Wie das deutsche Cybersicherheitsunternehmen Cure53 herausfand, kann man Ring-Kameras mit der Deauther-Technik deaktivieren!
Ring – Kameras lassen sich von Kriminellen ausschalten!
Das mit den Sicherheitskameras und der tatsächlichen Sicherheit ist immer wieder ein Thema. Scheinbar wurde jetzt eine neue Sicherheitslücke der Ring-Kameras entdeckt, die in ganz schlechten Fällen von Kriminellen ausgenutzt werden könnte.
Im Oktober 2022 hat Cure53, im Auftrag von Mozilla, der Ring Doorbell einen sogenannten Penetrationstest unterzogen und festgestellt, dass sie anfällig für Wi-Fi-Deauthentifizierungsangriffe ist. Dadurch können böswillige Akteure die Türklingel einfach offline schalten und somit kann sie keine Aktivitäten mehr aufzeichnen. Sogar nach erneuter Internetverbindung, bekommt der Nutzer keinerlei Nachricht, was in der Zeit passiert ist, als sie offline war.
Mehr als 10 Millionen Amerikaner haben eine Ring Doorbell. Diese Verbreitung geht mit echter Verantwortung einher – etwa der Gewährleistung hoher Sicherheit und der schnellen Behebung etwaiger Schwachstellen. Wir befürchten, dass Amazon auf der Grundlage unserer Forschungsergebnisse nicht mit branchenüblichen Methoden Maßnahmen ergriffen hat. Und wie immer ermutigen wir Verbraucher, beim Kauf vernetzter Produkte Wert auf Privatsphäre und Sicherheit zu legen.
Ashley Boyd, VP of Global Advocacy bei Mozilla
Amazon hat bisher wohl nichts unternommen
Scheinbar hat Mozilla diese Sicherheitslücke mit Amazon geteilt und sogar Lösungen unterbreitet. Jedoch hat Amazon bisher keine Schritte unternommen, um sie zu beheben.
Mit der Deauther-Technik ist es möglich, den Router im WLAN so umzustellen, dass dieser den Befehl an Geräte zum Ausloggen weitergibt. Diese Befehle können so oft erneut gesendet werden, dass das WLAN sogar unbrauchbar wird.
Offizielles Statement seitens Amazon bzw. Ring
Nach Veröffentlichung dieses Artikels hat uns Amazon bzw. Ring direkt mitgeteilt, was sie zu diesem Thema meinen:
Die Sicherheit unsererKund:innennehmen wir sehr ernst. Wie zahlreiche andere smarte Geräte können auch Ring-Geräte von illegalen, zielgerichteten Störungsversuchen der Wi-Fi-Verbindung betroffen sein. Wir versuchen nach Möglichkeit, unsereKund:innenzu benachrichtigen, wenn ihre Geräte aufgrund einer Störung ihrer Wi-Fi-Verbindung offline gehen, und werden unsere Systeme im Interesse unsererKund:innenweiter absichern.
Dazu haben sie folgende Hintergrundinfo an uns weitergereicht:
Viele der von den Analysten aufgezeigten Schwachstellen stellen für unsere Kund:innen nur ein geringes Risiko dar, da die meisten dieser Schwachstellen mehrere Angriffe (Multi-Exploit-Chain), Social Engineering oder die physische Kontrolle über das Gerät der Kund:innen erfordern würden.
Wenn du dich zum Thema austauschen willst, dann schau doch mal in unserer „Smarte Überwachungskameras Gruppe“ auf Facebook vorbei. Dort findest du eine riesige Community, mit der du dich zum Thema Überwachung austauschen kannst!
Hinterlasse uns einen Kommentar
Mit der Nutzung dieses Formulars, erklärst du dich mit der Speicherung und Verarbeitung deiner Daten durch diese Website einverstanden. Weitere Informationen kannst du der Datenschutzerklärung entnehmen.