Sicherheitsschwachstelle in Homematic IP Access Point
–
Advisories
– SYSS-2025-054
Ein Security Advisory von IT-Sicherheitsexperte Jan Wütherich
Bei einer Sicherheitsanalyse des "Homematic IP Access Point" (HmIP-HAP) fand SySS-IT-Sicherheitsexperte Jan Wütherich eine Schwachstelle in dessen Updateprozess.
Aufgrund fehlender Überprüfung der Authentizität von Firmwareupdates ist es Angreifern in entsprechender Netzwerkposition (Machine-in-the-Middle) möglich, modifizierte Firmware auf Homematic IP Access Points einzuspielen, was die Ausführung beliebigen Codes ermöglicht.
Detaillierte Informationen zu diesen gefundenen Schwachstellen finden Sie in unserem Security Advisory / You will find detailed information about these security issues in our Security Advisory:
Termine
10.02.2026
- 12.02.2026
Secu2: Incident Response
17.02.2026
- 18.02.2026
Hack10: Netzwerksicherheit
23.02.2026
- 25.02.2026
Hack3: Angriffe auf Windows-basierte Netzwerke
03.03.2026
Awe2: Phishing Awareness
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
