Abus-Alarmanlage mit Sicherheitsmängeln

Die Alarmanlage Secvest von Abus kann bei Einsatz eines Erweiterungstools fremdgesteuert ausgeschaltet werden, die Schließung der Sicherheitslücke lässt jedoch auf sich warten.

Symbolbild Smart House & IOT

Wie die Pentesting-Firma Syss nun berichtet, hat das Unternehmen Abus bereits seit einiger Zeit Probleme mit der Sicherheit ihrer Alarmanlage Secvest. So lässt sich die Anlage bei Nutzung eines Erweiterungstools, das kabelgebundene Geräte wie Bewegungsmelder via Funk an das System anschließt, deaktivieren. Denn die Verbindung weist umfassende Sicherheitsmängel auf. Ein Beispiel: Bei Verwendung der von Abus angebotenen angeblich smarten Raum-Zugangskontrolle Wapploxx wird der Alarm auf oben beschriebene Weise – jedoch ohne Öffnung der Türen – unterbunden. Diese können dann ohne Kontrolle geknackt werden.

Da das Pentesting-Unternehmen die Firma Abus bereits im April dieses Jahres auf das Problem ohne bisherige Reaktion aufmerksam gemacht hat, ging Syss nun an die Öffentlichkeit. Diese Information ist bereits die dritte zu Sicherheitsproblemen von Abus, die nicht innerhalb von 90 Tagen gelöst wurden – bereits im vergangenen Jahr wurden bei Secvest immer wieder Sicherheitsmängel festgestellt.

Weitere Informationen

Letzte Aktualisierung: 14. August 2020

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria