Die Universalfernbedieung für Smarthome-Technologie Logitech Harmony Hub hat mehrere tragende Schwachstellen, wie das Security-Unternehmen Tenable in einer Mitteilung erklärt. Dabei soll es sich um vier Lücken handeln, die potentiellen Angreifern ohne Interaktion auf der User-Seite die Kontrolle über verbundene IoT-Geräte ermöglichen soll. Wie der Tenable-Forscher Joseph Bingham in seinem zugehörigen
Blogbeitrag anmerkt, seien die Lücken besonders kritisch, da sich mit dem Zugriff auf einen Harmony Hub alle angeschlossenen Smart-Home-Elemente ansteuern und grundsätzlich kontrollieren lassen würden. Er appelliert daher an die Hersteller von Smart Home Hubs, dass die Sicherheitsstandards für Steuerungssysteme diese von einzelnen IoT-Geräten übertreffen müsse, da ein unerlaubter Zugriff die Kontrolle über eine Vielzahl von angeschlossenen Geräten ermögliche.
Die Logitec Harmony Hub App wurde über eine Million Mal heruntergeladen und soll über 270'000 Smart-Home-Geräte von mehr als 6000 verschiedenen Herstellern ansteuern.
