Massive Sicherheitslücke in Wohnhaus-Zutrittssystem gefährdet Hunderte Gebäude
Ein Sicherheitsforscher hat eine kritische Sicherheitslücke im Wohnhaus-Zutrittssystem MESH by Viscount entdeckt: Die Standardanmeldeinformationen "freedom:viscount" wurden nicht geändert, wodurch die Zugangskontrollsysteme von Hunderten von Gebäuden im Internet exponiert sind. Angreifer können diese Lücke leicht ausnutzen, um neue Zugangskarten aus der Ferne zu registrieren, bestehende zu deaktivieren und sogar den Gebäudezugang vollständig zu kontrollieren und dabei sensible Daten von Bewohnern wie Namen, Wohneinheiten und Telefonnummern zu erhalten. Der Forscher hat die Sicherheitslücke dem Hersteller gemeldet und eine CVE-Nummer erhalten, aber der Hersteller hat noch keine wirksamen Maßnahmen ergriffen, um die betroffenen Benutzer zu benachrichtigen. Dies unterstreicht die Bedeutung der IoT-Sicherheit und das erhebliche Risiko, das von Standardpasswörtern ausgeht.