BlogIT

Der Blog von hello-it

Apples HomeKit-Lücke im Smart-Home

| Keine Kommentare

Apples smartes Zuhause: HomeKit

Apples Dienst HomeKit vernetzt die heimischen Smart-Home-Geräte. Steckdosen, Glühbirnen, Thermostate, Rollläden, Waschmaschine, die Kaffeemaschine, aber auch smarte Türschlösser und Garagentore. Sie verbinden sich mit dem iCloud-Account und sind dann über alle iOS-Geräte ihres Besitzers steuerbar. Ganz besonders praktisch ist, dass man nicht nur selbst sondern, dass auch alle anderen Familienmitglieder freigegeben werden können und somit ebenfalls Zugriff aufs Smart-Home haben. Leider hat sich aber genau bei dieser Funktion eine Schwachstelle eingeschlichen.

Die Schwachstelle

Die Freigabe von iOS 11.2 vor knapp einer Woche hatte das große Übel, die HomeKit-Schwachstelle intus. Durch diese Schwachstelle haben unbefugte Dritte
die Möglichkeit auf die vernetzen Smart-Home-Geräte zuzugreifen. Das auf Apple spezialisierte Portal 9To5Mac berichtete über die Schwachstelle. Diese wurden 9to5Mac auch vorgeführt. Details zu der Schwachstelle hat man aus Sicherheitsgründen bislang nicht veröffentlicht. 9to5Mac erklärt aber auch gleichzeitig, dass der Fehler nur schwer reproduzierbar und ausnutzbar sei. Trotzdem ist es, wenn auch schwierig, leider möglich.

Bild: apple.com

iOS-Update auf Version 11.2.1 soll die Lücke schließen

Apple hat schnell reagiert und konnte den Fehler vorübergehend durch das serverseitige Abschalten des Gastzugriffs für Nutzer (z.B. Familienmitglieder) beseitigen. Gleichzeitig kündigte Apple an, dass man die Schwachstelle vollständig mit einem Software-Update beseitigt. Teile davon waren schon mit iOS 11.2 und watchOS 4.2 ausgeräumt. Offenbar konnte die aktuelle Sicherheitslücke damit aber noch nicht geschlossen werden. Mit dem iOS-Update auf Version 11.2.1 sollte die Smart-Home-Welt dann also wieder in Ordnung sein.

Apple soll seit Oktober von der Schwachstelle im HomeKit gewusst haben

Apple möchte, wie mit all seinen Produkten, besonders aber mit HomeKit einen hohen Sicherheitsstandart vorlegen. So muss zum Beispiel jeder Hersteller seine HomeKit-kompatiblen Produkte erst durch Apple zertifizieren lassen um Apples Standards zu entsprechen. Was hier allerdings nicht so gut ins Bild passt, ist, dass Apple von der Schwachstelle gewusst haben soll, diese sind nämlich bereits im Oktober an den Konzern gemeldet worden.

Quelle: heise.de

 

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.


*

code

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend.

Ich stimme zu.

WP to LinkedIn Auto Publish Powered By : XYZScripts.com