SYSS-2019-026: Ungesicherter Bootloader in homee Brain Cube

Bei der Untersuchung eines homee Brain Cubes v2 der Stuttgarter Firma homee GmbH stellte sich heraus,
dass der Bootloader nicht gegen unberechtigte Zugriffe geschützt ist. Angreifer mit physischem Zugriff
können so administrative Rechte auf dem zugrundeliegenden Linux-Betriebssystem erlangen. Damit kann
beispielsweise das auf der Smart Home-Zentrale hinterlegte WLAN-Passwort ausgelesen werden.

Detaillierte Informationen zu der gefundenen Schwachstelle finden Sie in unserem Security Advisory/
You will find detailed information about this security issue in our Security Advisory:

• SYSS-2019-026

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.