Aktuelles, Branche - Donnerstag, Juli 4, 2019 22:10 - noch keine Kommentare

Smart Home-Systeme gefährdet durch Schwachstellen bei SSH-Maschinenidentitäten

Wenige Zeilen Code zum Verriegeln und Entsperren von „intelligenten“ Schlössern

[datensicherheit.de, 04.07.2019] Nach einem Bericht des IT-Magazins Techcrunch haben zwei Sicherheitsforscher Sicherheitslücken im Smart Home-System Zipato gefunden. Die Schwachstellen wurden zwar vom Hersteller behoben, werfen jedoch ein generelles Problem von Smart Home-Systemen auf. Denn die Forscher konnten den privaten SSH-Schlüssel des Hubs auf „root“ setzen und damit das Benutzerkonto mit der höchsten Zugriffsstufe von der Speicherkarte auf dem Gerät extrahieren. Letztlich kann jeder mit dem privaten SSH-Schlüssel auf das Smart Home- bzw. IoT-Gerät zugreifen, ohne einen Schlüssel zu benötigen. weiterlesen…