Gleich eine ganze Reihe von Schwachstellen wurden im drahtlosen Zugangskontrollsystem BiSecur von Hörmann Garagentore, Eingangstore und anderen intelligenten Systemen gefunden. Die von SEC Consult gefundenen Fehler könnten auf vielfältige Weise ausgenutzt werden. Dies wäre über einen lokalen Netzwerkzugriff oder ferngesteuert möglich.

Laut den Forschern der österreichischen Firma SEC Consult gibt es eine ganze Reihe von ausnutzbaren Schwachstellen in dem BiSecure System. Die Forscher hatten die Hörmann Geräte hinsichtlich ihrer Sicherheit getestet und diverse Mängel festgestellt. Hacker könnten ohne große Umstände elektrische Garagentore ferngesteuert öffnen. Hörmann zählt zu den fünf größten Unternehmen der Welt, die elektrische Garagen und Tore herstellen für den privaten und industriellen Gebrauch.

Die Hörmann BiSecure Schwachstellen

Hörmann bietet mit seinem BiSecure Produkt ein Smarthome-System an, dass eine Fernbedienung vom Handy aus ermöglicht. Das System besteht aus einer Fernbedienung und hat sowohl WLAN und Ethernet-Schnittstellen.

Die insgesamt 15 gefundene Sicherheitslücken zeugen nicht gerade von einem guten Sicherheitskonzept bei Hörmann Produkten. Gefunden wurden Probleme bei der Verschlüsselung und schlecht geschützter Kommunikation für die verbundenen mobilen Anwendungen.

Angriffe mit Zugriff auf das lokale Netzwerk und ferngesteuert über das Internet, können durchgeführt werden. Angreifer, die eine Verbindung zum lokalen Netzwerk herstellen können, könnten Toren öffnen durch das Ausführen eines kleinen Skripts. Diese Art Angriff würde nicht einmal eine Authentifizierung erfordern. Er könnte auch von einem Mobiltelefon aus durchgeführt werden.

Wenn ein Angreifer sich Zugang zum lokalen Netzwerk verschafft hätte, könnte er die Hardware zum Öffnen der Tür so manipulieren, dass sie nicht mehr reagiert. Eine Wiederherstellung des Systems wäre dann nur durch manuelles Zurücksetzen des Geräts möglich. Allerdings befindet sich diese Hardware im Gebäude, sodass Opfer sie nicht erreichen könnten.

Bei Angriffen über das Internet, könnten nicht authentifizierte Hacker sich als Geräte ausgeben und falsche Statusinformationen an den Eigentümer senden. Sie könnten ihre Opfer über die Smartphone-App benachrichtigen, dass sich das Garagentor öffnet oder dass es geöffnet ist, obwohl das gar nicht so wäre. Wenn sich Angreifer als Gerät ausgeben, könnten sie die Hörmann-Server veranlassen, den Benutzernamen und das Kennwort des Opfers anstelle des Türöffnungssignals an den Angreifer zu senden.

Um solche Remote-Angriffe durchziehen zu können, müssten Angreifer allerdings das Client-Zertifikat und den privaten Schlüssel von jedem Hörmann-Türöffner extrahieren. Dann müssten sie mit diesem extrahierten Schlüssel eine Verbindung zum Server des Anbieters herstellen. Erst dann könnten sie ein Skript ausführen, um die Identität seines Geräts auf das Gerät des Zielbenutzers umzustellen. Dies ist nur möglich, weil Hörmann nicht sichergestellt hat, dass die Zertifikate mit dem Gerät übereinstimmen.

SEC Consult informiert Hörmann über Schwachstellen

SEC Consult hatte nicht überprüft, wie viele Geräte insgesamt von diesen Schwachstellen betroffen wären. Allerdings verwenden sehr viele Kunden bereits derartige Produkte.

Anfang November dieses Jahres gab Hörmann eine Erklärung zu den SEC Consult Forschungsergebnissen ab:

„Hörmann wurde von SEC Consult über mögliche Sicherheitsrisiken des BiSecur-Gateways informiert und reagierte sofort. Die Option zur Registrierung im offiziellen BiSecur-Portal wurde sofort deaktiviert und die Produktion des BiSecur-Produkts vorübergehend eingestellt. Die Produktentwickler haben diese Sicherheitslücken als höchste Priorität überprüft und alle relevanten Sicherheitsrisiken sehr schnell behoben.“

Auch der Algorithmus des Testcodes zur Registrierung des BiSecur-Produktes wurde geändert. Er sei jetzt länger, kryptischer und würde auch Zufallswerte erhalten, so Hörmann. Alle Kunden seien darüber informiert worden, dass ein neuer Testcode erforderlich sei. Auch die Methode zum Zuweisen von Passwörtern in der BiSecur-App wurde aktualisiert. Nun sei ein 10-stelliges Passwort mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen dafür erforderlich. Auch die BiSecur-Software wäre aktualisiert worden. Sie ist jetzt mit einen Ausleseschutz für beide Steuerungen ausgestattet.

Artikel von securityweek.com, 28.10.2020: Hackers Can Open Doors by Exploiting Vulnerabilities in Hörmann Device

Beitragsbild: Public Domain, Creative Commons CC0 von Mabel Amber from pixabay.com.