Security des tages

Was alles so passieren kann, wenn man irgendwelche dinge — sagen wir mal: alarmanlagen — an das internetz hängt, sich aber bei seinem angebot nicht um eine zuverlässige struktur für sicherheitsaktualisierungen gekümmert hat, weil die ja jahrelang mühe und kosten macht, ohne etwas einzubringen, das demonstriert uns heute abus:

Erneut wurde eine gefährliche Sicherheitslücke in der vernetzten Alarmanlage Secvest FUAA50000 von Abus entdeckt. Über eine bestimmte URL liefert die Alarmzentrale ohne Authentifizierung ihre Gerätekonfiguration aus – einschließlich der zur Konfiguration nötigen Admin-PIN […] Wer will, kann damit das System deaktivieren […] Entdeckt hat die Lücke der Sicherheitsexperte Niels Teusink von Eye Security. Er kontaktierte Abus nach eigenen Angaben bereits im Oktober vergangenen Jahres, um auf die gefährliche Schwachstelle aufmerksam zu machen. Im November gelang es Abus laut Teusink, das Problem nachzuvollziehen und im Januar des laufenden Jahres erschien schließlich ein Firmware-Update, das die Lücke abdichten soll […] Mit dem Firmware-Update auf Version 3.01.21 konnte Abus das Problem offensichtlich nicht in den Griff bekommen: Laut Teusink ist die abgesicherte Firmware bislang nur auf etwa 10 Prozent der rund 10.000 Secvest-Alarmanlagen in Deutschland angekommen, die aus dem Internet erreichbar sind. Das bedeutet im Umkehrschluss, dass derzeit mutmaßlich noch tausende Alarmsysteme kinderleicht über das Internet kompromittierbar sind

„Hängt alles unbedingt und immer an das internetz“, haben sie uns gesagt. „Das ist ditschitäll, hipp, modern und zukunft“, haben sie uns gesagt.

Was hat sich doch das berufsbild des einbrechers gewandelt. Erstmal im fratzenbuch nachschauen, wann niemand zuhause ist, dann über das internetz die alarmanlage abstellen, damit auch kein gejaule stört, wenn man die bude leerräumt.

Das ist doch fortschritt!

Smartdingens des tages

Wisst ihr noch, früher? Da hat man alarmanlagen verbaut, damit man nicht beklaut wird und um diebe abzuschrecken. Heute ist alles smart, ditschitäll und mit wischofon-äpp. Da verbaut man alarmanlagen, um die diebe anzulocken, damit sie einen auch beklauen.

Ohne dass der Besitzer des Fahrzeugs es mitbekommen hätte, konnte der Angreifer dann dessen Auto orten, den Schlüssel klonen und das Auto mit seiner Handy-App aufschließen und wegfahren können [sic! …] Was es noch viel unglaublicher macht, dass Pandora behauptet hatte, die eigene Alarm-Technik sei unhackbar

Ich wünsche auch weiterhin viel spaß dabei, auf die lügen des werbers und seines stinkenden bruders, des jornalisten reinzufallen. „Unhackbar“. Na, wie es in diesem fall wirklich aussieht, wisst ihr jetzt ja.