> > > > Amazon Ring: Schwere Sicherheitslücke entdeckt (Update)

Amazon Ring: Schwere Sicherheitslücke entdeckt (Update)

Veröffentlicht am: von

amazon-ringDas im Jahr 2018 von Amazon übernommene Unternehmen Ring, welches in erster Linie smarte Videokameras, Türklingeln und weitere diverse Smart-Home-Technologien herstellt, ist nach dem Spionage-Skandal erneut in den Schlagzeilen. Laut der Sicherheitsfirma Dojo sollen sich die Videos der integrierten Kameras in den smarten Geräten nicht nur von Angreifern auslesen sondern auch austauschen lassen.

Um die Sicherheitslücke bei Amazon-Ring-Produkten auszunutzen, muss sich der potenzielle Angreifer jedoch im selben WLAN-Netz befinden, doch sobald dies der Fall ist, kann er nicht nur den Live-Video-Feed mitschneiden, sondern ist ebenfalls in der Lage, sich zwischen die Übertragung der smarten Türklingel und der offiziellen Ring-App zu schalten. Zwar verwendet die besagte App das Protokoll SIP/RTP, allerdings kommen dabei keine standardisierten Verschlüsselungsprotokolle zum Einsatz. Die Ring-App setzt hier auf eine Eigenentwicklung. Es ist jedoch möglich, diese Eigenkreation auszuhebeln. Somit wäre ein Angreifer in der Lage, die smarte Türklingel zu betätigen und dann dem Hausbewohner anhand eines aufgenommenen Videos vorzugaukeln, dass gerade der Paketdienst vor der Tür steht. Der ahnungslose Bewohner würde dann per App sein smartes Türschloss betätigen und dem Kriminellen somit Zugang zur eigenen Wohnung verschaffen. Durch den Zugriff auf den Live-Feed weiß der Angreifer ebenfalls, wer zu welcher Zeit an der Tür klingelt. Mit dieser Information dürfte es ein Leichtes sein, sich illegal Zutritt zur Wohnung des Opfers zu verschaffen.   

Amazon Ring bestätigte jetzt allerdings, dass die besagte Sicherheitslücke in der neuesten Version der App bereits geschlossen sei und rät daher seinen Kunden zu einem sofortigen Update, sofern noch nicht geschehen. 

Update:

Ring hat zu dem Thema ein Statement veröffentlicht:

"Customer trust is important to us and we take the security of our devices seriously. The issue in the Ring app was previously fixed and we always encourage customers to update their apps and phone operating systems to the latest versions."

Social Links

Ihre Bewertung

Ø Bewertungen: 1

Tags

Kommentare (7)

#1
customavatars/avatar44198_1.gif
Registriert seit: 04.08.2006
Wien
Kapitänleutnant
Beiträge: 1633
Überraschung, die nächste schwerwiegende IoT-Sicherheitslücke...

Wer 2019 noch nicht kapiert hat das von dem ganzen IoT höchsten Verbrecher was haben dem ist eh nicht mehr zu helfen.
#2
Registriert seit: 29.07.2011

Oberstabsgefreiter
Beiträge: 401
was ein Schwachsinn ........................ oder besser gesagt wer bei mir zu Hause sich ins Wlan einklinken kann, da habe ich auch eine schwere Sicherheitslücke mit ganz anderen Geräten ......

was soll mir der Artikel jetzt sagen?

@Hadan_P und du ab ins Körbchen
#3
Registriert seit: 22.09.2010

Kapitänleutnant
Beiträge: 1630
Alles eine Frage der Absicherung. Meine Smart Geräte hängen in ihrem eigenen VLAN. Allein schon um hier den Zugriff auf mein reguläres LAN zu unterbinden. Wer bereits Zugriff auf das WLAN hat kann so oder so ganz witzige Dinge tun.....
Die Sicherheitslücke ist sicherlich kritisch, aber es ist ja nicht so dass der Angreifer eben mal vor das Haus spaziert und einfach so Zugriff auf die Kamera bekommt.
#4
customavatars/avatar33802_1.gif
Registriert seit: 21.01.2006

Kapitän zur See
Beiträge: 3615
Man sollte grundsätzlich nicht glauben, mit mehr Elektronik die Funktion irgendeines Gerätes langfristig sicherer und zuverlässiger zu machen, als ohne. Das hat bisher nicht funktioniert, und das wird es auch nie, weil steigende Komplexität das nun mal so mit sich bringt. Was sich verbessern kann sind sekundäre Parameter, wie Bedienkomfort und Effizienz, aber auch was diese beiden angeht ist sehr Vieles was heute so erfunden wird eher kontraproduktiv.
#5
customavatars/avatar6158_1.gif
Registriert seit: 13.06.2003
RheinMain
Admiral
Beiträge: 10292
Leute, lest ihr eigentlich auch mal die Artikel oder labert ihr hier nur dumm rum!?

