Belkin bietet unter der Marke WeMo mehrere Produkte zur Heimautomatisierung an. Dazu gehören
schaltbare Steckdosen und Bewegungsmelder. Diese Geräte lassen sich zum Beispiel über mobile Apps über das Internet steuern. Das Sicherheitsunternehmen IOActive hat nun gravierende Sicherheitslücken in den WeMO-Produkten entdeckt. Dadurch können auch Kriminelle die Geräte fernsteuern.
Nach
Angaben von IOActive hat das US-amerikanische CERT (Computer Emergency Response Team) den WeMo-Hersteller Belkin bereits vor einiger Zeit auf die Sicherheitslücken hingewiesen. Da Belkin aber nicht reagiert hat, veröffentlichte das CERT nun eine
Warnung vor WeMo-Produkten.
Die Sicherheitslücke erlaubt es laut IOActive den Angreifern, aus der Ferne über das
Internet fremde WeMo-Geräte fernzusteuern. Auch das Installieren manipulierter Firmware auf die Geräte und der Zugriff auf das private
Netzwerk von Nutzern soll möglich sein. In einigen Fällen lässt sich der Status der Geräte abfragen. So könnten Angreifer zum Beispiel über den Bewegungsmelder feststellen, ob ein WeMo-Nutzer zu Hause ist.
Bis Belkin reagiert hat und die Sicherheitslücke geschlossen hat, empfehlt IOActive das Abstecken aller Geräte und sie vorerst nicht weiter zu nutzen.
Laut Belkin sollen die Sicherheitslücken bereits geschlossen sein. WeMo-Nutzer sollen aus dem
Apple App Store die neuste
iOS-App 1.4.1 oder aus dem
Google Play Store die
Android-App in der Version 1.2.1 auf ihrem
mobilen Gerät installieren. Darüber lässt sich dann die aktuellste Firmware in der Version 3949 aktualisieren.