Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Nexx: Lücke ermöglicht Öffnen von Garagen auf der ganzen Welt

Mit einer Sicherheitslücke lassen sich Garagentore öffnen und Alarmanlagen deaktivieren. Der Hersteller Nexx hat bisher nicht reagiert.
/ Moritz Tremmel
37 Kommentare News folgen (öffnet im neuen Fenster)
Noch sind die Garagen zu. (Bild: Erik Mclean/Unsplash)
Noch sind die Garagen zu. Bild: Erik Mclean/Unsplash

Sicherheitsforscher habe etliche Sicherheitslücken in den Geräten der Marke Nexx gefunden, mit denen sich Garagentore öffnen und schließen sowie Steckdosenadapter und Alarmanlagen einschalten und deaktivieren lassen. Durch die Sicherheitslücken können auch Angreifer die Garagentore öffnen oder die Alarmanlagen deaktivieren. Die Geräte werden weltweit eingesetzt, Patches sind nicht verfügbar.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Softwareentwickler SAP (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)
IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Systemingenieur Naval & Ground (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)
Senior Expert im IT-Changemanagement (m/w/d) Bundesanstalt für den Digitalfunk, Berlin (öffnet im neuen Fenster)
Werkstudent:in (w/m/d) im Bereich KI, Grafik & Social Media DS MEDIA TEAM GmbH, Norderstedt (öffnet im neuen Fenster)
Systembetreuung (m/w/d) im Sprachkommunikationssystem der Leitstelle Berliner Feuerwehr, Berlin (öffnet im neuen Fenster)
Softwarearchitekt/-in mit Schwerpunkt Systemintegration (w/m/d) Statistisches Bundesamt, Wiesbaden,Bonn (öffnet im neuen Fenster)
SAP EWM & TM Inhouse Consultant (w/m/d) CARL BECHEM GMBH, Hagen (öffnet im neuen Fenster)

Nexx wirbt mit(öffnet im neuen Fenster) "einfach zu bedienenden Produkten, die mit Dingen funktionieren, die Sie bereits besitzen" . Die Nexx-Geräte lassen sich via Wi-Fi an das Internet anschließen und per Nexx-App über eine Cloud steuern. Dabei legt Nexx laut eigenen Angaben "Wert auf Privatsphäre" und verwendet "aktuellste Sicherheitsstandards für IoT-Geräte" . Dass es damit nicht weit her ist, entdeckte der Sicherheitsforscher Sam Sabetan.

Trotz der Werbeversprechen und eines selbst ausgelobten "fantastischen Kundensupports" reagierte Nexx über Monate nicht auf die gemeldeten Sicherheitsprobleme. Auch auf Hinweise durch das Onlinemagazin Motherboard(öffnet im neuen Fenster) reagierte das Unternehmen nicht. Nun hat der Sicherheitsforscher Informationen zu den Lücken veröffentlicht(öffnet im neuen Fenster) . Auch die US-Behörde Cisa warnt vor den Lücken(öffnet im neuen Fenster) .

Universelle Zugangsdaten in der Firmware

Ein Sicherheitsproblem sind universelle Zugangsdaten - hardcodiert in der Firmware (CVE-2023-1748). Mit den Zugangsdaten könne sowohl die Privatsphäre der Nutzer als auch die Sicherheit der Nexx-Infrastruktur untergraben werden, erklärte der Sicherheitsforscher. So habe er unter anderem die E-Mail-Adressen, Geräte-IDs und Vornamen von anderen Nexx-Nutzern auslesen können.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Zudem könnten Befehle wie das Öffnen einer beliebigen Garage oder dem Deaktivieren einer Alarmanlage gesendet werden. Das gelte auch für smarte Steckdosen, die auf diese Weise ein- oder ausgeschaltet werden könnten, um etwa die Christbaumbeleuchtung oder die Überwachungskamera zu deaktivieren, erklärte Sabetan.

Von den Sicherheitslücken seien mindestens 40.000 Nexx-Geräte beziehungsweise 20.000 Nutzer betroffen, schreibt der Sicherheitsforscher. Mit weiteren Sicherheitslücken ist es beispielsweise Dritten möglich, ein bereits registriertes Nexx-Gerät mit der eigenen Mac-Adresse zu registrieren und damit zu übernehmen oder Geräteinformationen abzurufen.

Zur Startseite 37 Kommentare

Relevante Themen

Smart HomeSecuritySicherheitslückeDatensicherheitAlarmanlageIoT