Dieses Projekt wurde am 31.12.2024 beendet. Der Beitrag ist auf dem Stand des letzten Update-Datums und wird nicht mehr aktualisiert oder überprüft.
News vom 20.12.2017

Sicherheitsdesaster Smart Home

Ein Artikel von Stefan Mey, veröffentlicht am 20.12.2017

In düsteren Science-Fiction-Romanen und bei Technikpessimisten darf dieses Albtraum-Szenario nicht fehlen: Die komplett vernetzte Wohnung, die dann von Hackern übernommen wird. Doch so unrealistisch ist das gar nicht, wie der Fall Apple HomeKit zeigt.

HomeKit ist Apples Steuerungszentrum für sogenannte "Smart Home"-Geräte, zum Beispiel Lampen oder Türschlösser, die per Fernsteuerung ansprechbar sind. Die Software ist auf auf iPhone, iPad und Smart Watch vorinstalliert.

Ein Fehler im mobilen Betriebssystem iOS und auch im Smart-Watch-Betriebssystem WatchOS erlaubte Angriffe auf Apples "HomeKit". Zumindest theoretisch war es zeitweise möglich, per HomeKit unbefugten Zugriff auf fremde Wohnungen zu erhalten. Die Sicherheitslücken bestanden in der iOS-Version 11.2 sowie in den watchOS-Versionen 4.0 bis 4.2.

Khaos Tian, der Entdecker der Lücke, hat diese Woche im US-Magazin medium.com Details veröffenlicht. Voraussetzung für den Angriff war, dass Angreifer die Apple-ID oder die für die Anmeldung genutzte E-Mail-Adresse des potenziellen Opfers kannten.

Vorwürfe an Apple

Tian beklagt, dass Apple das Problem zu lange nicht ernst genommen habe. Das habe dazu geführt, dass es sich zwischenzeitlich sogar noch verschärfte. Zuerst habe die Sicherheitslücke nur in watchOS bestanden, er habe Apple Ende Oktober entsprechend darauf aufmerksam gemacht, Mitte November habe der IT-Konzern mit einer Gegenmaßnahme versucht, die Lücke zu schließen.

Mit der Veröffentlichung von iOS 11.2 Anfang Dezember habe sie in ähnlicher Form dann plötzlich auch für iOS-Geräte bestanden. Die Lücke basierte auf einer Schwachstelle, die Tian den Entwicklern zuvor für watchOS beschrieben hatte.

Mit der am 13. Dezember veröffentlichten Update-Version iOS 11.2.1 ist die HomeKit-Lücke nach Einschätzung von Tian nun tatsächlich geschlossen.

Weitere Artikel

Ratgeber 

Job van Dijk: „We are surprised how companies steal consumer’s data“

The navigation app "Magic Earth" is offered free of charge, can be used offline and does not contain any trackers. "We want our software to make people smile because of its simplicity and perfect execution – while it respects their privacy" says Job van Dijk of General Magic, the company behind the service.

Mehr
Ratgeber 

iPhone und Android: So entfernt ihr Werbung und Tracking gratis und easy

Werbung auf dem ganzen Handy wegradieren – in drei Minuten? Mit dieser einfachen Methode schützt eure Privatsphäre, spart Daten, Strom und Nerven.

Mehr
Ratgeber 

Warum die Nachnutzung von alten Handys vom echten Problem ablenkt

Das alte Handy einfach umfunktionieren? Klingt sinnvoll, ist aber selten praktikabel und löst das Grundproblem nicht. Ein paar Ideen finden wir trotzdem spannend und stellen sie hier vor.

Mehr
Ratgeber 

Abofalle? Drittanbieter-Sperre einrichten

Vor Abofallen auf dem Handy schützt am besten eine Drittanbieter-Sperre. Mobilfunkanbieter sind verpflichtet, sie auf Wunsch kostenlos einzurichten. Wie man eine solche Sperre beauftragt, erklären wir hier.

Mehr