Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Schwachstelle in dem Produktset Funktürschlossantrieb HomeTec Pro CFA3000 und der zugehörigen Funkfernbedienung Wireless remote control CFF3000. Das Unternehmen habe die Schwachstelle gegenüber dem BSI bestätigt, heißt es in der Mitteilung der Behörde.
Abus habe zudem mitgeteilt, dass die Schwachstelle im HomeTec Pro CFA3000 bei dieser Produktgeneration nicht behoben werden könne, weil keine Updatemöglichkeit für den Kunden bestehe, schreibt das BSI weiter (PDF).
Angreifende könnten durch diese Schwachstelle die Ver- und Entriegelung des Produkts aus dem näheren räumlichen Umfeld vornehmen und sich Zugang zu Gebäuden, Büroräumen oder Wohnungen verschaffen, warnt das BSI.
Nach Angaben des Unternehmens Abus handle es sich bei dem Produkt aber um ein Auslaufmodell. Seit März 2021 sei eine Nachfolgegeneration auf dem Markt. Da dieses Nachfolgemodell nach Erkenntnissen des BSI sich aber weder optisch noch durch seine Bezeichnung substantiell von den betroffenen Geräten unterscheide, sei das Kauf- oder Herstellungsdatum eines entsprechenden Geräts kein sicherer Indikator dafür, ob es von der Schwachstelle betroffen sei, lässt das BSI wissen. Identifikationsmöglichkeiten des Nachfolgemodells sollen laut Abus ein Bluetooth-Logo auf dem Produkt oder eine physische QR-Code Karte sei, die beiliege.
Das BSI rät dazu, das HomeTec Pro CFA3000 gegen Alternativen auszutauschen, sollte nicht zweifelsfrei feststehen, dass es sich um die vom Bug nicht betroffene Nachfolgegeneration handelt.
