Wer sein Zuhause mit einem Home-Kit Gerät von Apple automatisieren möchte, steht womöglich vor einem Problem, weil die Geräte den Schlüssel des WLAN-Netzwerkes preisgeben könnten. Das ist sicherlich kein brennendes Problem, weil der Hacker sämtliche Hürden überwinden müsste, um in das Netzwerk zu gelangen.
Vernetzte Geräte zur Heimautomatisierung mit HomeKit-Chip können als
Einfallstor zum WLAN des Nutzers missbraucht werden. Sobald ein Hacker
die Kontrolle über ein Gerät mit HomeKit-Chip erlangt habe, könne er si ch
er sich den WLAN-Zugang erschleichen, wie der Sicherheitsforscher Don A.
Bailey auf der "Hack in the Box"-Konferenz in Amsterdam erklärte. Solche –
oft selbst schlecht abgesicherte – Smart-Home-Hardware diene nämlich “unabsichtlich als Generalschlüssel”,
weil sie die WLAN-Zugangsdaten abfragt und aushändigt ohne die Identität der anfragenden Software eindeutig
feststellen zu können, erläutert Bailey.
HomeKit-Hardware als "Generalschlüssel" zum WLANDies sei eine erhebliche Schwachstelle und eine “Hintertür zum Netzwerk”, jedoch “kein idealer Angriffsvektor”
und “kein super-kritisches Problem”, räumt der Sicherheitsforscher ein. Der Angreifer müsse sich nämlich in der
Nähe aufhalten und mehrere Hürden überwinden: So erfordert dies überhaupt erst, die Kontrolle über eines der
HomeKit-Geräte des Opfers zu erlangen. Anschließend muss der Nutzer dazu bewegt werden, vorgegaukelte HomeKit-Hardware
für das eigene Netzwerk zuzulassen – dafür könne man sich aber einfach als ein anderes, bestehendes HomeKit-Gerät ausgeben,
so Bailey...hier weiterlesen
Quelle: Heise.de