Amazons Türklingel verrät das heimische WLAN-Passwort an Lauscher

Knopf, Tür, Klingel Bildquelle: Public Domain
Günstige Preise bei vernetzter Elektronik kommen in der Regel vor allem zustande, weil der Hersteller zuerst an der Sicherheit spart. Das zeigte sich nun auch wieder einmal, als Security-Forscher Amazons "smarte" Türklingeln unter die Lupe nahmen. Hier setzten die Entwickler insbesondere bei der Einrichtung des Systems auf das Prinzip Hoffnung und gingen einfach mal davon aus, dass während der Installation hoffentlich niemand versuchte, den Datenverkehr auf den Funkkanälen mitzuhören. Denn sensible Informationen wie beispielsweise das Passwort zum geschützten WLAN des jeweiligen Haushaltes wurden erst einmal komplett im Klartext durch die Luft geschickt.

Die Ersteinrichtung der Amazon Ring erfolgt über die zugehörige Smartphone-App. Diese spannt ein vorübergehendes eigenes WLAN auf, in dem eigentlich nur die App und das "Türbeobachtungs-System" miteinander kommunizieren sollen. Die Entwickler waren offenbar der Ansicht, dass es daher nicht nötig ist, die Kommunikation weiter abzusichern - wohl weil man einfach annimmt, dass in dem jeweiligen Moment schon kein Lauscher in der Nähe sein wird. Also schickt man alle benötigten Informationen inklusive des WLAN-Passwortes einfach mal im Klartext über die Luftschnittstelle.

Lauscher mit offenen Ohren

In der Praxis läuft es allerdings eher nicht so, dass ein Angreifer nur zufällig zur passenden Zeit am richtigen Ort sein muss, um die Daten abzugreifen. Für gewöhnlich verwenden Nutzer, die fremden WLAN-Traffic ausspionieren wollen, eher permanent lauschende Systeme und durchforsten die aufgezeichneten Informationen dann mehr oder weniger automatisiert nach brauchbaren - also unverschlüsselten - Daten.

Die Kenntnis des Passwortes ist dabei ein tiefergehendes Problem, als so mancher annehmen wird. Denn der Zugang Unbefugter zum heimischen WLAN ermöglicht diesen nicht nur, den Netzzugang mitzunutzen. Es ist auch gut möglich, weitergehende Spionage-Aktivitäten zu entfalten oder Angriffe durchzuführen. Insbesondere auch deshalb, weil viele Geräte wie Router oder auch Smart-TVs einem System im eigenen Netzwerk sehr viel mehr Vertrauen entgegenbringen als einer Kontaktaufnahme aus dem offenen Internet.

Besitzer eines solchen Produktes sollten aktuell aber auf jeden Fall prüfen, dass die Aktualisierungs-Funktion funktioniert. "Wir haben bereits ein automatisches Sicherheits-Update veröffentlicht und den Fehler damit behoben", erklärte man seitens des Unternehmens.

Siehe auch: Amazon: Smarte Türklingel soll Zusteller in eure Wohnung lassen Knopf, Tür, Klingel Knopf, Tür, Klingel Public Domain
Diese Nachricht empfehlen
Kommentieren27
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 09:10 Uhr OneOdio USB C Adapter Dex Station mit 4K HDMI, USB C Hub mit PD Charging Port, Unterstützt SD/SDHC/SDXC/Micro sd/Kartenleser, Kompatibel mit MacBook Pro 2015/2016/2017/2018, Samsung Galaxy S8, HuaweiOneOdio USB C Adapter Dex Station mit 4K HDMI, USB C Hub mit PD Charging Port, Unterstützt SD/SDHC/SDXC/Micro sd/Kartenleser, Kompatibel mit MacBook Pro 2015/2016/2017/2018, Samsung Galaxy S8, Huawei
Original Amazon-Preis
35,99
Im Preisvergleich ab
35,99
Blitzangebot-Preis
28,79
Ersparnis zu Amazon 20% oder 7,20
Im WinFuture Preisvergleich

Amazons Aktienkurs in Euro

Amazon Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden