ZURÜCK ZU NACHRICHTEN
CERT-Hinweise

Kritische Authentifizierungslücke in WHILL Elektrorollstühlen ermöglicht Fernangriffe

2 Min. LesezeitQuelle: INCIBE-CERT

INCIBE warnt vor einer schwerwiegenden Sicherheitslücke in WHILL Elektrorollstühlen, die unautorisierten Zugriff und Fernsteuerung ermöglicht. Erfahren Sie, wie Sie sich schützen können.

Unauthentifizierte Zugriffsschwachstelle in WHILL Elektrorollstühlen entdeckt

Das Spanische Nationale Institut für Cybersicherheit (INCIBE) hat eine dringende Warnung vor einer kritischen Sicherheitslücke in WHILL Elektrorollstühlen herausgegeben. Die Schwachstelle, die am 2. Januar 2026 identifiziert wurde, ermöglicht es Angreifern ohne Authentifizierung, die Fernsteuerung betroffener Geräte zu übernehmen. Dies stellt ein erhebliches Risiko für die Sicherheit und Privatsphäre der Nutzer dar.

Technische Details

Die Schwachstelle resultiert aus einem Fehlen von Authentifizierungsmechanismen in den Steuerungssystemen der WHILL-Rollstühle. Angreifer in der Nähe oder mit Netzwerkzugriff können diese Lücke ausnutzen, um:

  • Unautorisierte Befehle an die Motoren und Steuerungssysteme des Rollstuhls zu senden
  • Benutzereingaben zu überschreiben, was zu abrupten Bewegungen oder Stopps führen kann
  • Auf sensible Telemetriedaten ohne Authentifizierung zuzugreifen

Obwohl INCIBE keine spezifischen CVE-IDs veröffentlicht hat, wird die Schwachstelle aufgrund ihres Potenzials für physische Schäden und Datenschutzverletzungen als hochkritisch eingestuft. Die genauen betroffenen Modelle wurden nicht bekannt gegeben, jedoch dürfte das Problem die vernetzten Rollstühle von WHILL mit Fernsteuerungsfunktionen betreffen.

Risikoanalyse

Diese Schwachstelle birgt mehrere Gefahren:

  • Physische Sicherheit: Angreifer könnten die Bewegung des Rollstuhls manipulieren, was zu Unfällen oder Verletzungen führen kann.
  • Verletzung der Privatsphäre: Unautorisierter Zugriff auf Telemetriedaten könnte Standort, Nutzungsmuster und andere sensible Informationen preisgeben.
  • Betriebliche Störungen: Böswillige Akteure könnten Rollstühle deaktivieren oder kapern, was die Mobilität der Nutzer beeinträchtigt.

Die Lücke ist besonders besorgniserregend für Gesundheitseinrichtungen, Smart Homes oder öffentliche Räume, in denen WHILL-Rollstühle eingesetzt werden, da Angreifer die Schwachstelle im großen Maßstab ausnutzen könnten.

Empfehlungen zur Risikominderung

INCIBE und WHILL fordern Nutzer und Administratoren auf, umgehend Maßnahmen zu ergreifen:

  1. Patches anwenden: WHILL wird voraussichtlich Firmware-Updates veröffentlichen, um die Authentifizierungslücke zu schließen. Nutzer sollten diese Updates so schnell wie möglich installieren.
  2. Netzwerksegmentierung: Isolieren Sie Rollstühle in dedizierten, durch Firewalls geschützten Netzwerken, um den Zugriff durch Unbefugte zu begrenzen.
  3. Physische Sicherheit: Beschränken Sie den physischen Zugang zu Rollstühlen in Hochrisikoumgebungen, um lokale Angriffe zu verhindern.
  4. Überwachung auf Anomalien: Implementieren Sie Protokollierung und Überwachung, um ungewöhnliche Steuerbefehle oder Zugriffe auf Telemetriedaten zu erkennen.
  5. WHILL-Support kontaktieren: Nutzer sollten den Schwachstellenstatus und die Patch-Berechtigung ihres Rollstuhlmodells mit dem technischen Support von WHILL klären.

Weitere Details finden Sie in der offiziellen INCIBE-Warnmeldung.

Dies ist eine sich entwickelnde Situation. Aktualisierungen werden bereitgestellt, sobald weitere technische Details und Patches verfügbar sind.

Teilen

TwitterLinkedIn