ABUS Funk-Fensterantrieb FCA3000 verwendet gleiche Technik wie das HomeTec Pro CFA3000
Wir berichteten hier kürzlich von einer Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Das ging es um ein smartes Türschloss von ABUS, das HomeTec Pro CFA3000. Die Kurzform: Unsicher, ein Austauschen des seit März 2021 durch ein Nachfolgegerät ersetztes Modell wurde empfohlen. ABUS bietet aber nicht nur Türschlösser im Smart Home an, sondern beispielsweise auch den Funk-Fensterantrieb FCA3000. Und da fragten sich Kunden, wie es bei diesem Produkt mit der Sicherheit aussieht.
- Moderner Bedienkomfort ohne Schlüssel: Fensterantrieb zur Montage auf der Türinnenseite zum Entriegeln...
Auf Anfrage teilte ABUS mit, dass der FCA3000 die gleiche Technologie verwende, wie der Türschlossantrieb CFA3000. Ist er damit tatsächlich ebenso „unsicher“? Nun ja: Eine illegale Manipulation des Funk-Antriebs CFA3000 in der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erwähnten Art würde in der Praxis eine Reihe von verschiedenen und aufeinander aufbauenden Handlungen erfordern. Die sehen (bei Schloss und Fensterantrieb) wie folgt aus:
Ein möglicher Angreifer muss sich, um ein entsprechendes Signal abfangen zu können, in unmittelbarer Nähe zum Produkt, zur Haustür und zum Bedienenden während des Öffnungs- bzw. Schließvorgangs befinden.
Ein möglicher Angreifer benötigt umfangreiches und tiefgehendes elektrotechnisches Know-How sowie Equipment und Programmiererfahrung für einen „erfolgversprechenden“ Angriff.
Sprich: Bekannte Einbruchmethoden, wie z. B. das Aufhebeln des Fensters, sind deutlich schneller und unkomplizierter. Es ist bislang auch kein Fall bekannt, bei dem sich fremde Dritte auf diesem Wege unberechtigten Zutritt zu einer Wohnung oder einem Haus verschafft haben. Das gilt für das Schloss sowie für den Funk-Fensterantrieb.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Das bisher kein Fall bekannt ist, hilft nicht gerade wenn eingebrochen wurde… gerade wenn man der Versicherung beweisen muss, das tatsächlich eingbrochen wurde – was halt ohne Spuren an den Türen schwer wird.
War genau mein Gedanke…
dagegen hilft eine Videoüberwachung bei Abwesenheit. Wenn Leute auf der Terrasse herumschleichen und anschließend Sachen weg sind, kann ja von Einbruch ausgegangen werden.
Außerdem helfen sicherlich solche BSI bereichte bei Gerichtsverfahren weiter, wenn man so eine Anlage hatte.
Normal Schlösser bekommt man auch innerhalb von Sekunden mit einen E-Pick auf. Ich würde behaupten das System ist dennoch sicherer noch als ein normales Schloss. Der Vorteil beim E-Pick man brauch weder IT noch Schlosser Kenntnisse.
Und „Du“ kannst „jeden“ PZ innerhalb von Sekunden picken?! Dann kann „ich“ auch jedes Smartschloß durch bloßes Handauflegen knacken……..
Super, Danke für die ZusatzInfos! Also bin ich mit dem Fensteröffner FCA3000 auch betroffen.
ABUS geht davon aus, das keiner das ZahlenPad in der nähe montiert?
Das wird als Bundle Angeboten, und ja ich habe natürlich auch das Zahlenpad neben dem Eingang, dafür ist das ja da.
Es macht kein Sinn es im Haus zu lassen, wenn ich draußen bin. Außerdem ist das Keypad zu groß für die Hosentasche.
Nun wäre noch zu klären, ob es von den ABUS Fenster öffner schon eine Serie gibt die Sicher ist?
Und ob ABUS diese innerhalb der ersten 5 Jahre Kostenlos tauscht.
Das ist zumindest meine Verbrauchererwartung.
Sollte ABUS diese Sicherheitslücke nicht Kulant regeln, werde ich dies in zukünftigen Käufen berücksichtigen.
Die Erwähnung des Nachfolgegerätes seit März 2021 kommt mir so vor, als wenn ich selber schuld wäre, ich hätte mir ja den Nachfolger bereits kaufen (!) sollen, oder was? Nur weil ein neuer Golf rauskommt heißt das doch nicht, dass mein alter obsolet ist und ich den neuen kaufen muss.
Gerne kann Abus seinen Kunden das alte Schloss mit dem Nachfolger im Rahmen einer Garantie ersetzen – so wird ein Schuh draus.
Und überhaupt – ja klar, gibt es noch einen Grundschutz trotz Sicherheitslücke und nicht jeder kann rein. Das ist ja bei Schlössern sowieso die Grundannahme. Ein Schloss ist dafür gedacht einen Einbrecher abzuschrecken, weil der den Aufwand fürs Aufbrechen als zu hoch empfindet. Er bräuchte mehr Zeit, er bräuchte teurere/größere Werkzeuge, er bräuchte das Fachwissen usw usf. Aber mit dem notwendigen Willen kann jedes Schloss überwunden werden – das ist nicht der Punkt.
