De Duitse overheid heeft een waarschuwing gegeven voor een kritieke, niet te verhelpen kwetsbaarheid in een draadloos slot van fabrikant Abus en adviseert het product te vervangen. Het gaat om de Abus HomeTec Pro CFA 3000, een draadloze deurslotaandrijving voor het vergrendelen en ontgrendelen van deuren. Het slot is te bedienen met een afstandsbediening of draadloos toetsenbord.
Een kwetsbaarheid in het slot maakt het mogelijk voor een aanvaller in de buurt om deuren te openen, zo stelt het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken. Abus heeft de kwetsbaarheid bevestigd, maar zegt die niet te kunnen verhelpen. Daarnaast is het kwetsbare model vorig jaar vervangen door een nieuwer model dat via bluetooth werkt en volgens het BSI niet kwetsbaar is.
De kwetsbare versie is echter nog wel te koop. Daarnaast lijkt de veiligere opvolger visueel erg veel op zijn voorganger. Vanwege het risico dat onbevoegden toegang kunnen krijgen doen gebruikers er verstandig aan het product te vervangen, aldus de Duitse overheidsinstantie. Details over hoe er precies misbruik van het slot kan worden gemaakt zijn niet door het BSI gegeven.
Deze posting is gelocked. Reageren is niet meer mogelijk.