September 25, 2022
BSI warnt vor unsicherem Funk-Türschloss von Abus

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt davor, ein bestimmtes Funk-Türschloss von Abus einzusetzen. Das Produktset aus dem Funk-Türschlossantrieb HomeTec Pro CFA3000 und die dazugehörige Funkfernbedienung CFF3000 wiesen eine Schwachstelle auf, die der Hersteller bestätigt habe, teilt das BSI mit. Durch diese Schwachstelle könnten Angreifende das Türschloss aus der Nähe ver- oder entriegeln und sich Zugang zu Gebäuden, Büroräumen oder Wohnungen oder Häusern verschaffen.

Wer ein Abus-Funktürschloss besitzt und glaubt, betroffen zu sein, sollte das Türschloss auswechseln und sich an den Hersteller wenden, empfiehlt das BSI. Die Sicherheitslücke sei in dieser Produktgeneration nicht behebbar, es gebe keine Updatemöglichkeiten für die Kundschaft. Das betreffende Produkt sei ein Auslaufmodell, das laut Abus seit März 2021 durch eine Nachfolgegeneration ersetzt worden sei, schreibt das BSI weiter. Allerdings unterscheide sich das Nachfolgemodell nicht optisch substanziell von den betroffenen Geräten, auch nicht durch seine Bezeichnung. “Mangels konkreter Informationen ist das Kauf- bzw. Herstellungsdatum eines entsprechenden Geräts kein sicherer Indikator dafür, ob dieses von der Schwachstelle betroffen ist.”

Das Nachfolgemodell sei unter anderem durch ein Bluetooth-Logo auf dem Produkt zu erkennen oder anhand einer QR-Code-Karte, die dem Produkt beiliege, habe Abus mitgeteilt. “Ohne ausreichende öffentliche Informationen des Herstellers können Nutzende des Produkts jedoch keine ausreichende individuelle Bewertung und Abwägung der Gefahrenlage für ihren Anwendungsfall des Geräts durchführen”, schreibt das BSI.

Die Schwachstelle sei dem BSI von Sicherheitsforschenden in einem Coordinated Vulnerability Disclosure (CVD)-Prozesses mitgeteilt worden. Andere smarte Türschlösser wurden nicht untersucht. Das BSI beruft sich in dieser Warnung auf Paragraf 7 des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik. Demnach spricht das Amt eine Warnung aus, wenn “seitens des Herstellers keine oder ungenügende Maßnahmen gegen die Gefährdung ergriffen werden, die von einer bekannt gewordenen Sicherheitslücke ausgeht”, teilt das BSI mit. So etwas kann auch noch im laufenden CVD-Prozess passieren, “falls unüberbrückbare Differenzen zwischen dem Hersteller und dem BSI auftreten, die in der Regel darauf beruhen, dass das BSI die Maßnahme des Herstellers als nicht ausreichend bewertet”.

Smart Home: Sechs smarte Türschlösser im Test

(anw)

Read More

Leave a Reply

Your email address will not be published.