Der Smart-Home-Hersteller Tuya hat sich erneut als unsicher erwiesen. Trotz der Prozessumstellungen, die nach dem 2018er Hack vorgenommen wurden, ist das System vergangenen September einmal mehr geknackt worden.

Der chinesische Hersteller Tuya stellt für viele bekannte Marken wie zum Beispiel hama, Medion, Lidl, Blaupunkt und sogar Siemens günstige Smart-Home-Produkte her. Das Unternehmen gibt an, mit rund 93.000 Partnern zusammen zu arbeiten, weshalb davon auszugehen ist, dass die Billig-Artikel in Wohnzimmern überall auf der Welt zu finden sind. Umso schlimmer ist es, dass Tuyas System nun schon zum zweiten Mal innerhalb eines Jahres im großen Stil gehackt wurde. Und das, obwohl der Hersteller die Probleme mit einem umfassenden Update beheben wollte.

Tuyas System-Update hat nichts gebracht

Nach dem Bekanntwerden des ersten Hacks im Januar 2019 kündigte Tuya an, ein Update für alle verfügbaren Systeme auszurollen. Doch bereits hier unterlief dem Hersteller ein entscheidender Fehler. Anstatt die Systemkorrektur verpflichtend zu machen, stellte Tuya es den Nutzern frei den Änderungen zuzustimmen, wodurch die Sicherheitslücke auf vielen Geräten nie geschlossen wurde.

Hinzu kommt, dass Tuya bei der Umsetzung des Updates geschludert hat. Bei der Datenverschlüsselung wird die Update-URL und die Firmware nach wie vor im Klartext übertragen, sodass letztere gehackt und durch eine eigene modifizierte ersetzt werden kann. So können auch weiterhin böswillig manipulierte Geräte in den Umlauf gebracht werden, die zum Beispiel Deine persönliche Daten direkt an die Hacker senden.

Quelle: heise

arrow_upward