Funkalarmanlage von Abus angreifbar

by Joachim Grübler

Funkalarmanlage angreifbar

Der Sicher­heits­forsch­er Thomas Detert hat bei der Funkalar­man­lage Secvest (FUAA50000) von Abus drei schwere Sicher­heit­slück­en ent­deckt. Die unver­schlüs­selte Funkverbindung zwis­chen den Handsen­dern und der Alar­man­lage kann danach abge­hört wer­den und daraus die Codes zur Bedi­enung der Anlage abgeleit­et wer­den. Damit ist die Alar­man­lage ein­fach angreif­bar. Ein Ein­brech­er ein­fach per Funk abschal­ten und ungestört zu Werke gehen.

Die SySS GmbH hat die Angriffe ver­i­fiziert und eine Sicher­heitswar­nung veröf­fentlicht. Nach eige­nen Angaben hat die SySS GmbH Abus bere­its im Novem­ber des ver­gan­genen Jahres über die Sicher­heit­slück­en informeirt. Updates gibt es aber bish­er nicht. Deshalb hat die SySS GmbH jet­zt die Öffentlichkeit infomiert.

Sicherheitslücken gehören schnell beseitigt

Meine Mei­n­ung: Solche Sicher­heit­slück­en lassen sich niemals völ­lig auss­chließen, dafür ist die Tech­nik ein­fach zu kom­plex. Aber es ist nicht wirk­lich smart, wenn der Her­steller nach Hin­weisen auf die Lücke nicht sofort reagiert und ein Update bere­it­stellt. In aller Regel warten die Ent­deck­er von Sicher­heit­slück­en, bevor sie damit an die Öffentlichkeit gehen. Aber wenn ein Her­steller den Fehler nach drei Monat­en immer noch nicht beseit­igt hat, ist das unver­ant­wortlich.

Read More