{"id":271495,"date":"2022-08-11T15:32:21","date_gmt":"2022-08-11T13:32:21","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=271495"},"modified":"2024-10-04T20:43:04","modified_gmt":"2024-10-04T18:43:04","slug":"bsi-warnung-vor-abus-hometec-pro-cfa-3000-trschloss","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/08\/11\/bsi-warnung-vor-abus-hometec-pro-cfa-3000-trschloss\/","title":{"rendered":"BSI-Warnung vor ABUS HomeTec Pro CFA 3000-Türschloss"},"content":{"rendered":"

\"SicherheitDas Bundesamt f\u00fcr Sicherheit in der Informationstechnik warnt seit dem 10. August 2022 vor der Verwendung des digitalen T\u00fcrschlosses HomeTec Pro CFA 3000 der Firma ABUS. Durch Schwachstellen im Produkt wird dessen Funktionalit\u00e4t kompromittiert und es erf\u00fcllt nicht mehr seine Funktion. Das BSI empfiehlt den Austausch dieser T\u00fcrschl\u00f6sser. Erg\u00e4nzung:<\/strong> Stellungnahme von ABUS hinzugef\u00fcgt.<\/p>\n

<\/p>\n

Das ABUS HomeTec Pro CFA 3000<\/h2>\n

\"\"Keine Ahnung, ob Leute aus der Leserschaft digitale T\u00fcrschl\u00f6sser einsetzen und dabei ABUS-Produkte verwenden. Bei einem Versender habe ich ein Angebot f\u00fcr diesen Typ gefunden, der als Bestseller und preislich sogar reduziert ist.<\/p>\n

\"ABUS<\/p>\n

Der Einsatz ist f\u00fcr Haus- und Wohnungseingangst\u00fcren, B\u00fcro- und Servicer\u00e4ume m\u00f6glich, wobei die Montage und Inbetriebnahme unkompliziert versprochen wird. Der Hersteller preist noch einen hohen Bedienkomfort, da ver- und entriegeln der T\u00fcr per Tastendruck m\u00f6glich ist. Maximale Sicherheit bietet eine AES-128-Bit Verschl\u00fcsselung … bez\u00fcglich Updates habe ich auf die Schnelle nichts gelesen.<\/p>\n

Die BSI-Warnung<\/h2>\n

F\u00fcr den Objektschutz von R\u00e4umen und Eingangst\u00fcren werden immer h\u00e4ufiger digitale T\u00fcrschl\u00f6sser verwendet. Zum Ver- und Entriegeln kommen dabei unterschiedliche Techniken zur \u00dcbertragung von Schlie\u00df- und \u00d6ffnungssignalen wie etwa Funk zum Einsatz. \"Durch Schwachstellen in solchen Funk-T\u00fcrschl\u00f6ssern wird die Hauptfunktion der Produkte nicht nur kompromittiert, sondern ins Gegenteil verkehrt, da diese Sicherheitsl\u00fccken gezielt von Unbefugten ausgenutzt werden k\u00f6nnen\", so BSI-Pr\u00e4sident Arne Sch\u00f6nbohm.<\/p>\n

Im Rahmen des \u00a77 des BSI-Gesetzes warnt<\/a> das das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) vor dem Einsatz des digitalen T\u00fcrschlosses \"HomeTec Pro CFA3000\" des Herstellers ABUS und empfiehlt, das Produkt zu ersetzen. Der Hintergrund: Eine Schwachstelle im ABUS-Produkt \"Funk-T\u00fcrschlossantrieb HomeTec Pro CFA3000\" f\u00fchrt nach Erkenntnissen des BSI dazu, dass Angreifende, die sich in der N\u00e4he befinden, bei Ausnutzung der Schwachstelle das Funkschloss ver- und entriegeln und sich damit unbefugt Zugang zu Geb\u00e4uden, B\u00fcror\u00e4umen oder Wohnungen verschaffen k\u00f6nnen.<\/p>\n

