Nach den Skandalen um Videokameras, die ungefragt Ton und Bild aus den eigenen vier Wänden ins Internet übertragen nun das nächste Sicherheitsloch: Alarmanlagen von Abus und Climax ermöglichen Fremden die komplette Kontrolle der Anlage. Weltweit sind Anlagen von Adesys, Altibox, AssaAbloy, SecPro, Yale und von Climax selbst offen übers Netz erreichbar.
Was ein Albtraum! Da haben Sie viel Geld in eine Alarmanlage investiert, teure Schlösser, Fenster und Türen verbaut und dann kann jeder per Knopfdruck ihr Haus öffnen oder die Alarmanlage deaktivieren und einsteigen.

Wie die Zeitschrift c't in ihrer aktuellen Ausgabe berichtet, sind vor allem die Produkte von Lupus Electronics betroffen, der vom taiwanischen OEM-Hersteller Climax Technology beliefert wird. Bei Ihren Tests hat die c't aber auch verwundbare ABUS-Anlagen der Serie "Secvest" und Blaupunkt-Systeme gefunden.

Weiter schreibt die c't:
Über das Web-Interface der Alarmanlagen hat man vollen Zugriff auf alle Funktionen. Man kann Steckdosen betätigen, die Sirene schrillen lassen oder die Anlage beliebig scharf und unscharf schalten. Das Missbrauchspotenzial ist erschreckend.

Die befragten Hersteller reagierten unterschiedlich. Teilweise wurde per Fernwartung Updates auf die Anlage gespielt, teilweise muss der Nutzer selber bereitgestellte Aktualisierungen einspielen. Weitere Infos finden Sie hier:

Infos wenn Sie betroffen sind

Entscheidend ist auf jeden Fall: Hätte Gardion auf Ihr Smarthome aufgepasst, wäre das nicht passiert. Gardion fungiert als zweites Schutzschild sollte das Schutzschild der Hersteller nicht ausreichen.
Eingehende Zugriffe lassen sich per einfacher Regeln entweder unterbinden, so dass die Anlage nicht per Internet erreichbar gewesen wäre. Alternativ können solche Zugriffe auch protokolliert und dann etwa per Push-Message auf das eigene Handy dokumentiert werden. Damit lassen sich Zugriffe die Sie nicht ausgelöst haben, leicht identifizieren.