Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Die Informationen könnten veraltet sein.
News vom 20.12.2017

Sicherheitsdesaster Smart Home

Ein Artikel von , veröffentlicht am 20.12.2017

In düsteren Science-Fiction-Romanen und bei Technikpessimisten darf dieses Albtraum-Szenario nicht fehlen: Die komplett vernetzte Wohnung, die dann von Hackern übernommen wird. Doch so unrealistisch ist das gar nicht, wie der Fall Apple HomeKit zeigt.

HomeKit ist Apples Steuerungszentrum für sogenannte "Smart Home"-Geräte, zum Beispiel Lampen oder Türschlösser, die per Fernsteuerung ansprechbar sind. Die Software ist auf auf iPhone, iPad und Smart Watch vorinstalliert.

Ein Fehler im mobilen Betriebssystem iOS und auch im Smart-Watch-Betriebssystem WatchOS erlaubte Angriffe auf Apples "HomeKit". Zumindest theoretisch war es zeitweise möglich, per HomeKit unbefugten Zugriff auf fremde Wohnungen zu erhalten. Die Sicherheitslücken bestanden in der iOS-Version 11.2 sowie in den watchOS-Versionen 4.0 bis 4.2.

Khaos Tian, der Entdecker der Lücke, hat diese Woche im US-Magazin medium.com Details veröffenlicht. Voraussetzung für den Angriff war, dass Angreifer die Apple-ID oder die für die Anmeldung genutzte E-Mail-Adresse des potenziellen Opfers kannten.

Vorwürfe an Apple

Tian beklagt, dass Apple das Problem zu lange nicht ernst genommen habe. Das habe dazu geführt, dass es sich zwischenzeitlich sogar noch verschärfte. Zuerst habe die Sicherheitslücke nur in watchOS bestanden, er habe Apple Ende Oktober entsprechend darauf aufmerksam gemacht, Mitte November habe der IT-Konzern mit einer Gegenmaßnahme versucht, die Lücke zu schließen.

Mit der Veröffentlichung von iOS 11.2 Anfang Dezember habe sie in ähnlicher Form dann plötzlich auch für iOS-Geräte bestanden. Die Lücke basierte auf einer Schwachstelle, die Tian den Entwicklern zuvor für watchOS beschrieben hatte.

Mit der am 13. Dezember veröffentlichten Update-Version iOS 11.2.1 ist die HomeKit-Lücke nach Einschätzung von Tian nun tatsächlich geschlossen.

Weitere Artikel

YouTube-Video 

Apps gecheckt: Liefer-Apps (Android)

Lieferando, Wolt, Gorillas, Flink – Liefer-Apps sind das große Ding der Stunde. Dass Sie den Apps beim Bestellen sagen, wo Sie gerade sind und wo Sie wohnen, ist dabei ganz normal. Und dann? Wir haben die Apps von innen angeschaut.

Ansehen
Hintergrund 

Falthandys sind „Nicht-lange-halt-Handys“

Sie sind die größte Veränderung der Smartphone-Form in den letzten Jahren. Aber in Sachen Haltbarkeit keine sinnvolle.

Mehr
Ratgeber 

Apps des Monats – die Besten im Juni

Im Juni startete endlich die deutsche Corona-Warn-App, bei der vieles richtig läuft. Neuigkeiten gibt's bei einigen unserer Lieblings-Apps: Beim Messenger Signal, der Suchmaschine Startpage und der Mail-App K-9.

Mehr
Hintergrund 

Batteriematerial Lithium – Wie kann man es besser gewinnen?

Es ist das Material, das unseren Handys und E-Autos Leben einhaucht. Menschen in Lateinamerika aber wehren sich gegen den Abbau. Wie können wir Lithium anders gewinnen?

Mehr