Smart Home - Smartphone

Tenable-Forscher haben erneut Schwachstellen gefunden - diesmal betrifft es den Logitech Harmony Hub, eine universelle „Fernbedienung“ für unzählige Smarthome-Geräte (aktuell ca. 270.000).

Angreifer können über die vier in der Lösung gefundenen Schwachstellen alle Smart Home-Geräte kontrollieren, die der Harmony Hub steuert. Verkaufszahlen des Harmony Hub sind nicht bekannt, allerdings wurde die Harmony-App von Logitech bereits über eine Million Mal im Google Play Store heruntergeladen.

Mit dem Harmony Hub steuern Privatanwender Geräte wie Smartphones, Rechner, Schließsysteme, Spielkonsolen, Überwachungskameras und vieles mehr. Über die entdeckten Schwachstellen können Angreifer die Kontrolle über alle angeschlossenen Geräte erlangen.

Um dies zu beheben, hat Logitech zunächst alle externen Software-Interfaces für den Harmony Hub entfernt, was allerdings von den Nutzern heftig kritisiert wurde. Logitech hat sich dem Druck der Nutzer gebeugt und ein Programm herausgebraucht, mit dem Anwender den Harmony Hub wieder in den Urzustand zurückversetzen können. Inklusive der Schwachstellen.

Weitere Details zur Schwachstelle finden Sie in diesem Blogbeitrag von Tenable-Forscher Joseph Bingham.

de.tenable.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Cookies

Europäischer Gerichtshof sorgt für Datenflaute im Webtracking

Das Datendilemma ist perfekt. So manchem Online-Tracker bleibt der Cookie-Krümel derzeit im Hals stecken. Denn um erfolgreich zu sein, sind die meisten Unternehmen heute wesentlich darauf angewiesen, möglichst viele Daten über ihre Zielgruppe und deren…
Hacker

Einschätzung zur Hacker-Gruppe Sandworm

Bereits im Oktober 2019 fand in Georgien ein massiver Cyber-Angriff auf die staatlichen Institutionen und Medien des Landes statt. Großbritannien und die USA machen nun den russischen Geheimdienst dafür verantwortlich.
Facebook - Smartphone mit Kopfhörern

Lauschangriff: Facebook bezahlt für Stimmenaufzeichnungen

Facebook will seine Nutzer im Zuge des Programms "Pronunciations" für Stimmenaufzeichnungen bezahlen. Damit will der Social-Media-Gigant seine Spracherkennungssoftware verbessern.
SAP

SAP baut Führungsriege um - Zwei Vorstände gehen

Der Softwarekonzern SAP baut seine Führungsriege um. Zwei Vorstände gehen, die Ressorts bekommen zum Teil einen neuen Zuschnitt, die Bereiche Kundenzufriedenheit und Produktentwicklung werden deutlich gestärkt, wie das Walldorfer Unternehmen am Donnerstag…
e-trade

Online-Broker E-Trade: Milliardenübernahme durch Morgan Stanley

Die US-Investmentbank Morgan Stanley setzt mit der Milliardenübernahme des Online-Brokers E-Trade noch stärker auf das Geschäft mit der Vermögensverwaltung für Jedermann.
Infineon HQ

Frauenquote im Infineon-Aufsichtsrat steigt auf 50 Prozent

Infineon hat als drittes Dax-Unternehmen einen mit Frauen und Männern gleichermaßen besetzten Aufsichtsrat erreicht. Nach der Wahl von sechs Mitgliedern bei der Hauptversammlung am Donnerstag in München steigt die Frauenquote auf 50 Prozent.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!