Apple HomeKit – Sicherheitslücke gefährdet Smart Home

Apple hat erneut mit einer schweren Sicherheitslücke zu kämpfen. Nachdem vergangene Woche eine Lücke in macOS bekannt wurde, betrifft es nun HomeKit. Das Tool zum Steuern allerlei Smart Home Geräte hätte von Hackern zum Entsperren smarter Türschlösser genutzt werden können. Glücklicherweise ist es den richtigen aufgefallen, die Apple prompt unterrichteten. Seinerseits will Apple ein baldiges iOS Update liefern, das die Lücke schließt.

Die heutige Meldung dürfte vieler HomeKit Nutzer aufgeschreckt haben: eine Sicherheitslücke in der HomeKit App unter iOS 11.2 hätte es Hackern ermöglicht die Kontrolle über alle Smart Home Geräte zu erlangen. Das betrifft smarte Glühbirnen und Heizkörper ebenso wie Garagentore oder Türschlösser. Glücklicherweise ist die Lücke den Kollegen von 9to5Mac zugetragen worden, die ihrerseits Apple benachrichtigten. Ob es bereits Fälle ausgenutzter Lücken in HomeKit gibt, ist unklar.

Jedenfalls wurde im Artikel nicht die Methode beschrieben und zudem angemerkt, dass der Hack selbst sehr schwer nachzumachen sei. Daher sollten HomeKit Nutzer nicht sonderlich besorgt sein. Außerdem hat Apple bereits einen Server-Fix ausgeliefert, der die betroffene Sicherheitslücke stopft und einige Funktionen deaktiviert. Sobald iOS 11.2.1 erscheint, funktioniert HomeKit wieder vollumfänglich.

Bereits vergangene Woche wurde eine Sicherheitslücke in macOS High Sierra bekannt. „Normale“ Nutzer ohne Admin-Zugriff konnten diesen aber dennoch erlangen, indem sie den Mac zu einer Passworteingabe aufforderten. Statt nun Nutzernamen und Passwort einzutippen, genügte als Nutzername lediglich „admin“ ohne zugehöriges Passwort. So konnte sich jemand ohne Berechtigung spielend einfach vollen root-Zugriff geben und Änderungen am System vornehmen. Bis die Lücke behoben wird, bittet Apple seine Nutzer dem admin-Account mit einem Passwort zu versehen.

Was genau der Grund für die Lücke in HomeKit war, ist unbekannt. Die Geschichte zeigt aber ein weiteres mal, dass jedes System geknackt werden kann und es nur eine Frage des Aufwandes ist. Glücklicherweise scheint der Aufwand hier noch zu gewaltig, als dass jeder Hacker nun losziehen und in Häuser einbrechen könnte. Aber vielleicht sollte man in der Übergangszeit bis zum Smart Home lieber neben der Technik auch auf klassische Mechanik vertrauen.

Bild: 9to5mac.com

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.