News vom 20.12.2017

Sicherheitsdesaster Smart Home

Ein Artikel von , veröffentlicht am 20.12.2017

In düsteren Science-Fiction-Romanen und bei Technikpessimisten darf dieses Albtraum-Szenario nicht fehlen: Die komplett vernetzte Wohnung, die dann von Hackern übernommen wird. Doch so unrealistisch ist das gar nicht, wie der Fall Apple HomeKit zeigt.

HomeKit ist Apples Steuerungszentrum für sogenannte "Smart Home"-Geräte, zum Beispiel Lampen oder Türschlösser, die per Fernsteuerung ansprechbar sind. Die Software ist auf auf iPhone, iPad und Smart Watch vorinstalliert.

Ein Fehler im mobilen Betriebssystem iOS und auch im Smart-Watch-Betriebssystem WatchOS erlaubte Angriffe auf Apples "HomeKit". Zumindest theoretisch war es zeitweise möglich, per HomeKit unbefugten Zugriff auf fremde Wohnungen zu erhalten. Die Sicherheitslücken bestanden in der iOS-Version 11.2 sowie in den watchOS-Versionen 4.0 bis 4.2.

Khaos Tian, der Entdecker der Lücke, hat diese Woche im US-Magazin medium.com Details veröffenlicht. Voraussetzung für den Angriff war, dass Angreifer die Apple-ID oder die für die Anmeldung genutzte E-Mail-Adresse des potenziellen Opfers kannten.

Vorwürfe an Apple

Tian beklagt, dass Apple das Problem zu lange nicht ernst genommen habe. Das habe dazu geführt, dass es sich zwischenzeitlich sogar noch verschärfte. Zuerst habe die Sicherheitslücke nur in watchOS bestanden, er habe Apple Ende Oktober entsprechend darauf aufmerksam gemacht, Mitte November habe der IT-Konzern mit einer Gegenmaßnahme versucht, die Lücke zu schließen.

Mit der Veröffentlichung von iOS 11.2 Anfang Dezember habe sie in ähnlicher Form dann plötzlich auch für iOS-Geräte bestanden. Die Lücke basierte auf einer Schwachstelle, die Tian den Entwicklern zuvor für watchOS beschrieben hatte.

Mit der am 13. Dezember veröffentlichten Update-Version iOS 11.2.1 ist die HomeKit-Lücke nach Einschätzung von Tian nun tatsächlich geschlossen.

Geschrieben von

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

YouTube-Video 

Spyware: So finden Sie Spionage-Apps auf Ihrem Handy

Wenn es in Beziehungen zu Gewalt kommt, spielt heute meistens auch das Smartphone eine Rolle. Im schlimmsten Fall können Spionage-Apps auf dem Handy des Partners oder der Partnerin installiert werden. Wie man sein eigenes Handy überprüfen und schützen kann, erfahren Sie im Video.

Ansehen
Soziale Netzwerke 

Facebook-Login und Co.: Daten verwalten und löschen

Facebook sammelt nicht nur Daten im eigenen Netzwerk, sondern auch mit Hilfe von Dritten. Wichtige Funktionen sind dabei der "Login mit Facebook" und die "Aktivitäten außerhalb von Facebook". Was dabei passiert und welche Daten Sie selbst löschen können, erfahren Sie hier.

Mehr
Ratgeber 

Die Guten: 6 Lieblings-Apps für’s neue Jahr

Viele Apps treiben im Hintergrund unerwünschten Schabernack mit den Daten ihrer Nutzer. Doch es gibt auch erfreuliche Gegenbeispiele. Diese sechs Apps standen bisher im mobilsicher-Test am besten da.

Mehr
Ratgeber 

Android 9 (Pie): Das ist neu bei Sicherheit und Datenschutz

Im August 2018 hat Google die Android-Version Nummer 9.0 veröffentlicht: Android Pie. Sie bringt neben allerlei neuen Funktionen auch handfeste Verbesserungen für Privatsphäre und App-Sicherheit mit. Unter anderem können Apps nicht mehr aus dem Hintergrund auf Gerätesensoren zugreifen und unbemerkt den Standort über WLAN feststellen.

Mehr