Computermagazin c’t deckt auf: Gefährliche Sicherheitslücken in Alarmanlagen

Veröffentlicht am von
Pressemeldung der Firma c't

 In Zeiten von steigenden Einbruchszahlen, ist es beruhigend, wenn man sein Zuhause auch im Urlaub per App im Blick hat. Im Rahmen eines Tests von vernetzten Alarmsystemen entdeckten die Redakteure der c’t jedoch gravierende Sicherheitslücken. Einbrecher könnten dadurch ein detailliertes Bewegungsprofil ihrer potenziellen Opfer erstellen und ungestört auf Raubzug gehen, schreibt das Computermagazin in seiner aktuellen Ausgabe 14/16.

Der Schwachpunkt verschiedener Alarmanlagen von Abus, Lupus Electronics oder Climax Technology ist der für das Webinterface hinterlegte Standardzugang. „Dieser muss bei Anmeldung der Alarmanlage nicht zwingend geändert werden und so wird dieser wichtige Schritt von vielen Nutzern schlicht vergessen“, erklärt c’t-Redakteur Sven Hansen. „Hinzu kommt, dass Online-Portale wie Shodan beliebige Gerätschaften im Netz nach demVorbild Google indexierenund auffindbar machen. Beides zusammen führt schnell zum Alarmanlagen-GAU.“

Hansen und seine Kollegen fanden bei ihren Scans hunderte offen übers Netz erreichbare Anlagen in aller Welt – von Skandinavien über die Benelux-Staaten bis nach Australien. Über die IP-Adresse lassen sich die Anlagen geografisch grob orten. Außerdem kann jedermann einsehen, wer wann das Haus verlässt und ob die Alarmanlage regelmäßig ein- und ausgeschaltet wird. „Die Inhaber machen es den Eindringlingen zusätzlich leicht, indem sie ihr System mit persönlichen Informationen füttern und für den Fall einer Alarmierung auch Handynummer oder E-Mailadresse hinterlegen“, so Hansen.

Mit diesen Sicherheitslücken konfrontiert, zeigten sich die Hersteller erschrocken. Gegenüber Hansen räumte der am stärksten betroffene Hersteller Lupus ein, dass die Entwickler schlichtweg nicht daran gedacht haben, dass Nutzer die Anlagen online stellen könnten, ohne das Passwort zu ändern.

Immerhin haben alle Firmen aufgrund der c’t-Recherche Änderungen und Sicherheitsupdates herausgegeben. „Wer unseren Artikel gelesen und die Updates eingespielt hat, dürfte mit frischer Firmware und einem mulmigem Gefühl aus der Sache herauskommen“, sagt Hansen. Alle anderen, die es nicht gelesen haben, sollten umgehend das Passwort Ihres Sicherheitssystems erneuern.



Firmenkontakt und Herausgeber der Meldung:
c't
Helstorfer Str. 7
30625 Hannover
Telefon: +49 (511) 5352-300
Telefax: +49 (511) 5352-417
http://www.heise.de

Ansprechpartner:
Isabel Grünewald
+49 (511) 5352-344



Dateianlagen:
    • Computermagazin c't deckt auf: Gefährliche Sicherheitslücken in Alarmanlagen


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.