Werbung
Das im Jahr 2018 von Amazon übernommene Unternehmen Ring, welches in erster Linie smarte Videokameras, Türklingeln und weitere diverse Smart-Home-Technologien herstellt, ist nach dem Spionage-Skandal erneut in den Schlagzeilen. Laut der Sicherheitsfirma Dojo sollen sich die Videos der integrierten Kameras in den smarten Geräten nicht nur von Angreifern auslesen sondern auch austauschen lassen.
Um die Sicherheitslücke bei Amazon-Ring-Produkten auszunutzen, muss sich der potenzielle Angreifer jedoch im selben WLAN-Netz befinden, doch sobald dies der Fall ist, kann er nicht nur den Live-Video-Feed mitschneiden, sondern ist ebenfalls in der Lage, sich zwischen die Übertragung der smarten Türklingel und der offiziellen Ring-App zu schalten. Zwar verwendet die besagte App das Protokoll SIP/RTP, allerdings kommen dabei keine standardisierten Verschlüsselungsprotokolle zum Einsatz. Die Ring-App setzt hier auf eine Eigenentwicklung. Es ist jedoch möglich, diese Eigenkreation auszuhebeln. Somit wäre ein Angreifer in der Lage, die smarte Türklingel zu betätigen und dann dem Hausbewohner anhand eines aufgenommenen Videos vorzugaukeln, dass gerade der Paketdienst vor der Tür steht. Der ahnungslose Bewohner würde dann per App sein smartes Türschloss betätigen und dem Kriminellen somit Zugang zur eigenen Wohnung verschaffen. Durch den Zugriff auf den Live-Feed weiß der Angreifer ebenfalls, wer zu welcher Zeit an der Tür klingelt. Mit dieser Information dürfte es ein Leichtes sein, sich illegal Zutritt zur Wohnung des Opfers zu verschaffen.
Amazon Ring bestätigte jetzt allerdings, dass die besagte Sicherheitslücke in der neuesten Version der App bereits geschlossen sei und rät daher seinen Kunden zu einem sofortigen Update, sofern noch nicht geschehen.
Update:
Ring hat zu dem Thema ein Statement veröffentlicht:
"Customer trust is important to us and we take the security of our devices seriously. The issue in the Ring app was previously fixed and we always encourage customers to update their apps and phone operating systems to the latest versions."