BSI warnt vor unsicherem smartem Türschloss
Aufgrund einer Sicherheitslücke können Unbefugte das smarte Türschloss HomeTec Pro CFA3000 der Firma Abus entriegeln. Die deutsche Behörde für IT-Sicherheit empfiehlt, das Türschloss durch ein anderes Produkt zu ersetzen. Laut dem Hersteller ist das betroffene Schloss ein Auslaufmodell.
In einem smarten Türschloss der Firma Abus klafft eine Sicherheitslücke. Diese ermöglicht es Angreifern, das Schloss unbefugt zu entriegeln und sich somit Zutritt zu den Gebäuden, Büroräumen oder Wohnungen zu verschaffen, warnt das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI).
Die Schwachstelle steckt im Abus-Türschloss HomeTec Pro CFA3000. Gegenüber dem BSI sagt der Hersteller, bei dem Produkt handle es sich um ein Auslaufmodell, welches seit März vergangenen Jahres durch ein Nachfolgemodell ersetzt werde. Die Behörde empfiehlt, den Einsatz alternativer Produkte zu prüfen. Für eine abschliessende Bewertung der Gefahrenlage und weitere Hilfestellungen sei der Hersteller zu kontaktieren.
Es ist nicht das erste Mal, dass Abus-Produkte durch Sicherheitslücken auffallen. Im Mai 2019 sah sich der Hersteller genötigt, eine Reihe Netzwerkkameras auszutauschen, wie Sie hier lesen können.
Das BSI warnte im Frühling 2022 davor, Antivirensoftware des russischen Unternehmens Kaspersky einzusetzen. Brisant: Laut Medienrecherchen kam die Warnung, bevor die Behörde Argumente dafür gesammelt hatte. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Best of Swiss Software führt KI-Kategorie ein
Wie die Cybersicherheit trotz autonomer KI gewährleistet bleibt
ETH-Start-up lanciert autonome Cybersicherheitslösung für KMUs
Mythos-KI plant Cyberverbrechen - trotz neuer Einschränkungen
Zwei IT-Nerds auf fremdem Terrain
Agentische Ransomware braucht keinen Menschen mehr
Update: Westschweizer Radiologienetzwerk bestätigt Datendiebstahl nach Cyberangriff
Post hebt Bug-Bounty-Programm für E-Voting auf neue Stufe
Schwafeln nach Zahlen