Het bedrijf ABUS heeft een ernstige kwetsbaarheid binnen hun Secvest Wireless alarmsysteem verholpen. Het betreft een kwetsbaarheid met kenmerk CVE-2020-28973. Securitybedrijf EYE heeft onderzoek gedaan naar deze kwetsbaarheid en laat weten dat op internet ruim 10.000 van deze systemen te vinden zijn waarvan ruim 300 in Nederland. ABUS Secvest Wireless is een beveiligingsoplossing die met name wordt gebruikt door het mkb en particulieren.
Wat is het risico?
Het alarmsysteem kan worden bediend via een app of via een web interface. Om deze op afstand te kunnen benaderen, worden deze systemen aan het internet gehangen. Op deze manier is het ook voor kwaadwillenden mogelijk het alarmsysteem te benaderen en door middel van de gevonden kwetsbaarheid toegang te krijgen om zo informatie uit te lezen en aanpassingen te doen. Denk hierbij aan het inzien van camerabeelden of het ongemerkt uitschakelen van het alarmsysteem.
Wat kan ik doen?
Het bedrijf ABUS heeft updates uitgebracht die deze kwetsbaarheid verhelpen.
Wanneer je gebruikt maakt van een ABUS Secvest Wireless alarmsysteem dan is het advies om na te gaan of de softwareversie draait op v3.01.21 of nieuwer. Is dit niet het geval, probeer dan zo snel mogelijk de laatste versie te (laten) installeren. De laatste versie van de software is te downloaden op de webpagina van ABUS onder het kopje “downloads”. Het gaat hier om de firmware voor FUAA50XXX. Voer je niet zelf het beheer over het alarmsysteem, neem dan contact op met de installateur.
Is het updaten van de software niet mogelijk op korte termijn, overweeg dan tijdelijk de toegang via het internet naar het alarmsysteem te beperken. Dit kan bijvoorbeeld door het limiteren van IP-adressen die mogen verbinden met het alarmsysteem. Bespreek deze mogelijkheid met je IT-dienstverlener.
Aanvullende informatie
Steeds meer apparaten kunnen op afstand bediend worden doordat ze verbonden zijn met het internet. We noemen dat IoT (Internet of Things). Het is belangrijk dat ook dit soort apparaten goed worden geconfigureerd en beheerd. Waar je op moet letten om deze 'slimme apparaten' veilig te gebruiken, lees je in Internet of Things.