{"id":237040,"date":"2020-10-29T01:31:02","date_gmt":"2020-10-29T00:31:02","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=237040"},"modified":"2020-10-29T08:49:24","modified_gmt":"2020-10-29T07:49:24","slug":"kritische-schwachstellen-in-garagentrffner-hrmann-bisecur","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/10\/29\/kritische-schwachstellen-in-garagentrffner-hrmann-bisecur\/","title":{"rendered":"Kritische Schwachstellen in Garagent&uuml;r&ouml;ffner H&ouml;rmann BiSecur"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\"\/>Die Experten des SEC Consult Vulnerability Lab haben im <a href=\"https:\/\/www.bisecur-home.com\/en\/\" target=\"_blank\" rel=\"noopener noreferrer\">BiSecur Gateway<\/a> von H\u00f6rmann, Europas f\u00fchrendem Anbieter von Garagentoren und Antrieben, mehrere Schwachstellen entdeckt. Diese erm\u00f6glichen verschiedene Angriffsszenarien, unter anderem das beliebige \u00d6ffnen von T\u00fcren.<\/p>\n<p><!--more--><\/p>\n<h2>Das BiSecure-System von H\u00f6rmann <\/h2>\n<p>Bei <a href=\"https:\/\/www.bisecur-home.com\/en\/\" target=\"_blank\" rel=\"noopener noreferrer\">BiSecure<\/a>-Gateway handelt es sich um ein <a href=\"https:\/\/www.hoermann.de\/fileadmin\/_country\/kataloge\/pdf\/SmartHome_0916.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">SmartHome-System<\/a> des Torherstellers H\u00f6rmann.&nbsp; bei dem der ein BiSecure SmartHome-Portal die Verwaltung \u00fcbernimmt. Zentraler Zugangspunkt ist ein Bisecure-Gateway. Es gibt Handsender zur Bedienung der Torsteuerungen, aber auch die M\u00f6glichkeit, sich per WLAN und Bluetooth mit einem Smartphone mit dem BiSecur Gateway zu verbinden.<\/p>\n<p><img decoding=\"async\" title=\"H&ouml;rmann BiSecur\" alt=\"H&ouml;rmann BiSecur\" src=\"https:\/\/i.imgur.com\/OtlrpzJ.jpg\"\/><\/p>\n<p>Dann l\u00e4sst sich per Smartphone \u00fcber das Internet auf das Gateway und die angeschlossenen Komponenten zugreifen. Einen \u00dcberblick <a href=\"https:\/\/www.bisecur-home.com\/en\/videos-en\" target=\"_blank\" rel=\"noopener noreferrer\">liefert dieses Video<\/a>. Der Hersteller wirbt auf seiner englischsprachigen Webseite mit:<\/p>\n<blockquote>\n<p>Melden Sie sich im H\u00f6rmann Portal an, um Ihr Smartphone f\u00fcr die weltweite Steuerung zugelassener Gateways \u00fcber das Internet zu registrieren. Die zertifizierte (und verschl\u00fcsselte) H\u00f6rmann Website gew\u00e4hrleistet maximale Sicherheit.<\/p>\n<\/blockquote>\n<p>Das Ganze ist aber nur die halbe Wahrheit, wie Sicherheitsforscher herausgefunden haben. Denn die H\u00f6rmann Website und das BiSecure-Gateway sind zwei verschiedene Paar Schuhe.<\/p>\n<h2>Die Angriffsszenarien<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg05.met.vgwort.de\/na\/ab234d6268704698b832658a844b94af\" width=\"1\" height=\"1\"\/>Tamas Jos, Senior Security Consultant bei SEC Consult und Spezialist f\u00fcr Hardware-Reverse Engineering, beschreibt in seinem ausf\u00fchrlichen <a href=\"https:\/\/sec-consult.com\/blog\/2020\/10\/hoermann-tag-der-offenen-tuer-fuer-alle\/\" target=\"_blank\" rel=\"noopener noreferrer\">Blog-Beitrag<\/a> die verschiedenen Angriffsm\u00f6glichkeiten, die sowohl Datenschutzverletzungen als auch physische Kompromittierungen beg\u00fcnstigen. <\/p>\n<ul>\n<li>So ist es Angreifern durch einen Logikfehler in einem Protokoll der zugrundeliegenden Architektur m\u00f6glich, aus der Ferne Zugangsdaten von registrierten Kunden auszulesen. <\/li>\n<li>Und auch lokale Angriffe k\u00f6nnen schwerwiegende Folgen nach sich ziehen: Denn mangels Zeitablaufs einer Verbindung kann ein Hacker mithilfe einer kurzen Sitzungskennung die Session eines mit dem ger\u00e4tverbundenen Benutzers \u00fcbernehmen.