ABUS liefert keine Updates<\/h2>\n

Das herstellende Unternehmen ABUS hat die Schwachstelle gegen\u00fcber dem BSI best\u00e4tigt und mitgeteilt, dass es sich bei dem untersuchten Produkt um ein Auslaufmodell handele, welches seit M\u00e4rz 2021 durch ein Nachfolgemodell ersetzt werde. Das sichere Nachfolgemodell sei unter anderem an einer beiliegenden Keycard mit einem jeweils einzigartigen QR-Code zu erkennen; au\u00dferdem seien bei der neuen Ausf\u00fchrung Produkt und Verpackung mit dem Bluetooth-Logo bedruckt.<\/p>\n

Kunde steht im Regen<\/h2>\n

Ich staune pers\u00f6nlich immer wieder \u00fcber die Niederungen der Digitalisierung. Die Leute h\u00e4tten sich nie mechanisch ABUS-T\u00fcrschl\u00f6sser eingebaut, wenn diese nach einige Jahren die Funktion aufgeben und nicht mehr schlie\u00dfen. Bei digitalen Produkten ist es halt so, dass es \"bald\" keine Updates mehr gibt und der doofe K\u00e4ufer dann im Regen stehen bleibt. Bei obigem ABUS-Modell war es so, dass es noch nie Updates gab – die Dinger sind nicht patchbar.<\/p>\n

Das BSI meint dazu: Eine abschlie\u00dfende Bewertung individueller Gefahrenlagen und weitere Hilfestellungen k\u00f6nnen Verbrauchende vom herstellenden Unternehmen erhalten. \"Wir erwarten, dass Unternehmen ihre Kundinnen und Kunden mit einem Problem dieser Tragweite nicht allein lassen, und empfehlen, den Einsatz alternativer Produkte zu pr\u00fcfen\", so Sch\u00f6nbohm.<\/p>\n

Der Fall zeige einmal mehr, dass Informationssicherheit die Voraussetzung f\u00fcr eine nachhaltig erfolgreiche Digitalisierung sei, so das BSI. Na denn, schauen wir weiter zu, wie diese Digitalisierung krachend gegen die Wand f\u00e4hrt und scheitert.<\/p>\n

Stellungnahme des ABUS-Supports<\/h2>\n

Erg\u00e4nzung:<\/strong> Ein Betroffener hat beim ABUS-Support nachgefragt, weil er das Produkt ausgetauscht haben wollte (er war wohl noch in der Gew\u00e4hrleistungsfrist). Ich stelle mal die Antwort des ABUS-Supports unkommentiert hier ein.<\/p>\n

\"ABUS-Support-Antwort\"<\/p>\n

\"ABUS-Support-Antwort\"<\/p>\n

\"ABUS-Support-Antwort\"<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nUngepatchte ABUS Secvest-Alarmanlagen remote abschaltbar<\/a>
\nT\u00fcrschloss-Hack, oder Amazon is 'great again'<\/a>
\nNeues zum Amazon Key-Hack<\/a>
\nAusgetrickst: Amazons Kamera ausgetrickst
\nAvast: 15,5 % der Smart Home-Ger\u00e4te mit Sicherheitsl\u00fccken<\/a>
\nBugs im Samsung IoT Hub gef\u00e4hrden Smart Home-Sicherheit<\/a>
\nIoT: Nachholbedarf bei der Sicherung des Smart Homes<\/a><\/p>\n

Smart Home: Der 'Feind' sitzt nebenan<\/a>
\nBluetooth Low Energy-Schwachstelle und der Tesla-Auto-Klau<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik warnt seit dem 10. August 2022 vor der Verwendung des digitalen T\u00fcrschlosses HomeTec Pro CFA 3000 der Firma ABUS. Durch Schwachstellen im Produkt wird dessen Funktionalit\u00e4t kompromittiert und es erf\u00fcllt nicht mehr seine … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-271495","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/271495","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=271495"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/271495\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=271495"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=271495"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=271495"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}