Die Smart-Home-Zentrale Eufy Homebase 2 vom Hardwareentwickler Anker Innovations ist verwundbar und Angreifer könnten Schadcode ausführen. Sicherheitsforscher von Cisco Talos sind auf drei Sicherheitslücken gestoßen und ordnen die Gefahren in einem Beitrag ein. Eine Lücke (CVE-2022-21806) gilt als „kritisch“ und ist mit dem höchstmöglichen CVSS 3.0 Score 10 von 10 eingestuft. Hier könnten einer Warnmeldung zufolge Angreifer mit präparierten Netzwerkpaketen ansetzen und Schadcode aus der Ferne ausführen. Das kann gefährlich werden, da Eufy Homebase 2 der zentrale Punkt im Smart-Home-Netzwerk für weitere Geräte des Herstellers wie smarte Klingeln oder Überwachungskameras ist. Demzufolge könnte die Lücke ein Einfallstor für Angreifer sein. Die Einheit lässt sich zudem in Apples Homekit-Netz einbinden. Zwei weitere Schwachstellen (CVE-2022- 26073, CVE-2022-25989) sind mit dem Bedrohungsgrad „hoch“ eingestuft. Nach erfolgreichen Attacken könnten Angreifer Geräte zum Neustart zwingen oder die Authentifizierung umgehen. Die Sicherheitsforscher geben an, dass die Entwickler die Lücken in der Version 2.1.8.5h geschlossen haben. Sie raten zu einer zügigen Installation.

Quelle: Heise