Sicherheitsforscher warnen vor einer Lücke in Belkins WLAN-Geräten zu Heimautomatisierung aus der WeMo-Reihe. Das System, das technische Heimgeräte über WLAN-Anbindung miteinander vernetzt, enthält mehrere Sicherheitslücken.
Die ermöglichen es Angreifern, Kontrolle über das Gerätenetzwerk zu erlangen, eingebundene Geräte zu steuern und den Datenverkehr umzuleiten. Das ist der Inhalt eines Warnhinweises an bis zu einer halben Million WeMo-Nutzer, den die IT-Sicherheitsfirma IOActive veröffentlichte.
Die bisherige Firmware-Version schütze die Login-Daten, mit denen sich ein WeMo-Nutzer etwa von seinem Handy oder Tablet bei seinem Hausnetz anmeldet, nicht ausreichend. Angreifer könnten mithilfe dieser Informationen bei Betroffenen den Eindruck von autorisierten Updates erwecken. So sei es möglich, manipulierte Firmware in die WeMo-Adapter einzuschleusen.
Damit liessen sich entsprechende «böse» Updates auch auf weiteren verbundenen WeMo-Geräten aufspielen. Trotz mehrerer Versuche sei es zunächst nicht gelungen, Belkin in der Angelegenheit zu kontaktieren, der US-Hardware-Anbieter habe auf entsprechende Anfragen nicht reagiert. IOActive informierte daraufhin die IT-Sicherheitsfachleute vom US-amerikanischen Computer Emergency Response Team (CERT), das ebenfalls eine Warnung veröffentlichte.
Bis Belkin das Problem durch eine Aktualisierung der Firmware nicht behebe, seien alle WeMo-Nutzer nachdrücklich aufgefordert, sämtliche Geräte von den WeMo-Adaptern zu trennen. Angreifer, die sich Zugang zum häuslichen Gerätepark verschaffen, könnten auch weitere Geräte wie Laptops oder Smartphones attackieren.
Die deutsche Niederlassung von Belkin in Berlin hat reagiert und mitgeteilt, es gäbe bereits Sicherheits-Updates. Nutzer mit der jüngsten Firmware-Version 3949 seien auf der sicheren Seite. Alle anderen sollten sich die aktuellen Fassungen der WeMo-Apps aus Apples App Store (Version 1.4.1) oder Google Play (Version 1.2.1) herunterladen und danach die Firmware der WeMo-Geräte aktualisieren.
