Steuerung durch Dritte möglich: Schwere Homekit-Fehler entdeckt
Eine gravierende Sicherheitslücke ist in Apple HomeKit aufgetaucht. Angreifer konnten laut einem Bericht die Kontrolle über Smart-Home-Geräte erlangen.
Mit dem Dienst HomeKit vernetzt Apple smarte Glühbirnen, Thermostate und Steckdosen. Sie verbinden sich mit dem iCloud-Account und sind dann über alle iOS-Geräte des Besitzers steuerbar. Besonders praktisch ist auch, dass Familienmitglieder und Partner ebenfalls freigegeben werden können. Doch genau bei dieser Funktion scheint es eine Schwachstelle zu geben: 9to5Mac konnte sich selbst vom Sicherheitsleck überzeugen und vernetzte Geräte wie Garagentore und Türschlösser von außen ohne Berechtigung steuern.
Apples HomeKit-Protokoll schuldig
Wie 9to5Mac berichtet, liege das Problem nicht in der Hardware der Dritt-Hersteller, sondern in Apples HomeKit-Protokoll. Details zu der Schwachstelle werden aus Sicherheitsgründen bislang nicht veröffentlicht. Es sei allerdings sehr schwierig das Problem zu reproduzieren. Als erste Lösung hat Apple den HomeKit-Fernzugriff vorerst gesperrt. Damit kann nur noch der Besitzer seine Geräte steuern und keine Familienmitglieder oder andere iCloud-Accounts mehr freigeben. Mitte Dezember soll dann ein Update für iOS folgen und zusätzlich auch die HomeKit-Server aktualisiert werden, um das Problem zu beseitigen und den vollen Funktionsumfang wieder herzustellen.
Trotz der vermeintlich schnellen Lösung seitens Apple gibt es noch einen faden Beigeschmack: Die Schwachstelle gehört zu einer Reihe von kleineren und größeren Problemen in HomeKit, die bereits Ende Oktober an den Hersteller gemeldet wurden. Ein Teil davon soll laut dem Bericht von 9to5Mac schon mit iOS 11.2 und watchOS 4.2 ausgeräumt worden sein. Offenbar konnte die aktuelle Sicherheitslücke damit aber noch nicht geschlossen werden. Sollten die Vorwürfe stimmen, dass Apple den Fehler seit Oktober kannte und nicht behoben hat, wäre schleunigst eine Erklärung fällig, warum man sich erst jetzt darum kümmert.
Quelle: 9to5Mac