Um den Fehler auszunutzen, muss man im gleichen WLAN wie die Doorbell sein. Sonst nada. :rolleyes:

Ich nutze die Doorbell - und was glaubt ihr, wie man die absichert? Die bekommt ihr eigenes WLAN - ganz für sich allein. Hinter einem Gateway. So kann man auch wunderbar sehen, wer mit der Doorbell kommuniziert und wo diese hinsendet. Und da geht alles nur an Ring selbst oder kommt von dort.

Also entspannt euch. Wer sich über dieses Sicherheitsproblem einen Kopf zerbricht, hat ein eigenes, gewaltiges Sicherheitsproblem.
#6
customavatars/avatar33802_1.gif
Registriert seit: 21.01.2006

Kapitän zur See
Beiträge: 3615
Ändert NIchts an den Prinzipien.
#7
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 12597
@Elmario
Bei der Doorbell geht es mehr um Komfort als Sicherheit - so wie beim Großteil von IoT Technik.
Bei den Überwachungskameras hast du im Ansatz recht, aber nur wenn man wirklich annimmt voraussetzt dass der gemeine Einbrecher, Hacker ist =D
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • Apple AirPower soll 149 US-Dollar kosten und mit 22 Spulen ausgestattet sein

    Logo von IMAGES/STORIES/2017/AIRPOWER

    Bereits im September 2017 hat Apple seine Ladematte AirPower offiziell vorgestellt. Damals konnte das Unternehmen weder einen Termin, noch einen Preis nennen. Daran hat sich bisher nichts geändert, denn fast ein Jahr später sucht man AirPower weiterhin vergebens in den Regalen der Händler.... [mehr]

  • Tizen, Wear OS, Hybrid: Alternativen zur Apple Watch

    Logo von IMAGES/STORIES/2017/ALTERANTIVE_APPLE_WATCH

    Wer Technik früh kauft, ist selber schuld: Nicht selten muss ein Early Adaptor über eine gewisse Leidensfähigkeit verfügen. Nicht nur, dass die Preise meist schnell sinken, auch Kinderkrankheiten werden in aller Regel in den ersten Wochen und Monaten vom Hersteller beseitigt. Wie... [mehr]

  • Sony WH-1000XM3: Noise-Cancelling-Kopfhörer in dritter Generation

    Logo von IMAGES/STORIES/2017/SONY

    Bei den Noise-Cancelling Bluetooth-Kopfhörer tut sich einiges. Besonders deutlich wird das mit Blick auf Sony. Erst im letzten Jahr haben wir den MDR-1000X auf dem Weg zur CES getestet. Jetzt wurde mit dem WH-1000XM3 bereits der Nach-Nachfolger vorgestellt.  Sony will dabei vor allem die... [mehr]

  • IKEA Tradfri: Smart-Home-Steckdose kündigt sich an

    Logo von IMAGES/STORIES/2017/IKEA

    Das schwedische Möbelhaus IKEA ist mit der Tradfri-Serie schon vor einiger Zeit in den Smart-Home-Bereich eingestiegen. Das Sortiment umfasst derzeit smarte Lampen und auch Sensoren, die über das Tablet oder Smartphone gesteuert respektive abgerufen werden können. Womöglich schon... [mehr]

  • Mehr als nur ein Gaming-Chair: Der Acer Predator Thronos (Bilder-Update)

    Logo von IMAGES/STORIES/2017/PREDATOR_THRONOS

    Der ambitionierte PC-Spieler sitzt schon lange nicht mehr auf einem schnöden Bürostuhl eines schwedischen Möbelhauses, sondern nimmt in einem edlen und bequemen Gaming-Chair Platz, wie ihn inzwischen auch große Hersteller, die einst für ihre Eingabegräte bekannt geworden sind,... [mehr]

  • Nest Cam IQ Außenkamera im Test

    Logo von IMAGES/STORIES/2017/NEST-CAM

    Wir haben uns bereits einige Überwachungskameras von Nest angeschaut und sind dabei zu dem Ergebnis gekommen, dass die Installation und der Betrieb recht einfach sind, es aber ein paar Fallstricke gibt. So sind die Kameras ohne Upload und damit verbundenes Abo nicht sonderlich sinnvoll und... [mehr]