News vom 20.12.2017

Sicherheitsdesaster Smart Home

Ein Artikel von , veröffentlicht am 20.12.2017

In düsteren Science-Fiction-Romanen und bei Technikpessimisten darf dieses Albtraum-Szenario nicht fehlen: Die komplett vernetzte Wohnung, die dann von Hackern übernommen wird. Doch so unrealistisch ist das gar nicht, wie der Fall Apple HomeKit zeigt.

HomeKit ist Apples Steuerungszentrum für sogenannte "Smart Home"-Geräte, zum Beispiel Lampen oder Türschlösser, die per Fernsteuerung ansprechbar sind. Die Software ist auf auf iPhone, iPad und Smart Watch vorinstalliert.

Ein Fehler im mobilen Betriebssystem iOS und auch im Smart-Watch-Betriebssystem WatchOS erlaubte Angriffe auf Apples "HomeKit". Zumindest theoretisch war es zeitweise möglich, per HomeKit unbefugten Zugriff auf fremde Wohnungen zu erhalten. Die Sicherheitslücken bestanden in der iOS-Version 11.2 sowie in den watchOS-Versionen 4.0 bis 4.2.

Khaos Tian, der Entdecker der Lücke, hat diese Woche im US-Magazin medium.com Details veröffenlicht. Voraussetzung für den Angriff war, dass Angreifer die Apple-ID oder die für die Anmeldung genutzte E-Mail-Adresse des potenziellen Opfers kannten.

Vorwürfe an Apple

Tian beklagt, dass Apple das Problem zu lange nicht ernst genommen habe. Das habe dazu geführt, dass es sich zwischenzeitlich sogar noch verschärfte. Zuerst habe die Sicherheitslücke nur in watchOS bestanden, er habe Apple Ende Oktober entsprechend darauf aufmerksam gemacht, Mitte November habe der IT-Konzern mit einer Gegenmaßnahme versucht, die Lücke zu schließen.

Mit der Veröffentlichung von iOS 11.2 Anfang Dezember habe sie in ähnlicher Form dann plötzlich auch für iOS-Geräte bestanden. Die Lücke basierte auf einer Schwachstelle, die Tian den Entwicklern zuvor für watchOS beschrieben hatte.

Mit der am 13. Dezember veröffentlichten Update-Version iOS 11.2.1 ist die HomeKit-Lücke nach Einschätzung von Tian nun tatsächlich geschlossen.

Geschrieben von

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

Spyware & Überwachung 

IMSI-Catcher: So lassen sich Informationen übers Handynetz abfangen

Mit einem IMSI-Catcher lassen sich Handydaten über das Mobilfunknetz abfangen. Eingesetzt werden die Geräte zum Beispiel von Polizei und Geheimdiensten. Doch wer sich gut auskennt, kann so einen Spion auch selbst bauen. Wir erklären, was erlaubt ist und wie man sich schützen kann.

Mehr
Schwerpunkt 

Diese Tricks und Maschen sollten Sie kennen

Diebe und Betrüger haben ihre Strategien längst für Mobilgeräte angepasst. Meist sind die Tricks leicht zu erkennen - wenn man vorher schon davon gehört hat. Hier halten wir Sie über die aktuellen Maschen auf dem Laufenden.

Mehr
Spyware & Überwachung 

„Nicht in jeder Beziehung sind die Handys durch Sperr-Codes geschützt“

Wenn Frauen in ihren Beziehungen Gewalt erleben, spielt häufig das Smartphone eine Rolle: Nachrichten werden kontrolliert, der Standort überwacht. Wann es Zeit ist, Grenzen zu setzen und wohin Betroffene sich wenden können, erklärt Diplom-Psychologin Stefanie Pfingst im Interview.

Mehr
Browser und Suchmaschinen 

Swisscows: Suchmaschine aus der Schweiz

Der Schweizer Dienst Swisscows will die Konkurrenz im Feld der alternativen Suchmaschinen noch überbieten. Er sammelt keinerlei Nutzer*innendaten und verzichtet auf Drittanbieter. Finanziert wird er durch Spenden und Sponsoren, die auch Anzeigen schalten dürfen.

Mehr