Tag der offenen Türen füe alle: SEC Consult Vulnerability Lab entdeckt kritische Schwachstellen in Garagentüröffner BiSecur

Die Experten des SEC Consult Vulnerability Lab haben im BiSecur Gateway von Hörmann, Europas führendem Anbieter von Garagentoren und Antrieben, mehrere Schwachstellen entdeckt. Diese ermöglichen verschiedene Angriffsszenarien, unter anderem das beliebige Öffnen von Türen.

Die Angriffsszenarien:


Tamas Jos, Senior Security Consultant bei SEC Consult und Spezialist für Hardware-Reverse Engineering, beschreibt in seinem ausführlichen Blog die verschiedenen Angriffsmöglichkeiten, die sowohl Datenschutzverletzungen als auch physische Kompromittierungen begünstigen. So ist es Angreifern durch einen Logikfehler in einem Protokoll der zugrundeliegenden Architektur möglich, aus der Ferne Zugangsdaten von registrierten Kunden auszulesen. Und auch lokale Angriffe können schwerwiegende Folgen nach sich ziehen: Denn mangels Zeitablaufs einer Verbindung kann ein Hacker mithilfe einer kurzen Sitzungskennung die Session eines mit dem gerätverbundenen Benutzers übernehmen.

Darüber hinaus können sich Unbefugte auch physischen Zutritt etwa zu fremden Garagen verschaffen, da das BiSecur Gateway-System Angreifern potenziell alle Türen öffnet. Im lokalen Netzwerk funktioniert dies direkt, außerhalb des lokalen Netzwerkes können über das Internet alle Benutzeranmeldeinformationen abgerufen und damit Kundentüren geöffnet werden.

Bei der Analyse der Schwachstellen kam unter anderem die Firmware Analyse-Plattform IoT Inspector zum Einsatz.

Das Gerät:

Das BiSecur Gateway-Gerät ist ein Microchip-Mikrocontroller, der mit einem offiziellen Hörmann-Schlüsselanhänger ausgestattet ist. Er verfügt über eine WiFi- und Ethernet-Schnittstelle, damit Endbenutzer ihre Garagentore nach entsprechender Kopplung mit der Motorsteuerung auch aus der Ferne öffnen und schließen können. Die mobile Anwendung erlaubt es Benutzern, über ein lokales Netzwerk und remote über das Internet direkt mit dem Gateway-Gerät zu kommunizieren.

Reaktion des Herstellers:

Hörmann wurde von SEC Consult über die potenziellen Sicherheitsrisiken des BiSecur-Gateways informiert und reagierte umgehend. Die Registrierungsoption auf dem offiziellen BiSecur-Portal wurde unverzüglich deaktiviert und die Produktion von BiSecur-Gateways vorübergehend eingestellt. Die Produktentwickler haben dem Test der genannten Sicherheitslücken höchste Priorität eingeräumt und sich laut Hörmann sofort um die Beseitigung aller relevanten Sicherheitsrisiken gekümmert.

Das getestete Gerät (genau wie viele andere IoT-Geräte) würde eine vollständige Neugestaltung auf allen Ebenen benötigen, einschließlich Hardware, Protokoll und Back-End-Infrastruktur.

Weitere Details, Einblicke und einen Überblick darüber, wie die Sicherheitslücken identifiziert wurden, finden Sie im SEC Consult-Blog:

https://sec-consult.com/blog/2020/10/hoermann-tag-der-offenen-tuer-fuer-alle/

Für weitere Fragen rund um die BiSecur-Schwachstellen sowie deren Identifizierung steht Ihnen Tamas Jos, Senior Security Consultant bei SEC Consult zudem gerne in Interviews und Hintergrundgesprächen zur Verfügung und bietet wertvolle Einblicke in potenzielle Angriffsszenarien.

Über die SEC Consult Deutschland Unternehmensberatung GmbH

SEC Consult ist eines der führenden Beratungsunternehmen für Cyber- und Applikationssicherheit. Das Unternehmen mit Niederlassungen in Europa, Asien und Nordamerika ist Spezialist für externe und interne Sicherheitsüberprüfungen, Penetrationstests, den Aufbau von Informationssicherheits-Management und Zertifizierungsbegleitung nach ISO 27001, Cyber-Defence, sichere Software(-Entwicklung) und die schrittweise, nachhaltige Verbesserung des Sicherheitsniveaus. Zu den Kunden von SEC Consult gehören Regierungsbehörden, internationale Organisationen und führende Unternehmen aus verschiedenen Branchen der Privatwirtschaft, sowie kritische Infrastrukturen. Weitere Informationen finden Sie unter: [url=http://www.sec-consult.com]www.sec-consult.com[/url]

Firmenkontakt und Herausgeber der Meldung:

SEC Consult Deutschland Unternehmensberatung GmbH
Ullsteinstraße 118
12109 Berlin
Telefon: +49 (30) 398202700
http://www.sec-consult.com

Ansprechpartner:
Dorothea Keck
PR-Agentur: Weissenbach PR
Telefon: +49 (89) 5506-7773
E-Mail: SEC_PR@weissenbach-pr.de
Magdalen Jünger
Head of Marketing
Telefon: +49 (30) 398202700
E-Mail: m.juenger@sec-consult.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel