Thought Leadership
Tenable-Forscher haben erneut Schwachstellen gefunden – diesmal betrifft es den Logitech Harmony Hub, eine universelle „Fernbedienung“ für unzählige Smarthome-Geräte (aktuell ca. 270.000).
Angreifer können über die vier in der Lösung gefundenen Schwachstellen alle Smart Home-Geräte kontrollieren, die der Harmony Hub steuert. Verkaufszahlen des Harmony Hub sind nicht bekannt, allerdings wurde die Harmony-App von Logitech bereits über eine Million Mal im Google Play Store heruntergeladen.
Mit dem Harmony Hub steuern Privatanwender Geräte wie Smartphones, Rechner, Schließsysteme, Spielkonsolen, Überwachungskameras und vieles mehr. Über die entdeckten Schwachstellen können Angreifer die Kontrolle über alle angeschlossenen Geräte erlangen.
Um dies zu beheben, hat Logitech zunächst alle externen Software-Interfaces für den Harmony Hub entfernt, was allerdings von den Nutzern heftig kritisiert wurde. Logitech hat sich dem Druck der Nutzer gebeugt und ein Programm herausgebraucht, mit dem Anwender den Harmony Hub wieder in den Urzustand zurückversetzen können. Inklusive der Schwachstellen.
Weitere Details zur Schwachstelle finden Sie in diesem Blogbeitrag von Tenable-Forscher Joseph Bingham.
de.tenable.com
