Security des tages

Was alles so passieren kann, wenn man irgendwelche dinge — sagen wir mal: alarmanlagen — an das internetz hängt, sich aber bei seinem angebot nicht um eine zuverlässige struktur für sicherheitsaktualisierungen gekümmert hat, weil die ja jahrelang mühe und kosten macht, ohne etwas einzubringen, das demonstriert uns heute abus:

Erneut wurde eine gefährliche Sicherheitslücke in der vernetzten Alarmanlage Secvest FUAA50000 von Abus entdeckt. Über eine bestimmte URL liefert die Alarmzentrale ohne Authentifizierung ihre Gerätekonfiguration aus – einschließlich der zur Konfiguration nötigen Admin-PIN […] Wer will, kann damit das System deaktivieren […] Entdeckt hat die Lücke der Sicherheitsexperte Niels Teusink von Eye Security. Er kontaktierte Abus nach eigenen Angaben bereits im Oktober vergangenen Jahres, um auf die gefährliche Schwachstelle aufmerksam zu machen. Im November gelang es Abus laut Teusink, das Problem nachzuvollziehen und im Januar des laufenden Jahres erschien schließlich ein Firmware-Update, das die Lücke abdichten soll […] Mit dem Firmware-Update auf Version 3.01.21 konnte Abus das Problem offensichtlich nicht in den Griff bekommen: Laut Teusink ist die abgesicherte Firmware bislang nur auf etwa 10 Prozent der rund 10.000 Secvest-Alarmanlagen in Deutschland angekommen, die aus dem Internet erreichbar sind. Das bedeutet im Umkehrschluss, dass derzeit mutmaßlich noch tausende Alarmsysteme kinderleicht über das Internet kompromittierbar sind

„Hängt alles unbedingt und immer an das internetz“, haben sie uns gesagt. „Das ist ditschitäll, hipp, modern und zukunft“, haben sie uns gesagt.

Was hat sich doch das berufsbild des einbrechers gewandelt. Erstmal im fratzenbuch nachschauen, wann niemand zuhause ist, dann über das internetz die alarmanlage abstellen, damit auch kein gejaule stört, wenn man die bude leerräumt.

Das ist doch fortschritt!

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.