Der Punkt ist, dass dieses ABUS-Schloss sein Versprechen nicht mehr hält. Ich spinne jetzt mal rum, angenommen das Schloss ist weit genug verbreitet, dass es sich lohnt eine Smartphone-App zu programmieren mit der man dieses Schloss innerhalb von Sekunden aufbekommt. Dann verkauft man die App an jeden der sie will und macht schön Werbung dafür im „Darkweb“. Dann könnte also jeder dahergelaufene Gauner das Schloss öffnen. Die Hürde zum Einbruch würde enorm gesenkt – kein Fachwissen mehr nötig. Nur mal so als völlig theoretischer Gedanke.
Da kannste auch China-Cloud-Türschlösser kaufen, wenn ABUS sich hier so blamiert.
Merkt denn bei Abus niemand, wie sie dadurch ihre Marke demontieren? Ein Austauschprogramm nutzen doch nur die Kunden, die überhaupt solche Quellen wie diese verfolgen. Und die sagen dann „ABUS gesteht Fehler ein und handelt verbraucherfreundlich“. Eine bessere Werbung gibt’s nicht. Aus Fehlern und so …
Aber wenn das Marketing ahnungslos ist oder sich nicht durchsetzen kann, dann wird man mit viel größeren Beträgen den Schaden ausbaden müssen. Kopf in den Sand stecken hat noch niemals geholfen. Wird aber immer wieder gerne probiert. Verrückte Welt.
Vor allem gehe ich davon aus, das Abus nicht nur Privatpersonen als Kunden hat sondern auch Hausverwaltungen oder Wohnungsbaugesellschaften. Und die kommunizieren auf jeden Fall.
Danke für die ergänzenden Recherchen / den ergänzenden Blogpost.
Schönes Wochenende!
Wow, was für eine Logik.
ABUS verkauft diese schweineteuren Antriebe für über 200€ und wirbt mit allen möglichen Sicherheiten. Und wenn er jetzt (bei mir von 2019) nach 3 Jahren doch nicht so sicher ist, wird einfach gesagt: Ajo, mach dir nix draus, bei dir kommt man eh viel leichter durch das Fenster nebendran rein. Danke für nichts?
Diese Art mit der Sicherheit eines unserer intimsten Bereiche – nämlich der Wohnung – umzugehen , ist eben auch eine Art „Willkommenskultur“ – nur hier für zwielichtige eelemente. Lehre daraus: Der einzig smarte in meinem Home bin ich . Schlüsse, Sicherheitsschlösser , Heizungssteuerung zum selber dran drehen , Strom – und Wasserzähler zum selber ablesen , Lichtschalter für die Finger und so weiter . ja ich habe einen Streaming-Account , und sogar einen Smartspeaker. Aber der ist genau mit einer Sache in meinem Haus verbunden: mit der HiFi-Anlage . Der Service-provider darf gern wissen welche musik oder Podcasts ich höre , nix geheimmes , wissen meine Nachbarn aufgrund der installierten Verstärker- und Lautsprecherleistung manchmal eh smile, aber ansonsten weiß die büchse nichts von mir und gewährt auch niemandem zugriff auf Heizung, türschloß, Wasch- oder spülmaschine oder den – noch selber durch die Räume gezogenen – Staubsauger . Einfach weil sie keinen Zugriff auf die nicht vernetzte hausintallation hat. Ich bin herr in meinem hause und entscheide wo und was ich vernetze . Und wenn hier wer einbrechen will muß er
– herkommen
– sich Mühe geben und schwitzen
– sich dreckig machen
– und es dann vielleicht schaffen. Vermutlich macht er dabei soviel Krach daß aufmerksame nachbarn vorher die Polizei rufen und dann wandert er dahin wo es kein digital gibt und die Schlösser laut rasseln …
Der absolute Hammer ist ja, dass hier Geräte mit einer von Außen erreichbaren Schnittstelle von Anfang an so designt wurden, dass es keine Möglichkeit für Softwareupdates gibt.
Damit musste ABUS bereits bewusst gewesen sein, dass man die Geräte wegschmeissen darf, sobald irgendeine Sicherheitslücke festgestellt wird.
Das ist einfach unfassbar inkompetent und fahrlässig.
Geräte wegen einer solchen Fehlkknstruktion wegzuwerfen, die noch bis vor wenigen Monaten verkauft wurden, ist auch eine große Umweltverschmutzung.
Die Erklärung von ABUS im Artikel klingt jedenfalls so, als würden sie das Problem kleinreden wollen, womit sie ihre Kunden ggf. noch stärker gefährden würden.
Können sie denn ausschließen, dass irgendjemand ein fertiges proof oft concept entwickelt und es einfach ins Netz stellt?
Danke für den Beitrag.
Genau die obige Antwort habe ich auch vom Kundensupport erhalten.
Seitens Amazon wurde das Schloss zurückgerufen. Als Begründung mit dem Hinweis „Defekt“.
Nach einem längeren Telefonat mit dem Support, gilt dies dann neben Schloss, auch für Tastatur, Fensterantrieb, 2 Fernbedienungen und Tastatur.
Leider konnte Abus das nicht. Auch nicht mit einer Aufwandspauschale. – Schade.
Noch ein kleiner Beitrag dazu … Da der Fehler nun bekannt ist, können Versicherungen die Haftung beim Einbruch ablehnen. Es ist so, als wenn man den Ersatzschlüssel unter die Fußmatte legen würde. Dieses gilt besonders bei der Verwendung der Fensterantriebe oder der Num-Pads, weil diese zumeist von außen sichtbar sind. ABUS behauptet weiter, dass das Risiko gering sein, will die Geräte aber weder zurück nehmen noch für Folgeschäden haften.