> > > > Sicherheitslücken: Angreifer können Funkalarmanlage von Abus ausschalten

Sicherheitslücken: Angreifer können Funkalarmanlage von Abus ausschalten

Veröffentlicht am: von

abus logoDer Sicherheitsforscher Thomas Detert hat jetzt insgesamt drei Sicherheitslücken bei der Funkalarmanlage Secvest (FUAA50000) der Firma Abus entdeckt. Die Lücken CVE-2019-9860, CVE-2019-9862 und CVE-2019-9863 wurden inzwischen von der Firma SySS GmbH bestätigt. Abus soll bereits im November des Jahres 2018 über die genannten Sicherheitsprobleme unterrichtet worden sein. 

Durch besagte Lücken sind Angreifer in der Lage, die Alarmanlage auszuschalten, sobald sie in Funkreichweite sind. Grund hierfür ist die unzureichende Absicherung der Funkverbindung. Da die Übertragung unverschlüsselt erfolgt, ist es möglich, diese mitzuschneiden und mit den gewonnenen Daten den Rolling-Code-Algorithmus abzuleiten. Mit besagtem Code wird unter anderem die Authentifizierung verwaltet. Besitzt ein Angreifer einen gültigen Rolling-Code, kann er diverse Befehle ausführen, wie zum Beispiel das Abschalten der Anlage.

Warum der Hersteller Abus die Funkübertragung der Alarmanlage nicht verschlüsselt, ist bis dato nicht bekannt. In diesem Zustand ist die Anlage aufgrund der erwähnten Schwachstellen unbrauchbar. Zudem ist es fraglich, ob betroffene Anwender überhaupt in der Lage sind, besagte Alarmanlagen zu patchen. Voraussetzung hierbei ist ebenfalls, dass sich die Hardware überhaupt aktualisieren lässt und nicht komplett ausgetauscht werden muss. 

Aktuell gibt es keinerlei Stellungnahme vom Hersteller. Allerdings ist aufgrund der medialen Berichterstattung der Schwachstellen davon auszugehen, dass Abus sich zeitnah zum Thema äußern wird.

Social Links

Ihre Bewertung

Ø Bewertungen: 5

Tags

Kommentare (6)

#1
customavatars/avatar287074_1.gif
Registriert seit: 29.08.2018

Oberleutnant zur See
Beiträge: 1464
Sollte das nicht als Sachmangel durchgehen?
#2
customavatars/avatar215183_1.gif
Registriert seit: 01.01.2015
€Uropäische Union - Bairischer Sprachraum
Flottillenadmiral
Beiträge: 4196
Witzig, ich habe mir am Mittwoch die neue Hubert ohne Staller Folge angesehen, da ging es auch darum wie unsicher diese Systeme sind, vor allem was Datenschutz und Fernzugriff betrifft, wenn so etwas schon bei recht Technik-fernen Serien für den älteren Zuschauer aufkommt, fällt es mir schwer zu glauben dass das heutzutage nur so geringe Priorität hat.
#3
Registriert seit: 08.05.2018

Oberleutnant zur See
Beiträge: 1300
guter artikel, gute überschrift.

man müsste da hsrt durchgreifen, dss grenzt an vorsatz und da sollte der chef in kittchen für.
#4
Registriert seit: 11.10.2009

Bootsmann
Beiträge: 610
Vor allem diese Anlage is vom Preis im höheren Segment. Die war eigentlich bei mir mit in der Auswahl. Nur gut das ich kein Abus gekauft habe...
#5
Registriert seit: 23.11.2004

Oberstabsgefreiter
Beiträge: 433
Ausser Vorhängeschlösser sollte man rein gar nichts von Abus kaufen!
Das ist alles umgelabelter billig Müll
#6
customavatars/avatar39948_1.gif
Registriert seit: 10.05.2006

Fregattenkapitän
Beiträge: 3039
Warum überhaupt Funk bei einer Alarmanlage?
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • Apple AirPower soll 149 US-Dollar kosten und mit 22 Spulen ausgestattet sein

    Logo von IMAGES/STORIES/2017/AIRPOWER

    Bereits im September 2017 hat Apple seine Ladematte AirPower offiziell vorgestellt. Damals konnte das Unternehmen weder einen Termin, noch einen Preis nennen. Daran hat sich bisher nichts geändert, denn fast ein Jahr später sucht man AirPower weiterhin vergebens in den Regalen der Händler.... [mehr]

  • Tizen, Wear OS, Hybrid: Alternativen zur Apple Watch

    Logo von IMAGES/STORIES/2017/ALTERANTIVE_APPLE_WATCH

    Wer Technik früh kauft, ist selber schuld: Nicht selten muss ein Early Adaptor über eine gewisse Leidensfähigkeit verfügen. Nicht nur, dass die Preise meist schnell sinken, auch Kinderkrankheiten werden in aller Regel in den ersten Wochen und Monaten vom Hersteller beseitigt. Wie... [mehr]

  • Sony WH-1000XM3: Noise-Cancelling-Kopfhörer in dritter Generation

    Logo von IMAGES/STORIES/2017/SONY

    Bei den Noise-Cancelling Bluetooth-Kopfhörer tut sich einiges. Besonders deutlich wird das mit Blick auf Sony. Erst im letzten Jahr haben wir den MDR-1000X auf dem Weg zur CES getestet. Jetzt wurde mit dem WH-1000XM3 bereits der Nach-Nachfolger vorgestellt.  Sony will dabei vor allem die... [mehr]

  • IKEA Tradfri: Smart-Home-Steckdose kündigt sich an

    Logo von IMAGES/STORIES/2017/IKEA

    Das schwedische Möbelhaus IKEA ist mit der Tradfri-Serie schon vor einiger Zeit in den Smart-Home-Bereich eingestiegen. Das Sortiment umfasst derzeit smarte Lampen und auch Sensoren, die über das Tablet oder Smartphone gesteuert respektive abgerufen werden können. Womöglich schon... [mehr]

  • Mehr als nur ein Gaming-Chair: Der Acer Predator Thronos (Bilder-Update)

    Logo von IMAGES/STORIES/2017/PREDATOR_THRONOS

    Der ambitionierte PC-Spieler sitzt schon lange nicht mehr auf einem schnöden Bürostuhl eines schwedischen Möbelhauses, sondern nimmt in einem edlen und bequemen Gaming-Chair Platz, wie ihn inzwischen auch große Hersteller, die einst für ihre Eingabegräte bekannt geworden sind,... [mehr]

  • Nest Cam IQ Außenkamera im Test

    Logo von IMAGES/STORIES/2017/NEST-CAM

    Wir haben uns bereits einige Überwachungskameras von Nest angeschaut und sind dabei zu dem Ergebnis gekommen, dass die Installation und der Betrieb recht einfach sind, es aber ein paar Fallstricke gibt. So sind die Kameras ohne Upload und damit verbundenes Abo nicht sonderlich sinnvoll und... [mehr]