&nbsp;&nbsp; <\/li>\n<li>Dar\u00fcber hinaus k\u00f6nnen sich Unbefugte auch physischen Zutritt etwa zu fremden Garagen verschaffen, da das BiSecur Gateway-System Angreifern potenziell alle T\u00fcren \u00f6ffnet. Im lokalen Netzwerk funktioniert dies direkt, au\u00dferhalb des lokalen Netzwerkes k\u00f6nnen \u00fcber das Internet alle Benutzeranmeldeinformationen abgerufen und damit Kundent\u00fcren ge\u00f6ffnet werden. <\/li>\n<\/ul>\n<p>Bei der Analyse der Schwachstellen kam unter anderem die Firmware Analyse-Plattform <a href=\"https:\/\/www.iot-inspector.com\/de\/\" target=\"_blank\" rel=\"noopener noreferrer\">IoT Inspector<\/a> zum Einsatz.  <\/p>\n<h2>Das Ger\u00e4t<\/h2>\n<\/p>\n<p><b><\/b> <\/p>\n<p>Das BiSecur Gateway-Ger\u00e4t ist ein Microchip-Mikrocontroller, der mit einem offiziellen H\u00f6rmann-Schl\u00fcsselanh\u00e4nger ausgestattet ist. Er verf\u00fcgt \u00fcber eine WiFi- und Ethernet-Schnittstelle, damit Endbenutzer ihre Garagentore nach entsprechender Kopplung mit der Motorsteuerung auch aus der Ferne \u00f6ffnen und schlie\u00dfen k\u00f6nnen. Die mobile Anwendung erlaubt es Benutzern, \u00fcber ein lokales Netzwerk und remote \u00fcber das Internet direkt mit dem Gateway-Ger\u00e4t zu kommunizieren.  <\/p>\n<h2>Reaktion des Herstellers<\/h2>\n<\/p>\n<p><b><\/b> <\/p>\n<p>H\u00f6rmann wurde von SEC Consult \u00fcber die potenziellen Sicherheitsrisiken des BiSecur-Gateways informiert und reagierte umgehend. Die Registrierungsoption auf dem offiziellen BiSecur-Portal wurde unverz\u00fcglich deaktiviert und die Produktion von BiSecur-Gateways vor\u00fcbergehend eingestellt. Die Produktentwickler haben dem Test der genannten Sicherheitsl\u00fccken h\u00f6chste Priorit\u00e4t einger\u00e4umt und sich laut H\u00f6rmann sofort um die Beseitigung aller relevanten Sicherheitsrisiken gek\u00fcmmert.  <\/p>\n<p>Das getestete Ger\u00e4t (genau wie viele andere IoT-Ger\u00e4te) w\u00fcrde eine vollst\u00e4ndige Neugestaltung auf allen Ebenen ben\u00f6tigen, einschlie\u00dflich Hardware, Protokoll und Back-End-Infrastruktur.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Experten des SEC Consult Vulnerability Lab haben im BiSecur Gateway von H\u00f6rmann, Europas f\u00fchrendem Anbieter von Garagentoren und Antrieben, mehrere Schwachstellen entdeckt. Diese erm\u00f6glichen verschiedene Angriffsszenarien, unter anderem das beliebige \u00d6ffnen von T\u00fcren.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-237040","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/237040","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=237040"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/237040\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=237040"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=237040"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=237040"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}