Informationen zu Nuki Sicherheitsupdates
Gemäß unseren Leitwerten Smart-Einfach-Sicher stellen wir an unsere Produkte den höchsten Sicherheitsanspruch. Schließlich ermöglichen wir mit Nuki einen einfachen Zutritt zum eigenen Zuhause. Und dieser muss sicher sein. Immer. Rund um die Uhr.
Zum Schutz unserer Kund:innen veröffentlichen, diskutieren oder bestätigen wir keinerlei sicherheitsrelevanten Aspekte, bis eine Untersuchung und allfällige Behebung von uns durchgeführt wurde und entsprechende Sicherheits-Updates allgemein für alle Kund:innen verfügbar sind.
Falls du der Meinung bist, eine Sicherheits- oder Datenschutz-Schwachstelle bei einem Nuki Produkt gefunden zu haben, wende dich an responsible-disclosure@nuki.io.
Nach Erhalt deiner Nachricht werden wir uns innerhalb der folgenden 5 Arbeitstage zu unseren üblichen Geschäftszeiten (Montag bis Freitag, 9 – 18 Uhr MEZ) bei dir melden und mögliche weitere Schritte abstimmen.
Tipp: Neueste Nuki Updates laden!
Um die Sicherheit deiner Nuki Produkte zu gewährleisten, solltest du die Software immer auf dem neuesten Stand halten. Wie du deine Geräte aktualisierst, erfährst du in diesem Artikel.
Nuki Sicherheitsupdates
2022.6
CVE-2022-32509, CVE-2022-32504,
CVE-2022-32502, CVE-2022-32507,
CVE-2022-32503, CVE-2022-32510,
CVE-2022-32506, CVE-2022-32508,
CVE-2022-32505 (gemeldet von der NCC Group)
Produkte
Nuki Smart Lock 3.0 (Pro)
Nuki Smart Lock 2.0
Nuki Opener
Nuki Bridge (1.0)
Nuki Bridge (2.0)
Nuki Keypad
Nuki Fob
Version
3.3.5
2.12.4
1.8.1
1.22.0
2.13.2
1.9.2
1.8.1
2022.3
Die zufällig generierte Herausforderung für den Challenge-Response-Autorisierungsfluss ist in einigen Fällen nicht wirklich zufällig.
Produkte
Nuki Smart Lock 2.0
Nuki Opener
Version
2.12.1
1.8.0
2020.7
SweynTooth Bluetooth® Low Energy (BLE) Sicherheitslücke
Produkte
Nuki Smart Lock 2.0
Nuki Smart Lock 1.0
Version
2.7.20/2.7.30
1.9.3/1.9.6
2017.10
KRACK WPA2 Sicherheitslücke
Produkte
Nuki Bridge (1.0)
Version
1.1.0