Wenn Sie ein intelligentes Sicherheitsgerät an Ihr Heimnetzwerk anschließen, gehen Sie davon aus, dass es zu Ihrer Sicherheit beiträgt. Bedauerlicherweise kann es sein, dass einige Besitzer dadurch auf andere Weise entlarvt werden. Sicherheitsforscher des Internet-of-Things-Sicherheitsunternehmens Dojo by BullGuard betraten die Bühne Mobiler Weltkongress ein hacken Amazon Ring Video-Türklingel in Echtzeit. Der erfolgreiche Exploit nutzte eine Sicherheitslücke aus, die Audio- und Videoübertragungen für Angreifer Dritter offenlegen könnte.
Der Angriff ist etwas kompliziert, funktioniert aber folgendermaßen: Ein Angreifer verschafft sich Zugriff auf das WLAN-Netzwerk einer Person, Entweder durch Erraten des Passworts, Knacken der Verschlüsselung oder Ausnutzen eines anderen damit verbundenen Smart-Home-Geräts Netzwerk. Für den Angriff muss auch der Ring-Besitzer mit demselben Netzwerk verbunden sein. Sobald die Verbindung hergestellt ist, kann der Angreifer Audio- und Videodaten sehen, die von der Ring-Videotürklingel an die vom Eigentümer verwendete Ring-Anwendung übertragen werden. Dieses Filmmaterial wird bei der Übertragung unverschlüsselt übertragen, sodass es leicht abgefangen werden kann, sobald sich ein Hacker Zugang verschafft hat.
Empfohlene Videos
Durch den Zugriff auf Video und Audio der Türklingel ist es für einen Hacker einfacher, den Hausbesitzer und jedes andere Familienmitglied auszuspionieren. Aber der Angreifer könnte noch einen Schritt weiter gehen und tatsächlich sein eigenes Filmmaterial einschleusen. Dazu könnte gehören, dass ein Freund der Familie oder ein anderer regelmäßiger Gast wie ein Babysitter, der an die Tür klopft, gefilmt wird, was der Hacker nutzen könnte, um den Hausbesitzer dazu zu bringen, die Tür aus der Ferne aufzuschließen.
Verwandt
- Kaufratgeber für Ring-Video-Türklingeln: Welche ist die beste für Sie?
- Ring Battery Doorbell Plus bietet eine verbesserte Akkulaufzeit und ein neues Seitenverhältnis
- Arlo erweitert den End-of-Life-Support für ältere Kameras und Türklingeln
„Ring ist eine angesehene IoT-Marke, die Schwachstelle, die wir in der Ring-Video-Türklingel entdeckt haben, offenbart jedoch Selbst hochsichere Geräte sind anfällig für Angriffe“, sagte Yossi Atias, General Manager von Dojo by BullGuard, in einem Stellungnahme. „Diese besondere Sicherheitslücke ist komplex, da sie zwischen der Cloud und der mobilen Ring-App liegt und beim Ring-Video darauf reagiert wird Der Besitzer der Türklingel ist nicht zu Hause – was bedeutet, dass es sich bei dem Paketzusteller, dem Hausputzer oder dem Babysitter möglicherweise nicht um dieselbe Person handelt Deine Tür. Wenn Sie jemanden, von dem Sie glauben, dass Sie ihn kennen, in Ihr Zuhause lassen, könnte das möglicherweise schlimme Folgen haben, insbesondere wenn Ihre Kinder zu Hause sind.“
Wenn Sie ein Ring-Besitzer sind, müssen Sie wegen des Hacks nicht zu sehr in Panik geraten. Amazon wurde auf das Problem aufmerksam gemacht und hat ein Update für seine Ring-App herausgegeben, um die Sicherheitslücke zu beheben. Wenn Sie Ihre App auf dem neuesten Stand halten, sollten Sie vor diesem speziellen Angriff geschützt sein.
„Das Vertrauen unserer Kunden ist uns wichtig und wir nehmen die Sicherheit unserer Geräte ernst“, sagte ein Sprecher von Ring gegenüber Digital Trends. „Das Problem in der Ring-App wurde bereits behoben und wir ermutigen Kunden stets, ihre Apps und Telefonbetriebssysteme auf die neuesten Versionen zu aktualisieren.“
Empfehlungen der Redaktion
- Wie lange halten Video-Türklingeln?
- Benötigen Sie ein Abonnement für eine Ring-Türklingel oder -Kamera?
- Ring Alarm, Video-Türklingeln werden bald kostenlose Funktionen hinter einer Paywall sperren
- Anker gibt endlich Probleme mit der Eufy-Überwachungskamera zu
- 5 Tipps und Tricks für die Ring Video Doorbell
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
