff unabdingbar ist. Ansonsten bietet man potenziellen Angreifern damit eine größere Angriffsfläche.
Software aktualisieren
In ihrem Beitrag schildern die Sicherheitsforscher weitere Details zu den Schwachstellen. Sie geben an, Zipato im Februar 2019 kontaktiert zu haben. Seit März sollen die Schwachstellen geschlossen sein und Controller weisen nun spezifische SSH-Schlüssel auf.
Die Version der abgesicherten Controller-Software ist derzeit nicht bekannt. Wer die genannten Geräte besitzt, sollte sicherstellen, dass die aktuelle Firmware installiert ist. (des)
