Das Offensive Security Team der BDO Cyber Security GmbH entdeckte eine Sicherheitslücke in der Bluetooth-Schnittstelle des Heizkörperthermostats CC-RT-BLE. Die Schwachstelle wurde umgehend dem verantwortlichen Hersteller (EQ-3/Eqiva) gemeldet, der das Sicherheitsproblem nach eigener Prüfung bestätigte. Ursache der Schwachstelle war eine unzureichende Authentifizierungsprüfung auf Seiten des Thermostats. Nachdem die im Rahmen eines Responsible Disclosures gefundene Schwachstelle bekanntgemacht wurde, hat der Hersteller nun kürzlich die Lücke über einen entsprechenden Patch schließen können. Dieser Artikel beschreibt die Schwachstelle, bewertet das damit verbundene Risiko und zeigt Maßnahmen zur Behebung.

Das CC-RT-BLE von EQ-3 ist ein smartes Heizkörperthermostat, welches per Bluetooth-Schnittstelle gesteuert und programmiert werden kann. 

Im Rahmen einer internen Toolentwicklung identifizierte das Offensive Security Team der BDO Cyber Security GmbH eine Schwachstelle in der Authentifizierungsprüfung eingehender Bluetooth-Verbindungen. Das Thermostat erlaubte bei Firmware-Versionen bis einschließlich 1.46 den vollständigen Zugriff auf die Gerätefunktionen via Bluetooth Low Energy (BLE), ohne dass zuvor ein Pairing mit dem Gerät erforderlich war. Diese Schwachstelle wurde als CVE-2024-34268 erfasst. 

Dadurch konnte sich ein Angreifer innerhalb der Funkreichweite mit dem Thermostat verbinden und ohne vorheriges Pairing auf das Thermostat zugreifen. Dies ermöglichte eine vollständige Manipulation des Geräts, einschließlich der Änderung von Konfigurations- und Betriebsparametern. 

Die Schwachstelle wurde am 12. Februar 2024 an den Hersteller EQ-3 gemeldet. Nach interner Prüfung bestätigte dieser das Sicherheitsproblem am 28. Februar 2024. Die Behebung erfolgte mit der Firmware-Version 1.48. Das entsprechende Update kann über die aktuelle Hersteller-App „calor BT“ installiert werden. 

Weitere von unserem Team veröffentlichte CVEs und Sicherheits-Advisories können Sie auf unserer Übersichtsseite für Advisories finden. Wir unterstützen Sie gern bei der Identifikation oder Behebung von Schwachstellen in SystemenAnwendungen oder IoT-Geräten. Darüber hinaus bieten wir ein breites Spektrum an Beratungsleistungen zur Ergänzung unseres Portfolios an. 

Für Details und zur Vereinbarung eines persönlichen Beratungsgesprächs kontaktieren Sie uns gern. 

Dieser Artikel wurde verfasst von