News vom 20.12.2017

Sicherheitsdesaster Smart Home

Ein Artikel von , veröffentlicht am 20.12.2017

In düsteren Science-Fiction-Romanen und bei Technikpessimisten darf dieses Albtraum-Szenario nicht fehlen: Die komplett vernetzte Wohnung, die dann von Hackern übernommen wird. Doch so unrealistisch ist das gar nicht, wie der Fall Apple HomeKit zeigt.

HomeKit ist Apples Steuerungszentrum für sogenannte "Smart Home"-Geräte, zum Beispiel Lampen oder Türschlösser, die per Fernsteuerung ansprechbar sind. Die Software ist auf auf iPhone, iPad und Smart Watch vorinstalliert.

Ein Fehler im mobilen Betriebssystem iOS und auch im Smart-Watch-Betriebssystem WatchOS erlaubte Angriffe auf Apples "HomeKit". Zumindest theoretisch war es zeitweise möglich, per HomeKit unbefugten Zugriff auf fremde Wohnungen zu erhalten. Die Sicherheitslücken bestanden in der iOS-Version 11.2 sowie in den watchOS-Versionen 4.0 bis 4.2.

Khaos Tian, der Entdecker der Lücke, hat diese Woche im US-Magazin medium.com Details veröffenlicht. Voraussetzung für den Angriff war, dass Angreifer die Apple-ID oder die für die Anmeldung genutzte E-Mail-Adresse des potenziellen Opfers kannten.

Vorwürfe an Apple

Tian beklagt, dass Apple das Problem zu lange nicht ernst genommen habe. Das habe dazu geführt, dass es sich zwischenzeitlich sogar noch verschärfte. Zuerst habe die Sicherheitslücke nur in watchOS bestanden, er habe Apple Ende Oktober entsprechend darauf aufmerksam gemacht, Mitte November habe der IT-Konzern mit einer Gegenmaßnahme versucht, die Lücke zu schließen.

Mit der Veröffentlichung von iOS 11.2 Anfang Dezember habe sie in ähnlicher Form dann plötzlich auch für iOS-Geräte bestanden. Die Lücke basierte auf einer Schwachstelle, die Tian den Entwicklern zuvor für watchOS beschrieben hatte.

Mit der am 13. Dezember veröffentlichten Update-Version iOS 11.2.1 ist die HomeKit-Lücke nach Einschätzung von Tian nun tatsächlich geschlossen.

Geschrieben von

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

Ratgeber 

Sensoren im Smartphone geben Daten preis

Jedes neuere Smartphone besitzt verschiedene Messfühler. Diese Sensoren ermitteln zum Beispiel, wie das Handy gehalten wird, in welcher Höhe es sich befindet und vieles mehr. In Kombination lassen diese Messdaten weitreichende Rückschlüsse auf eine Person zu.

Mehr
Ratgeber 

Sicherheits-Desaster: Mail-Apps übertragen Passwörter

In eine Mail-App kann man seine E-Mail-Konten einbinden, in dem digitalen Briefkasten finden sich dann alle Mails auf einen Blick. Unsere Tests ergaben: Die Apps Blue Mail, TypeApp und MyMail übermitteln die Zugangsdaten für die verknüpften Konten an ihre Hersteller. Das ist so unnötig wie skandalös.

Mehr
Kinder und Jugendliche 

Was Sie über Fortnite wissen sollten

Fortnite ist momentan das beliebteste Computer- und Handyspiel bei Jugendlichen. Während man in einer bunten Comicwelt Gegner erschießt, entsteht durch den Team-Modus auch ein soziales Netzwerk. Das Suchtpotenzial ist hoch. Wir erklären, worauf Eltern achten sollten.

Mehr
YouTube-Video 

Play Protect: Virenschutz made by Google

Google Play Protect ist eine in den Play Store integrierte Anwendung zum Schutz vor Schadware. Sie scannt alle Apps auch nach der Installation. Ihr wird mehr zugetraut als externen Anbietern, der Zugriff des IT-Giganten auf Nutzerdaten steigt durch Google Play Protect aber noch weiter.

Ansehen