Werbung
Der Sicherheitsforscher Thomas Detert hat jetzt insgesamt drei Sicherheitslücken bei der Funkalarmanlage Secvest (FUAA50000) der Firma Abus entdeckt. Die Lücken CVE-2019-9860, CVE-2019-9862 und CVE-2019-9863 wurden inzwischen von der Firma SySS GmbH bestätigt. Abus soll bereits im November des Jahres 2018 über die genannten Sicherheitsprobleme unterrichtet worden sein.
Durch besagte Lücken sind Angreifer in der Lage, die Alarmanlage auszuschalten, sobald sie in Funkreichweite sind. Grund hierfür ist die unzureichende Absicherung der Funkverbindung. Da die Übertragung unverschlüsselt erfolgt, ist es möglich, diese mitzuschneiden und mit den gewonnenen Daten den Rolling-Code-Algorithmus abzuleiten. Mit besagtem Code wird unter anderem die Authentifizierung verwaltet. Besitzt ein Angreifer einen gültigen Rolling-Code, kann er diverse Befehle ausführen, wie zum Beispiel das Abschalten der Anlage.
Datenschutzhinweis für Youtube
An dieser Stelle möchten wir Ihnen ein Youtube-Video zeigen. Ihre Daten zu schützen, liegt uns aber am Herzen: Youtube setzt durch das Einbinden und Abspielen Cookies auf ihrem Rechner, mit welchen Sie eventuell getracked werden können. Wenn Sie dies zulassen möchten, klicken Sie einfach auf den Play-Button. Das Video wird anschließend geladen und danach abgespielt.
Ihr Hardwareluxx-Team
Youtube Videos ab jetzt direkt anzeigen
Warum der Hersteller Abus die Funkübertragung der Alarmanlage nicht verschlüsselt, ist bis dato nicht bekannt. In diesem Zustand ist die Anlage aufgrund der erwähnten Schwachstellen unbrauchbar. Zudem ist es fraglich, ob betroffene Anwender überhaupt in der Lage sind, besagte Alarmanlagen zu patchen. Voraussetzung hierbei ist ebenfalls, dass sich die Hardware überhaupt aktualisieren lässt und nicht komplett ausgetauscht werden muss.
Aktuell gibt es keinerlei Stellungnahme vom Hersteller. Allerdings ist aufgrund der medialen Berichterstattung der Schwachstellen davon auszugehen, dass Abus sich zeitnah zum Thema äußern wird.