HomeKit Secure Routers: Hat Apple das Programm eingestellt?
Hacker konzentrieren sich seit vielen Jahren nicht mehr nur auf Server, Computer, Tablets oder Smartphones, sondern versuchen auch zunehmend andere Geräte wie Router, Glühbirnen, Smart-Speaker und Home-Steuerzentralen zu kapern. Oftmals führen derartige Geräte veraltete Betriebssystemversionen aus, auf welchen Sicherheitslücken klaffen – entweder, weil der Nutzer diese nicht aktualisiert, der Hersteller keine Updates bietet oder schlichtweg keine Möglichkeit vorhanden ist, die Software überhaupt zu aktualisieren.
Befindet sich ein übernommenes Gerät im heimischen Netzwerk, kann dies direkt mit anderen Netzwerkteilnehmern kommunizieren. Normalerweise ist es für einen Hacker nicht möglich, direkt andere Geräte aus dem Internet heraus anzusprechen, da nur der Router mit dem Internet verbunden ist – und im Normalfall Anfragen von Außen nicht entgegennimmt oder ins heimische Netzwerk weiterleitet. Hat der Angreifer jedoch Zugriff auf ein Gerät im heimischen Netzwerk, lassen sich andere Geräte direkt ansprechen und mögliche Sicherheitslücken ausnutzen.
HomeKit Secure RouterAus diesem Grund präsentierte Apple auf der Worldwide Developers Conference 2019 eine neue Technik namens "HomeKit Secure Routers". Hierdurch wollte Apple übernommene Geräte von anderen im eigenen Netzwerk abschirmen, sodass eine Kommunikation unterbunden wird. Ist ein Gerät kompromittiert, könnte ein Angreifer dies nicht als "Sprungbrett" ausnutzen.
Wenig ErfolgSchaut man sich allerdings die Apple-eigene Seite bezüglich kompatiblen Routern an, stellt man fest, dass Apple hier genau zwei kompatible Modelle listet: AmpliFi Alien und Linksys Velop AX4200. Die recht beliebten Amazon-Eero-Router unterstützten früher den "HomeKit Secure Routers"-Standard, doch neuere Modelle verzichten auf die Umsetzung.
Programm geschlossen?Offiziell gibt es noch keine genaue Aussage, jedoch will AppleInsider.com auf der Computer Electronics Show 2024 von zwei unterschiedlichen Herstellern
erfahren haben, dass Apple keine Zertifizierung für HomeKit Secure Router mehr durchführt und somit das Programm effektiv beendet hat. Dies bedeutet, dass es nun für Router-Hersteller nicht mehr möglich ist, neue derartige Geräte auf den Markt zu bringen. AppleInsider.com fragte bei Apple nach – und erhielt tatsächlich eine Antwort. Doch der Konzern untersagte eine Veröffentlichung – und die Aussage enthielt laut AppleInsider.com auch keine wirklich neuen Informationen.
HomeKit Secure Video läuft weiterTrotz der ähnlichen Benennung hat HomeKit Secure Video und HomeKit Secure Router nichts miteinander zu tun. Bei Heimkameras, welche HomeKit Secure Video unterstützen, wird das Material auf iCloud-Servern verschlüsselt abgelegt – und der Hersteller der Kamera kommt nie in Kontakt mit den Aufzeichnungen. Da das Material Ende-Zu-Ende-verschlüsselt ist, kann auch Apple die Aufnahmen nicht einsehen. Geräte mit HomeKit Secure Video sind von der möglichen Einstellung des "HomeKit Secure Routers"-Programms nicht betroffen.