Notebookcheck

(Update) Haarsträubende Sicherheitslücke: nello-Türöffner öffnet Fremden die Tür, Update lässt auf sich warten

Haarsträubende Sicherheitslücke: Nello-Türöffner öffnet Fremden die Tür, Update lässt auf sich warten (Symbolbild)
Haarsträubende Sicherheitslücke: Nello-Türöffner öffnet Fremden die Tür, Update lässt auf sich warten (Symbolbild)
(Update: Weitere Informationen) Der smarte Türöffner nello one hat massive Sicherheitsprobleme und öffnet Unberechtigten Personen die Tür. Aktuell sollten Nutzer die Abschaltung des Systems im eigenen Haushalt ernsthaft erwägen.

Wir haben an dieser Stelle bereits mehrmals über das Smart Home-Unternehmen nello im Allgemeinen und den nello one genannten, smarten Türöffner im Speziellen berichtet. So wurde im letzten Jahr erst bekannt, dass der Dient im Zuge der Insolvenz des Unternehmens abgeschaltet werden soll. Keinen Monat später kam an die Öffentlichkeit, dass der Dienst vom italienischen Unternehmen SCLAK fortgeführt wird.

Übereinstimmenden Medienberichten zufolge dürfte der Übergang von nello zu SCLAK allerdings alles andere als reibungslos passiert sein. So liegen dem Portal Golem.de E-Mail des Supports von SCLAK vor, welche massive Sicherheitsprobleme mit dem Türschloss belegen sollen.

Konkret soll die Zugangskontrolle fehlerhaft sein. So ist im nello one eine Funktion vorhanden, durch welche berechtigte Nutzer durch das Betätigen der Klingel Einlass erhalten können. Dem Golem-Bericht nach sollen allerdings auch unberechtigte Personen bei Betätigung der Klingel Einlass erhalten können.

Das Unternehmen hat den Fehler eingestanden und arbeitet eigenen Angaben zufolge bereits an einer Lösung. Dabei soll die App noch ein Update benötigen, serverseitig sollen die nötigen Anpassungen bereits implementiert sein. Einen genauen Termin für ein Update gibt es offenbar noch nicht, der Fehler ist dem Vernehmen nach bereits seit Anfang des Monats bekannt.

Aktuell liegen noch keine Informationen über die Zahl der betroffenen Nutzer vor. Golem zufolgte könnte die Deaktivierung der Orterkennungsfunktion helfen, allerdings soll dieses Vorgehen kein sicheren Schutz vor dem Auftreten des Fehlers bieten. Faktisch bleibt Nutzern nur das (zwischenzeitliche) Ausbauen des nello one, um wirklich vor ungebetenen Besuchern geschützt zu sein.

Update 01.02.2019, 6:00:

Notebookcheck liegt der Bericht eines einzelnen Nutzers vor, der angibt, von dem Problem betroffen zu sein. Der Schilderung zufolge stellt das Deaktivieren des Geofencing keinen sicheren Schutz vor, zudem soll es sich der Schilderung zufolge um ein serverseitiges Problem handeln.

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2020-01 > (Update) Haarsträubende Sicherheitslücke: nello-Türöffner öffnet Fremden die Tür, Update lässt auf sich warten
Autor: Silvio Werner, 30.01.2020 (Update:  1.02.2020)
Silvio Werner
Silvio Werner - Editor
Als stolzer Digital Native mag ich Zahlen und liebe Technik. Ein Chemiestudium endete zwar nicht erfolgreich, entfesselte dafür aber das Interesse an Testmethodiken und naturwissenschaftlichen Zusammenhängen, deren anwendernahe Vermittlung für mich im Fokus steht. Als Ausgleich dienen mir Laufen und Trekken.