WeMo W-Lan-Steckdosen haben schwere Sicherheitslücken

Die beliebten WeMo-Fundsteckdosen zur Haushaltsautomatisierung haben gravierende Sicherheitslücken. Unbefugte können nicht nur die Steckdosen kontrollieren, sondern auch den gesamten Datenverkehr im Heimnetz umleiten. Die Lücke soll geschlossen sein, Kunden müssen aktualisieren.

Belkin WeMo-Basisset: Eine Funksteckdose und ein Bewegungssensor mit Lücken
Matthias Kremp

Belkin WeMo-Basisset: Eine Funksteckdose und ein Bewegungssensor mit Lücken


Sicherheitsforscher warnen vor einer Lücke in Belkins W-Lan-Geräten zu Heimautomatisierung aus der WeMo-Reihe. Das System, das eine Reihe von technischen Heimgeräten über W-Lan-Anbindung miteinander vernetzt, enthält mehrere Sicherheitslücken. Die ermöglichen es Angreifern, Kontrolle über das Gerätenetzwerk zu erlangen, eingebundene Geräte zu steuern und den Datenverkehr umzuleiten. Das ist der Inhalt eines Warnhinweises an bis zu eine halbe Millionen WeMo-Nutzer, den die IT-Sicherheitsfirma IOActive am Dienstag veröffentlichte.

Die bisherige Firmware-Version schütze die Login-Daten, mit denen sich ein WeMo-Nutzer etwa von seinem Handy oder Tablet bei seinem Haus-Netz anmeldet, nicht ausreichend. Angreifer könnten mit Hilfe dieser Informationen bei Betroffenen den Eindruck von autorisierten Updates erwecken. So sei es möglich, manipulierte Firmware in die WeMo-Adapter einzuschleusen. Damit ließen sich entsprechende "böse" Updates auch auf weiteren verbundenen WeMo-Geräten aufspielen. Trotz mehrerer Versuche sei es zunächst nicht gelungen, Belkin in der Angelegenheit zu kontaktieren, das Unternehmen habe auf entsprechende Anfragen nicht reagiert. IOActive informierte daraufhin die IT-Sicherheitsfachleute vom amerikanischen Computer Emergency Response Team (CERT), das ebenfalls eine Warnung veröffentlichte.

Bis Belkin das Problem durch eine Aktualisierung der Firmware nicht behebe, seien alle WeMo-Nutzer nachdrücklich aufgefordert, sämtliche Geräte von den WeMo-Adaptern zu trennen. Angreifer, die sich Zugang zum häuslichen Gerätepark verschaffen, könnten auch weitere Geräte wie Laptops oder Smartphones attackieren.

Belkin hat reagiert und mitgeteilt, es gäbe bereits Sicherheits-Updates. Nutzer mit der jüngsten Firmware-Version 3949 seien auf der sicheren Seite. Alle anderen sollten sich die aktuellen Fassungen der WeMo-Apps aus Apples App Store (Version 1.4.1) oder Google Play (Version 1.2.1) herunterladen und danach die Firmware der WeMo-Geräte aktualisieren.

meu

insgesamt 8 Beiträge
Alle Kommentare öffnen
Seite 1
u.loose 19.02.2014
1. Da lobe ich mir meinen
altertümlichen Lichtschalter - da wird definitiv nichts "umgebogen"... Richtig lustig wird es, wenn man solche Steckdosen zum Abschalten des bösen Standby benutzt. Da werden dann ja glatt zwei ebenso böse AKWs überflüssig - dumm nur, dass diese Steckdosen samt sonstiger Infrastruktur dafür sorgen, dass drei weitere AKWs für deren Betrieb nötig werden... (;-)
Untertan 2.0 19.02.2014
2. It's not a bug
Das sind keine Sicherheitslücken sondern NSA-Features.
berufskonsument 19.02.2014
3.
Zitat von u.loosealtertümlichen Lichtschalter - da wird definitiv nichts "umgebogen"... Richtig lustig wird es, wenn man solche Steckdosen zum Abschalten des bösen Standby benutzt. Da werden dann ja glatt zwei ebenso böse AKWs überflüssig - dumm nur, dass diese Steckdosen samt sonstiger Infrastruktur dafür sorgen, dass drei weitere AKWs für deren Betrieb nötig werden... (;-)
Das kommt doch sehr auf den Standby-Verbrauch an. Mein Laserdrucker saugt knackige 30-40 Watt aus der Steckdose, mein Fernseher liegt auch schon jenseits der 10. Da sind Funksteckdosen sparsamer, selbst wenn ich beim Fernseher nicht noch die ganze restliche Hifi-Anlage dranhänge. Das sind dann 2 Watt pro Steckdose und ebensoviel für die Zentrale, zumindest bei meinen BidCos-Geräten. Viel mehr wird es bei WLAN auch nicht sein.
singlesylvia 19.02.2014
4.
Aus der Einleitung im Artikel und dem Eröffnungstext hier im Forum: ---Zitat--- WeMo-Fun*d*steckdosen ---Zitatende--- Jetzt würde mich mal interessieren, wo solchen Steckdosen gefunden werden.
Questionator 19.02.2014
5. Häh?
Zitat von sysopMatthias Kremp Die beliebten WeMo-Fundsteckdosen zur Haushaltsautomatisierung haben gravierende Sicherheitslücken. Unbefugte können nicht nur die Steckdosen kontrollieren, sondern auch den gesamten Datenverkehr im Heimnetz umleiten. Die Lücke soll geschlossen sein, Kunden müssen aktualisieren. http://www.spiegel.de/netzwelt/web/wemo-belkins-w-lan-gestuetztes-heimnetzwerk-hat-sicherheitsluecken-a-954351.html
Nicht vielleicht besser die WeMos vom Stromnetz?
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.