Hast du Smart-Home-Geräte der Marke WeMo von Belkin in der Bude und steuerst sie über dein Android-Phone? Dann solltest du aufpassen, denn vielleicht wirst du von den Dingern gerade gehackt.
Auch interessant: Play Store: neue Filter bekämpfen gefälschte Bewertungen
Durch eine SQL-Sicherheitslücke ist es möglich, die Wemo-Geräte aus der Ferne zu rooten. Damit werden Lichtschalter, Lampen, Kameras, Kaffeemaschinen und dergleichen zum potenziellen Angriffsobjekt für Hacker. Wird das Ganze nun mit dem Smartphone gesteuert, können sich die Kriminellen darauf Zugriff verschaffen aufgrund einer Schwachstelle in der zugehörigen App.
Herausgefunden haben das die Sicherheitsforscher von Invincea Labs. Laut Scott Tenaglia, dem wissenschaftlichen Leiter der Firma, war das Problem bislang unbekannt und hat keine Verbindung zu anderen Sicherheitslücken, die schon früher in Wemo-Geräten gefunden wurden.
In einer Demonstration gelang es den Experten, die gesamte Galerie eines Android-Handys herunterzuladen. In einem zweiten Angriff konnten sie den Nutzer über GPS tracken. „All diese Hacks sind innerhalb der Wemo-App möglich. Wir brauchen keinen Root-Zugriff auf das Gerät“, sagte Tenaglia.
Belkin hat bereits ein Update für die App zur Verfügung gestellt, welches die Anwender unbedingt installieren sollten.
Quelle: Threatpost