Amazons Türklingel verrät das heimische WLAN-Passwort an Lauscher
Günstige Preise bei vernetzter Elektronik kommen in der Regel vor allem zustande, weil der Hersteller zuerst an der Sicherheit spart. Das zeigte sich nun auch wieder einmal, als Security-Forscher Amazons "smarte" Türklingeln unter die Lupe nahmen.
Hier setzten die Entwickler insbesondere bei der Einrichtung des Systems auf das Prinzip Hoffnung und gingen einfach mal davon aus, dass während der Installation hoffentlich niemand versuchte, den Datenverkehr auf den Funkkanälen mitzuhören. Denn sensible Informationen wie beispielsweise das Passwort zum geschützten WLAN des jeweiligen Haushaltes wurden erst einmal komplett im Klartext durch die Luft geschickt.
Die Ersteinrichtung der Amazon Ring erfolgt über die zugehörige Smartphone-App. Diese spannt ein vorübergehendes eigenes WLAN auf, in dem eigentlich nur die App und das "Türbeobachtungs-System" miteinander kommunizieren sollen. Die Entwickler waren offenbar der Ansicht, dass es daher nicht nötig ist, die Kommunikation weiter abzusichern - wohl weil man einfach annimmt, dass in dem jeweiligen Moment schon kein Lauscher in der Nähe sein wird. Also schickt man alle benötigten Informationen inklusive des WLAN-Passwortes einfach mal im Klartext über die Luftschnittstelle.
Die Kenntnis des Passwortes ist dabei ein tiefergehendes Problem, als so mancher annehmen wird. Denn der Zugang Unbefugter zum heimischen WLAN ermöglicht diesen nicht nur, den Netzzugang mitzunutzen. Es ist auch gut möglich, weitergehende Spionage-Aktivitäten zu entfalten oder Angriffe durchzuführen. Insbesondere auch deshalb, weil viele Geräte wie Router oder auch Smart-TVs einem System im eigenen Netzwerk sehr viel mehr Vertrauen entgegenbringen als einer Kontaktaufnahme aus dem offenen Internet.
Besitzer eines solchen Produktes sollten aktuell aber auf jeden Fall prüfen, dass die Aktualisierungs-Funktion funktioniert. "Wir haben bereits ein automatisches Sicherheits-Update veröffentlicht und den Fehler damit behoben", erklärte man seitens des Unternehmens.
Siehe auch: Amazon: Smarte Türklingel soll Zusteller in eure Wohnung lassen
Die Ersteinrichtung der Amazon Ring erfolgt über die zugehörige Smartphone-App. Diese spannt ein vorübergehendes eigenes WLAN auf, in dem eigentlich nur die App und das "Türbeobachtungs-System" miteinander kommunizieren sollen. Die Entwickler waren offenbar der Ansicht, dass es daher nicht nötig ist, die Kommunikation weiter abzusichern - wohl weil man einfach annimmt, dass in dem jeweiligen Moment schon kein Lauscher in der Nähe sein wird. Also schickt man alle benötigten Informationen inklusive des WLAN-Passwortes einfach mal im Klartext über die Luftschnittstelle.
Lauscher mit offenen Ohren
In der Praxis läuft es allerdings eher nicht so, dass ein Angreifer nur zufällig zur passenden Zeit am richtigen Ort sein muss, um die Daten abzugreifen. Für gewöhnlich verwenden Nutzer, die fremden WLAN-Traffic ausspionieren wollen, eher permanent lauschende Systeme und durchforsten die aufgezeichneten Informationen dann mehr oder weniger automatisiert nach brauchbaren - also unverschlüsselten - Daten.Die Kenntnis des Passwortes ist dabei ein tiefergehendes Problem, als so mancher annehmen wird. Denn der Zugang Unbefugter zum heimischen WLAN ermöglicht diesen nicht nur, den Netzzugang mitzunutzen. Es ist auch gut möglich, weitergehende Spionage-Aktivitäten zu entfalten oder Angriffe durchzuführen. Insbesondere auch deshalb, weil viele Geräte wie Router oder auch Smart-TVs einem System im eigenen Netzwerk sehr viel mehr Vertrauen entgegenbringen als einer Kontaktaufnahme aus dem offenen Internet.
Besitzer eines solchen Produktes sollten aktuell aber auf jeden Fall prüfen, dass die Aktualisierungs-Funktion funktioniert. "Wir haben bereits ein automatisches Sicherheits-Update veröffentlicht und den Fehler damit behoben", erklärte man seitens des Unternehmens.
Siehe auch: Amazon: Smarte Türklingel soll Zusteller in eure Wohnung lassen
Thema:
Amazons Aktienkurs in Euro
Videos zum Thema Amazon
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
-
Wanbo Togo Pro: Gimbal-Beamer für Urlaub und Co. im Test
-
Ctone Matrix Mini M2: Mini-PC mit viel Speicher fürs Geld im Test
-
Forza Horizon 6: Fehlermeldung beim ersten Start - Was nun zu tun ist
-
Klein, günstig aber mit Schwächen: Magcubic Mini-Beamer im Test
Beiträge aus dem Forum
Interessante Links
Neue Nachrichten
- Top-Tarif im O2-Netz: Jetzt 25 GB 5G dauerhaft für nur 4,99 Euro
- Microsoft Edge erlaubt bald den Login mit einem Google-Konto
- Tim Cook warnt: Preise für Apple-Produkte werden bald deutlich steigen
- Minus 15 Prozent: Speicherkrise trifft die Smartphone-Hersteller hart
- Massiver Firewall-Hack: Viele der wichtigsten Netze der Welt geknackt
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Microsoft kippt Lizenzmodell: Copilot Cowork mit Verbrauchsabrechnung
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen