Warnung vor Sicherheitslücke in Abus-Alarmanlagen

Das IT-Securityunternehmen Syss hat erneut ein Problem bei Alarmanlagen von Abus entdeckt. Es ist bereits die dritte Sicherheitslücke die Abus, trotz einer Frist von 90 Tagen, nicht geschlossen hat. Mit der Veröffentlichung der Lücke hofft Syss, dass Abus jetzt verstärkt an einem Update arbeitet, um die Lücke zu schließen.

Die Sicherheitslücke besteht in einem Erweiterungsmodul für die Alarmanlage Secvest. Dieses bindet Geräte wie Bewegungsmelder per Funk an die Alarmanlage an. Dadurch kann die Reichweite des Systems erhöht werden.

Die Funkverbindung zwischen Alarmanlage und diesem Secvest Hybrid Modul ist aber nicht sicher. Es kann abgehört und manipuliert werden. Wird auch das Zugangskontrollsystem wAppLoxx von Abus verwendet, kann so die Alarmanlage von dem Angreifer ausgeschaltet werden.

Funkverkehr abhören

Im Grunde hört der Hacker dabei den Funkverkehr ab, zeichnet den Ausschalten-Befehl auf und sendet in dann zu einem späteren Zeitpunkt, um die Alarmanlage vor dem Einbruch zu deaktivieren. Dazu muss er in Reichweite des Funksignals sein. Laut Abus hat das Hybrid Modul eine Reichweite von bis zu 500 Metern. Türen, die mit einem wAppLoxx-Schließzylinder ausgestattet sind, lassen sich aber so nicht öffnen. Der Einbrecher muss also zumindest noch diese Hürde überwinden.

In einem Video auf YouTube wird demonstriert, wie diese Sicherheitslücke ausgenutzt werden kann.