Sicherheitslücken in Alarmanlagen

24. Juni 2016, 10:49
1 Posting

Einbrecher können ungestört auf Raubzug gehen

Im Rahmen eines Tests von vernetzten Alarmsystemen entdeckten die Redakteure der Zeitschrift c’t gravierende Sicherheitslücken. Einbrecher könnten dadurch ein detailliertes Bewegungsprofil ihrer potenziellen Opfer erstellen und ungestört auf Raubzug gehen.

Der Schwachpunkt verschiedener Alarmanlagen von Abus, Lupus Electronics oder Climax Technology ist der für das Webinterface hinterlegte Standardzugang. "Dieser muss bei Anmeldung der Alarmanlage nicht zwingend geändert werden und so wird dieser wichtige Schritt von vielen Nutzern schlicht vergessen", erklärt die Zeitschrift. "Hinzu kommt, dass Online-Portale wie Shodan beliebige Gerätschaften im Netz nach dem Vorbild Google indexierenund auffindbar machen. Beides zusammen führt schnell zum Alarmanlagen-GAU."

Hunderte offen übers Netz erreichbare Anlagen

Die Zeitschrift fand bei ihren Scans hunderte offen übers Netz erreichbare Anlagen in aller Welt – von Skandinavien über die Benelux-Staaten bis nach Australien. Über die IP-Adresse lassen sich die Anlagen geografisch grob orten. Außerdem kann jedermann einsehen, wer wann das Haus verlässt und ob die Alarmanlage regelmäßig ein- und ausgeschaltet wird.

Mit diesen Sicherheitslücken konfrontiert, zeigten sich die Hersteller erschrocken. Gegenüber Hansen räumte der am stärksten betroffene Hersteller Lupus ein, dass die Entwickler schlichtweg nicht daran gedacht haben, dass Nutzer die Anlagen online stellen könnten, ohne das Passwort zu ändern. Immerhin haben alle Firmen Sicherheitsupdates herausgegeben. (red, 24.6. 2016)

Link

C´t

Share if you care.