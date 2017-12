Mit Apples HomeKit vernetzte Smart-Home-Geräte – darunter auch Türschlösser – ließen sich einem Bericht zufolge von Unbefugten fernsteuern. Als Gegenmaßnahme hat Apple die Remote-Funktionalität für (berechtigte) Dritte abgedreht.

Eine gravierende Sicherheitslücke in Apples Heimvernetzungsprotokoll HomeKit gab einem Angreifer angeblich die Kontrolle über Smart-Home-Geräte des Nutzers. Die Schwachstelle habe eine unbefugte Steuerung HomeKit-kompatibler Geräte ermöglicht, wie 9to5Mac berichtet, man habe eine Vorführung des Fremdzugriffs auf Türschlösser erhalten.

Das Problem liege nicht in der Hardware der Dritt-Hersteller, sondern in Apples HomeKit-Protokoll – es sei schwierig zu reproduzieren und setze voraus, dass der Hausbesitzer mindestens ein Gerät mit iOS 11.2 verwendet. Die Schwachstelle wurde an Apple gemeldet, weitere Details sind bislang nicht bekannt.

Apple sperrt Familienmitglieder aus



Trotz Freigabe können Dritte HomeKit-Geräte derzeit unterwegs nicht mehr steuern.

Als unmittelbare Gegenmaßnahme hat Apple den HomeKit-Fernzugriff für autorisierte Dritte generell abgedreht – die Schwachstelle sei damit behoben, teilte das Unternehmen gegenüber 9to5Mac mit.

Das bedeutet allerdings zugleich, dass Familienmitglieder mit HomeKit-Freigabe die vernetzten Heimgeräte nicht mehr von unterwegs aus einsehen und steuern können. Diese wichtige Funktionalität solle mit einem weiteren Software-Update am Anfang kommender Woche wiederhergestellt werden.

Weitere HomeKit-Schwachstellen angeblich ausgeräumt

Die Schwachstelle gehört dem Bericht zufolge zu einer Reihe an sicherheitsrelevanten Bugs in HomeKit, die bereits Ende Oktober an den Hersteller gemeldet wurden – und die Apple in Teilen angeblich schon mit iOS 11.2 und watchOS 4.2 ausgeräumt hat. Die Angaben des Unternehmens zu beseitigten Schwachstellen in den jüngsten Betriebssystemversionen führen bislang keine Informationen zu derartigen HomeKit-Lücken auf.

Apple stellt den Sicherheitsaspekt von HomeKit besonders in den Vordergrund: Jeder Hersteller muss sein HomeKit-kompatibles Produkt durch Apple zertifizieren lassen, die Fernsteuerung von HomeKit-Geräten erfolgt zentral über iCloud: Die Remote-Funktionalität setzt einen Apple TV oder ein iPad als Home-Hub respektive Steuerzentrale im heimischen WLAN voraus, künftig kann auch der Lautsprecher HomePod diese Funktionalität übernehmen. (lbe)