Sicherheitslücken ermöglichen Hackern das Öffnen von Garagen

architecture-1867187_1920

Die Experten des SEC Consult Vulnerability Lab haben im BiSecur Gateway von Hörmann mehrere Schwachstellen entdeckt, die verschiedene Angriffsszenarien, sowohl Datenschutzverletzungen als auch physische Kompromittierungen, begünstigen.

So ist es Angreifern durch einen Logikfehler in einem Protokoll der zugrundeliegenden Architektur möglich, aus der Ferne Zugangsdaten von registrierten Kunden auszulesen. Und auch lokale Angriffe können schwerwiegende Folgen nach sich ziehen: Denn mangels Zeitablaufs einer Verbindung kann ein Hacker mithilfe einer kurzen Sitzungskennung die Session eines mit dem Gerät verbundenen Benutzers übernehmen. Darüber hinaus können sich Unbefugte auch physischen Zutritt etwa zu fremden Garagen verschaffen, da das BiSecur Gateway-System Angreifern potenziell alle Türen öffnet. Im lokalen Netzwerk funktioniert dies direkt, außerhalb des lokalen Netzwerkes können über das Internet alle Benutzeranmeldeinformationen abgerufen und damit Kundentüren geöffnet werden.

Das BiSecur Gateway-Gerät ist ein Microchip-Mikrocontroller, der mit einem offiziellen Hörmann-Schlüsselanhänger ausgestattet ist. Er verfügt über eine WiFi- und Ethernet-Schnittstelle, damit Endbenutzer ihre Garagentore nach entsprechender Kopplung mit der Motorsteuerung auch aus der Ferne öffnen und schließen können. Die mobile Anwendung erlaubt es Benutzern, über ein lokales Netzwerk und remote über das Internet direkt mit dem Gateway-Gerät zu kommunizieren.

Hörmann wurde von SEC Consult über die potenziellen Sicherheitsrisiken des BiSecur-Gateways informiert und reagierte umgehend. Die Registrierungsoption auf dem offiziellen BiSecur-Portal wurde unverzüglich deaktiviert und die Produktion von BiSecur-Gateways vorübergehend eingestellt. Die Produktentwickler haben dem Test der genannten Sicherheitslücken höchste Priorität eingeräumt und sich laut Hörmann sofort um die Beseitigung aller relevanten Sicherheitsrisiken gekümmert.

Weitere Details bietet dieser Blog:

https://sec-consult.com/blog/2020/10/hoermann-tag-der-offenen-tuer-fuer-alle/