Update: Apple Homekit – Schwachstelle öffnet fremden Tür und Tor

Eine Schwachstelle in Apples aktuellem Betriebssystem iOS 11.2, welches auf iPhones und iPads zum Einsatz kommt, erlaubt es Berichten zufolge, unbefugten Kontrolle über angeschlossene Geräte zu erlangen. Dazu zählen neben Steckdosen, Thermostaten und Lampen auch smarte Türschlüsser von Herstellern wie z.B. Nuki. Somit wäre es für einen Angreifer u.U. möglich die Haustür ohne Wissen des Hauseigentümers zu öffnen und sich somit Zutritt zu den Wohnräumen zu schaffen.

Lücke seit Oktober bekannt

Die Schwachstelle wird durch Apples Homekit-Protokoll für Heimautomatisierung ermöglicht und setzt voraus, dass mindestens ein Gerät mit iOS 11.2  vom Hausbesitzter verwendet wird. Die Schwachstelle, welche Apple offenbar bereits seit Oktober  bekannt war, wurde in iOS 11.2 teilweise behoben jedoch nicht gänzlich beseitigt.

Familienmitglieder ausgesperrt

Um die Sicherheitslücke vorübergehend komplett zu schließen hat Apple den Homekit-Fernzugriff für freigegebene Personen abgeschaltet. Somit kann aktuell nur der Hausbesitzter von der Ferne aus auf die Homekit-Geräte zugreifen. Familienmitglieder welche ein Freigabe für den Fernzugriff hatten sind aktuelle somit ausgesperrt. Diese Funktion soll nach einem weiteren Software-Update naheliegend wieder aktiviert werden.

Dieses Beispiel zeigt, dass es neben allen Vorteilen und Bequemlichkeiten welche ein Smarthome bietet auch Nachteile gibt, gerade wenn es um sicherheitsrelevante Geräte wie Türschlösser handelt. Dies sollte man bei der Anschaffung nicht außer Acht lassen und bei seinen Überlegungen mit einbeziehen.

Update 13.12.2017

Apple hat heute im laufe des Abends die fehlerbereinigte Version 10.2.1 veröffentlich. Diese behebt die Sicherheitslücke welchen es Fremden unter Umständen erlaubt auf Homekit-Geräte unbefugt zu zugreifen. Das Update kann sofort über die Softwareaktualisierung installiert werden.