[Born-IT] Ungepatchte ABUS Secvest-Alarmanlagen remote abschaltbar

[English]Es ist keine sonderlich schöne Vorstellung – die teure Alarmanlage von ABUS kann von Angreifern schlicht remote deaktiviert werden. Hintergrund ist, dass offenbar Zehntausende ABUS Secvest Funk-Alarmanlagen mit veralteter Firmware betrieben und nicht aktualisiert wurden. Dadurch kommt ein Patch, der

You do not have permission to view link please Anmelden or Registrieren

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[LadyRavenous]

Nicht das erste Mal, dass Abus bei sowas glänzt.

 

[thom53281]

Tja, und aus exakt diesem Grund haben solche Sachen bei Privatpersonen nichts am Internet verloren. Zumindest nicht von außen erreichbar. Und auch nichts im WLAN.

Wenn sich jemand aktiv um die Anlage kümmert (z. B. in einer Firma) und regelmäßig Updates einspielt, dann ist das was anderes. Aber in ein Einfamilienhaus gehört -wenn überhaupt- nur eine Anlage, die keine Verbindung zu irgendwas hat, wo man sie mittels einer Schwachstelle manipulieren kann. Denn eine schlechte Alarmanlage ist noch schlechter als gar keine Alarmanlage, da man sich auf sie verlässt und enttäuscht werden wird.

Die einzige unproblematische Anbindung einer Alarmanlage zur restlichen Welt ist ein a/b-Port, mittels dessen sie im Bedarfsfall einen Notruf absetzen kann.