![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Die IoT-Security-Experten von BullGuard und Dojo haben eine bislang unbekannte Sicherheitsl\u00fccke in der vernetzten Video-T\u00fcrklingel der Amazon-Tochter Ring aufgedeckt: Audio- und\/oder Videomaterial wurde unverschl\u00fcsselt an die Ring-App \u00fcbertragen und war somit anf\u00e4llig f\u00fcr Angriffe von au\u00dfen. Die Schwachstelle wurde mittlerweile behoben.<\/p>\n
<\/p>\n
Die vernetzte Video-T\u00fcrklingel wurde von Ring, einem Tochter-Unternehmen von Amazon, auf den Markt gebracht. Sie besteht aus einer intelligenten T\u00fcrklingel mit eingebauter Sicherheitskamera, die ihr Bild an eine mobile App \u00fcbertr\u00e4gt. Ist der Nutzer zum Beispiel nicht zuhause, kann er von unterwegs sehen, wer klingelt, und dem Besucher \u2013 bei einem installierten Smart Lock System \u2013 von unterwegs die T\u00fcr \u00f6ffnen. <\/p>\n
Die IoT-Security-Experten um Yossi Atias fanden heraus, dass Audio- und\/oder Videomaterial unverschl\u00fcsselt an die Ring-App \u00fcbertragen wurde. Die Sicherheitsl\u00fccke bestand zwischen dem Cloud-Service und der mobilen Ring-App. Die fehlende Verschl\u00fcsselung h\u00e4tte es Hackern oder Dieben zum einen erm\u00f6glicht, falsche Bilder an die App weiterzugeben, um sich Zutritt zum Haus oder zur Wohnung zu verschaffen. Zum anderen h\u00e4tte die Schwachstelle ausgenutzt werden k\u00f6nnen, um willk\u00fcrlich die Umgebung zu \u00fcberwachen. <\/p>\n
Im Hack gelang es dem IoT-Security-Team von Dojo und BullGuard, den Videofeed so zu ver\u00e4ndern, dass der Nutzer glaubte, ein Bekannter stehe vor der T\u00fcr, dem er gutgl\u00e4ubig die Wohnungst\u00fcr \u00f6ffnen k\u00f6nne. <\/p>\n
\u201eRing ist eine angesehene Marke, doch die Schwachstelle, die wir in der Video-T\u00fcrklingel aufgedeckt haben, zeigt, wie anf\u00e4llig IoT-Ger\u00e4te f\u00fcr Angriffe sind\", erkl\u00e4rt Atias. \u201eDiese besondere Schwachstelle ist komplex, da sie sich zwischen Cloud und mobiler Ring-App befindet und zum Tragen kommt, wenn der Besitzer der Video-T\u00fcrklingel nicht zu Hause ist. Erschwerend kommt hinzu, dass der durchschnittliche Nutzer die Manipulation nicht bemerken w\u00fcrde \u2013 mit weitreichenden Folgen, wenn einem scheinbar bekannten Menschen die T\u00fcr ge\u00f6ffnet wird.\" <\/p>\n
Au\u00dferdem erm\u00f6glicht die \u00dcberwachung mittels der Sicherheitskamera das Ausspionieren und Sammeln pers\u00f6nlicher Informationen: Gewohnheiten im Haushalt \u00fcber Zeiten, wann Bewohner zuhause sind oder nicht bis hin zu Namen und Details von Familienmitgliedern. Diese Daten k\u00f6nnen Hacker f\u00fcr weitere Angriffe nutzen. \u201eDie Sicherheit von Ger\u00e4ten ist nur so stark wie ihre schw\u00e4chste Stelle\", erg\u00e4nzt Yossi Atias. \u201eBei der Verarbeitung sensibler Daten wie von einer Video-T\u00fcrklingel ist eine sichere \u00dcbertragung nicht nur eine Funktion von vielen, sondern ein Muss.\" <\/p>\n
Das Team um Yossi Atias konnte sich problemlos Zugang zum Datenverkehr des smarten T\u00fcrsystems verschaffen: War der Nutzer zu Hause, so war es lediglich notwendig, Zugriff auf das gleiche WLAN-Netzwerk zu erhalten \u2013 entweder \u00fcber das Knacken einer schwachen Netzwerkverschl\u00fcsselung oder \u00fcber ein ungesch\u00fctztes Smart-Home-Ger\u00e4t. War der Nutzer unterwegs, musste in seiner N\u00e4he eine Wi-Fi-Verbindung als \u201eFalle\" er\u00f6ffnet und gewartet werden, bis er sich mit ihr verbindet oder einem gemeinsamen \u00f6ffentlichen Netzwerk beitritt. Sobald sich der Hacker im gleichen Netzwerk wie der Nutzer befand, konnte er \u00fcber einen einfachen ARP-Spoof<\/a> den Datenverkehr von Ring erfassen, bevor er ihn an die mobile App weiterleitete. Dar\u00fcber hinaus erlaubten bestimmte 3G\/4G-Konfigurationen auch b\u00f6swillige Ver\u00e4nderungen oder Angriffe innerhalb des Netzwerks. Die Verschl\u00fcsselung des Upstream-RTP-Verkehrs (Real-Time Transport Protocol<\/a>) erschwerten die F\u00e4lschung nicht, wenn der Downstream-Verkehr nicht sicher ist, und die Verschl\u00fcsselung der Downstream-SIP-\u00dcbertragung (Session Initiation Protocol<\/a>) h\u00e4tten das Abfangen des Streams nicht behindert. <\/p>\n Die Sicherheitsl\u00fccke der vernetzten Video-T\u00fcrklingel von Ring wurde w\u00e4hrend des routinem\u00e4\u00dfigen Ethical Hacking entdeckt. Dabei testen die Experten von Dojo und BullGuard verschiedene IoT-Ger\u00e4te, um die F\u00e4higkeiten der Dojo Intelligent IoT Platform (DIP)<\/a> zur Verteidigung gegen potenzielle Cyber-Angriffe kontinuierlich zu verbessern. Amazon hat bereits eine neue Version der Ring-App ver\u00f6ffentlicht, in der diese Schwachstelle behoben wurde, so dass das Ger\u00e4t nun vor dieser Art von Angriffen gesch\u00fctzt ist. <\/p>\n Umfangreiche Informationen zum Hack und zur Sicherheitsl\u00fccke bei der Video-T\u00fcrklingel von Ring sind hier<\/a> auf dem Blog von Dojo zu finden.<\/p>\n","protected":false},"excerpt":{"rendered":" Die IoT-Security-Experten von BullGuard und Dojo haben eine bislang unbekannte Sicherheitsl\u00fccke in der vernetzten Video-T\u00fcrklingel der Amazon-Tochter Ring aufgedeckt: Audio- und\/oder Videomaterial wurde unverschl\u00fcsselt an die Ring-App \u00fcbertragen und war somit anf\u00e4llig f\u00fcr Angriffe von au\u00dfen. Die Schwachstelle wurde mittlerweile … Weiterlesen