> > > > Sicherheitslücken: Angreifer können Funkalarmanlage von Abus ausschalten

Sicherheitslücken: Angreifer können Funkalarmanlage von Abus ausschalten

Veröffentlicht am: von

abus logoDer Sicherheitsforscher Thomas Detert hat jetzt insgesamt drei Sicherheitslücken bei der Funkalarmanlage Secvest (FUAA50000) der Firma Abus entdeckt. Die Lücken CVE-2019-9860, CVE-2019-9862 und CVE-2019-9863 wurden inzwischen von der Firma SySS GmbH bestätigt. Abus soll bereits im November des Jahres 2018 über die genannten Sicherheitsprobleme unterrichtet worden sein. 

Durch besagte Lücken sind Angreifer in der Lage, die Alarmanlage auszuschalten, sobald sie in Funkreichweite sind. Grund hierfür ist die unzureichende Absicherung der Funkverbindung. Da die Übertragung unverschlüsselt erfolgt, ist es möglich, diese mitzuschneiden und mit den gewonnenen Daten den Rolling-Code-Algorithmus abzuleiten. Mit besagtem Code wird unter anderem die Authentifizierung verwaltet. Besitzt ein Angreifer einen gültigen Rolling-Code, kann er diverse Befehle ausführen, wie zum Beispiel das Abschalten der Anlage.

Warum der Hersteller Abus die Funkübertragung der Alarmanlage nicht verschlüsselt, ist bis dato nicht bekannt. In diesem Zustand ist die Anlage aufgrund der erwähnten Schwachstellen unbrauchbar. Zudem ist es fraglich, ob betroffene Anwender überhaupt in der Lage sind, besagte Alarmanlagen zu patchen. Voraussetzung hierbei ist ebenfalls, dass sich die Hardware überhaupt aktualisieren lässt und nicht komplett ausgetauscht werden muss. 

Aktuell gibt es keinerlei Stellungnahme vom Hersteller. Allerdings ist aufgrund der medialen Berichterstattung der Schwachstellen davon auszugehen, dass Abus sich zeitnah zum Thema äußern wird.

Social Links

Kommentare (6)

Das könnte Sie auch interessieren:

  • Smart Home: Nuki Smart Lock 2.0 im Test

    Logo von IMAGES/STORIES/2017/NUKI-100X100

    In der heutigen Zeit, in der selbst handelsübliche Haushaltsgeräte wie zum Beispiel Kühlschränke, Heizungen oder auch Jalousien über eine Internetverbindung verfügen, gewinnt der Begriff Smart Home immer mehr an Bedeutung. Auch der kommende 5G-Standard des mobilen Internets wird in Zukunft... [mehr]

  • Corsair iCUE LS100 im Test: Smarte Umgebungsbeleuchtung mit iCUE-Unterstützung

    Logo von IMAGES/STORIES/2017/CORSAIR_ICUE_LS100_LOGO

    Corsair ist stark aufgestellt, wenn es um die Beleuchtung von Komponenten und PCs geht. Was bisher fehlte, war eine Beleuchtung für die Umgebung - und genau ein solches Leuchtsystem kommt jetzt mit dem iCUE LS100 auf den Markt. Im Test finden wir heraus, was das RGB-System alles kann und wie... [mehr]

  • Amazon will Alexa permanent zuhören lassen

    Logo von IMAGES/STORIES/2017/AMAZON

    Wie jetzt durch ein veröffentlichtes Patent von Amazon bekannt wurde, wäre die Sprachassistentin Alexa in der Zukunft in der Lage, bereits ohne ein sogenanntes Aufwachwort auf die Befehle der Nutzer zu reagieren. Aktuell kann die Sprachassistentin Befehle erst dann hören beziehungsweise... [mehr]

  • Erstes RGB-beleuchtetes HDMI-Kabel aufgetaucht

    Logo von IMAGES/STORIES/2017/VIVIFY

    Ob Maus, Lüfter oder Tastatur, heutzutage scheint alles mit RGB-Beleuchtung ausgestattet zu sein beziehungsweise existieren kaum noch Computerbauteile, die nicht in Regenbogenfarben erstrahlen können. Selbst auf der Hardwareluxx-Seite finden sich aktuell zwei Tests mit RGB-Produkten. Zum einen... [mehr]

  • IconBit Scooter Tracer ausprobiert

    Logo von IMAGES/STORIES/2017/FPSMALLLOGO

    Nachdem wir in der Vergangenheit bereits mehrere elektrische Scooter-Lösungen von iconBIT vorgestellt haben, folgt heute der neue iconBIT Kick Scooter Tracer, den wir einem Praxistest unterzogen haben. An dieser Stelle eine kleine Anmerkung: Üblicherweise werden unsere deutschsprachigen... [mehr]

  • Acer Predator Thronos ausprobiert: Hoher Gaming-Spaß mit vielen Hürden

    Logo von IMAGES/STORIES/2017/PREDATOR_THRONOS

    Der Thron der Spielerkönige kommt nach Deutschland! Zu welchen Konditionen, zu welchen Lieferbedingungen und zu welchem Zeitpunkt, das ließ Acer jedoch auch im Rahmen seiner jüngsten Presseveranstaltung in München offen, während der man am Mittwochabend den anwesenden Journalisten den Predator... [mehr]