![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Sicherheitsspezialisten von Bitdefender haben gerade eine Schwachstelle in der Ring Video Doorbell Pro IoT publik gemacht. Die smarte T\u00fcrklingel von Amazon verr\u00e4t WLAN-Anmeldeinformationen des Besitzers. Die Schwachstelle ist inzwischen behoben. <\/p>\n
<\/p>\n
Im Zuge des Trends zum vernetzten Heim sind auch smarte T\u00fcrklingeln mit Video- und Benachrichtigungsfunktionen \u00fcber die Community der Smart-Home-Enthusiasten hinaus sehr popul\u00e4r geworden: Die Ring Video Doorbell Pro IoT geh\u00f6rt zu den beliebtesten Smart Devices auf dem Amazon Marktplatz. Die Ring Video Doorbell Pro der Amazon-Tochter bietet Funktionen wie Video, Gegensprechfunktion und Bewegungsmelder. Das beliebte Ger\u00e4t hat fast 400 Bewertungen und mehr als 200 beantwortete Fragen auf der Amazon.de Website. <\/p>\n
Pers\u00f6nlich bin ich immer recht skeptisch bez\u00fcglich dieser Gadgets, wei\u00df man doch nie, wo seine Daten hingehen und welche Schwachstellen es gibt. Denn Sicherheitsforscher zeigen immer wieder gravierende Sicherheitsl\u00fccken in Smart-Home-Ger\u00e4ten auf. In vielen F\u00e4llen beeintr\u00e4chtigen diese nicht nur die Sicherheit des smarten Haushaltsger\u00e4ts selbst, sondern bieten Zugriff auf weitere Ger\u00e4te und Daten auf PCs, Mobilger\u00e4ten oder Netzwerkspeichern, die sich im gleichen Netzwerk befinden. So gehen auch in diesem Fall die m\u00f6glichen Konsequenzen weit \u00fcber den illegitimen Zugang auf die Sicherheitskamera und den Diebstahl von Videoaufnahmen hinaus<\/p>\n
Die mittlerweile geschlossenen Schwachstelle in Ring Video Doorbell Pro IoT gab einem Angreifer Zugriff auf das WLAN-Passworts des Benutzers. Damit hatte er vollen Zugriff auf das Netzwerk und unmittelbaren Zugriff auf Ger\u00e4te, die keine weitere Authentifizierung erfordern, zum Beispiel Smart TVs. Ein Angreifer konnte zum Beispiel:<\/p>\n
Der Angriff konnte dabei vonstatten gehen, ohne Spuren zu hinterlassen oder vom Anwender bemerkt zu werden. <\/p>\n
Der Grund: Die App zum Zugriff auf die Door Bell schickte Anmeldeinformationen im Klartext. Die Schwachstelle bestand im Kern darin, dass die zugeh\u00f6rige mobile App w\u00e4hrend der Konfigurationsphase die WLAN-Netzwerk-Anmeldeinformationen im Klartext an Ring Video Doorbell Pro IoT sendete. <\/p>\n Der Angreifer ben\u00f6tigte dabei keinerlei Vorwissen \u00fcber das Netzwerk des Opfers und musste f\u00fcr das \u201eSniffen\" der WLAN-Pakete auch nicht mit dessen WLAN verbunden sein.<\/p>\n Bitdefender hat die Schwachstelle an den Hersteller gemeldet, der ein Update bereitstellte. Benutzer der smarten T\u00fcrklingel m\u00fcssen nicht aktiv werden. Das Ger\u00e4t hat bereits ein automatisches Sicherheitsupdate erhalten, das die Schwachstelle behebt. <\/p>\n Um auf der sicheren Seite zu sein, k\u00f6nnen Anwender pr\u00fcfen, ob sie das neueste Update installiert haben. Wenn dies der Fall ist, sind sie sicher. Bitdefender hat die Schwachstelle in einem White Paper dokumentiert, das auf der Bitdefender-Webseite<\/a> kostenlos verf\u00fcgbar ist.<\/p>\n","protected":false},"excerpt":{"rendered":" Sicherheitsspezialisten von Bitdefender haben gerade eine Schwachstelle in der Ring Video Doorbell Pro IoT publik gemacht. Die smarte T\u00fcrklingel von Amazon verr\u00e4t WLAN-Anmeldeinformationen des Besitzers. Die Schwachstelle ist inzwischen behoben.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[3081,4328],"class_list":["post-224714","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-geraete","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/224714","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=224714"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/224714\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=224714"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=224714"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=224714"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"Door-Bell-App\"](\"https:\/\/i.imgur.com\/xME63Hk.jpg\" "\\"Door-Bell-App\\"")
<\/a>
(Door-Bell-App)<\/p>\n\n
Ein Update ist verf\u00fcgbar<\/h2>\n