Sicherheitslücke: Funkalarmanlage von Abus könnte ausgeknipst werden

0

Von Karim Bourennani am 27. März 2019 News

Quelle: Pixabay

Sicherheitsforscher Thomas Detert ist auf Lücken in der Funkalarmanlage von Abus aufmerksam geworden. Die SySS GmbH hatte Abus bereits im November 2018 über die Sicherheitsprobleme informiert, allerdings wurden diese Lücken bisher noch nicht durch Patches geschlossen.

Sicherheitsrisiko bei der Funkalarmanlage Secvest von Abus

Homematic IP Starter Set Alarm, Smart Home, digitaler Fenstersensor...

Homematic IP Starter Set Alarm, Smart Home, digitaler Fenstersensor...*

159,95 € 93,99 €

Bei Amazon kaufen

Die Funkalarmanlage Secvest (FUAA50000) von Abus, ist laut Erkenntnissen der Sicherheitsfirma SYSS GmbH, durch 3 Sicherheitslücken (CVE-2019-9860, CVE-2019-9862, CVE-2019-9863) attackierbar. Trotz Hinweisen an Abus selbst, wurde das Sicherheitsproblem bis heute nicht gelöst und auch kein Patch zur Verfügung gestellt, der die Sicherheitslücken schließt.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

Die angreifbare Stelle liegt in der Funkverbindung zwischen der Fernbedienung und der Anlage selbst. Innerhalb der Reichweite könnte das Signal abgefangen und daraufhin der Rolling Code Algorithmus abgeleitet werden. Im Anschluss wäre der Angreifer in der Lage, die Alarmanlage zu deaktivieren.

Ihr wollt in Zukunft keine News mehr verpassen? Dann folgt uns auf Facebook, Twitter, dem RSS Feed oder abonniert unseren Newsletter! Auch auf YouTube findet ihr übrigens viele hilfreiche Videos!

Quelle: heise

Über den Autor

Karim Bourennani

Karim Bourennani

Als Smarthome-Fan habe ich im März 2017 den Blog SmarthomeAssistent.de gegründet. Im Oktober 2018 entschloss ich mich dazu, den thematisch passenden YouTube-Kanal zu erstellen. Seitdem ist eine Menge passiert.

Im Februar 2021 gründete ich die Mixed Media Productions GmbH, unter deren Dach ich fortan als Geschäftsführer alle zugehörigen Plattformen betreibe. Darunter fallen LinkedIn, Instagram, TikTok, das Forum und verschiedene Facebook-Seiten.

Im März des gleichen Jahres habe ich im Weiterstadt-Park die ersten Büroflächen angemietet und sind dort seitdem kontinuierlich gewachsen. An diesem Standort werden vorrangig unsere Saugroboter-, sowie die Akkusauger- und Mähroboter-Tests durchgeführt und gefilmt, sowie ein Großteil der redaktionellen Arbeit erledigt.

Im Juni 2022 endete für mich nach 10 Jahren als Flugbegleiter bei der Deutschen Lufthansa AG eine Reise. Ich reichte meine Kündigung ein, um mich von dort an voll auf das Unternehmertum konzentrieren zu können.

Im September 2023 habe ich unsere erste Zweigstelle in Hamburg eröffnet. Diese wird seitdem von Florian Beckmann geleitet. Hier werden vorrangig die Tests und damit einhergehenden Videos zu Wischsaugern und verschiedenen Produkten aus dem allgemeinen Bereich Smarthome erstellt.

Im Juli 2024 wurde eine weitere Zweigstelle in Mühltal eröffnet. Dort finden in unserer Showküche Tests zu Kaffeevollautomaten, sowie allen anderen thematisch zu einer Küche passenden Tests statt.

Gestartet als Selbstständiger, der alle Aufgaben selbst erledigen musste, bin ich mittlerweile als Unternehmer und Geschäftsführer von drei GmbHs sowie für ein 10-köpfiges Team verantwortlich.

Zunehmend moderiere ich immer weniger Videos, während mein Team Aufgaben wie das Testen der Produkte, Recherchearbeiten, Videoschnitt, Berichterstattung, Webentwicklung und Teile der Kommunikation übernimmt. So kann ich mich auf die Unternehmensentwicklung, künftige Strategien und die Koordination im Team konzentrieren.

Geboren bin ich übrigens am 04.01.1985, womit sich jeder das Alter selbst errechnen darf.

Hinterlasse uns einen Kommentar

Antwort abrechen

Mit der Nutzung dieses Formulars, erklärst du dich mit der Speicherung und Verarbeitung deiner Daten durch diese Website einverstanden. Weitere Informationen kannst du der Datenschutzerklärung entnehmen.