Anzeige

Anzeige

VERANSTALTUNGEN

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

Blockchain Summit
26.03.19 - 26.03.19
In Frankfurt, Kap Europa

ELO Solution Day München
27.03.19 - 27.03.19
In Messe München

Hannover Messe 2019
01.04.19 - 05.04.19
In Hannover

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

Anzeige

Anzeige

Smart Home - Smartphone

Tenable-Forscher haben erneut Schwachstellen gefunden - diesmal betrifft es den Logitech Harmony Hub, eine universelle „Fernbedienung“ für unzählige Smarthome-Geräte (aktuell ca. 270.000).

Angreifer können über die vier in der Lösung gefundenen Schwachstellen alle Smart Home-Geräte kontrollieren, die der Harmony Hub steuert. Verkaufszahlen des Harmony Hub sind nicht bekannt, allerdings wurde die Harmony-App von Logitech bereits über eine Million Mal im Google Play Store heruntergeladen.

Mit dem Harmony Hub steuern Privatanwender Geräte wie Smartphones, Rechner, Schließsysteme, Spielkonsolen, Überwachungskameras und vieles mehr. Über die entdeckten Schwachstellen können Angreifer die Kontrolle über alle angeschlossenen Geräte erlangen.

Um dies zu beheben, hat Logitech zunächst alle externen Software-Interfaces für den Harmony Hub entfernt, was allerdings von den Nutzern heftig kritisiert wurde. Logitech hat sich dem Druck der Nutzer gebeugt und ein Programm herausgebraucht, mit dem Anwender den Harmony Hub wieder in den Urzustand zurückversetzen können. Inklusive der Schwachstellen.

Weitere Details zur Schwachstelle finden Sie in diesem Blogbeitrag von Tenable-Forscher Joseph Bingham.

de.tenable.com
 

GRID LIST
Tb W190 H80 Crop Int B01e48c2fd08b45f534604484c7a9179

BSI führt IT-Grundschutz-Testat nach Basis-Absicherung ein

Die Basis-Absicherung der eigenen IT-Systeme ist der erste wichtige Schritt zu einer…
Fake News

Apple investiert in Kampf gegen Fake News

Technologieriese Apple unterstützt im Kampf gegen Fake News im Internet drei…
Mann Lupe Code

E-Spionagegruppe OceanLotus greift gezielt Regierungsbehörden an

ESET-Forscher haben die neuesten Methoden der Spionagegruppe OceanLotus (auch bekannt als…
EU-Urheberrechtsrechtsreform

Upload-Filter sind pluralistischer Demokratie unwürdig

Die EU-Urheberrechtsrechtsreform steht kurz vor dem Abschluss. Am 26. März 2019 soll dazu…
Tb W190 H80 Crop Int Bd9a82a68740c7481f84e1dfa3bc5f9b

Fertigung mit Industrie 4.0

Bei Rittal entwickelt sich Industrie 4.0 in der Praxis: Der Systemanbieter für…
Sprachbefehl

Jeder Dritte würde per Sprachbefehl Geld überweisen

Eine Banküberweisung auf Zuruf – digitale Sprachassistenten machen es möglich. Und viele…