Sicherheitsforscher Thomas Detert ist auf Lücken in der Funkalarmanlage von Abus aufmerksam geworden. Die SySS GmbH hatte Abus bereits im November 2018 über die Sicherheitsprobleme informiert, allerdings wurden diese Lücken bisher noch nicht durch Patches geschlossen.
Sicherheitsrisiko bei der Funkalarmanlage Secvest von Abus
Die Funkalarmanlage Secvest (FUAA50000) von Abus, ist laut Erkenntnissen der Sicherheitsfirma SYSS GmbH, durch 3 Sicherheitslücken (CVE-2019-9860, CVE-2019-9862, CVE-2019-9863) attackierbar. Trotz Hinweisen an Abus selbst, wurde das Sicherheitsproblem bis heute nicht gelöst und auch kein Patch zur Verfügung gestellt, der die Sicherheitslücken schließt.
Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Die angreifbare Stelle liegt in der Funkverbindung zwischen der Fernbedienung und der Anlage selbst. Innerhalb der Reichweite könnte das Signal abgefangen und daraufhin der Rolling Code Algorithmus abgeleitet werden. Im Anschluss wäre der Angreifer in der Lage, die Alarmanlage zu deaktivieren.
Ihr wollt in Zukunft keine News mehr verpassen? Dann folgt uns auf Facebook, Twitter, dem RSS Feed oder abonniert unseren Newsletter! Auch auf YouTube findet ihr übrigens viele hilfreiche Videos!
Quelle: heise
Hinterlasse uns einen Kommentar
Mit der Nutzung dieses Formulars, erklärst du dich mit der Speicherung und Verarbeitung deiner Daten durch diese Website einverstanden. Weitere Informationen kannst du der Datenschutzerklärung entnehmen.