Nachrichten

WLAN-Passwort gefährdet

Bitdefender findet Schwachstelle in Amazons Video-Türklingel Ring

Internet | HT4U.net
Die Sicherheitsexperten von Bitdefender untersuchten kürzlich einige IoT-Gerätschaften, darunter auch Amazons Video-Türklingel „Ring Video Doorbell Pro“, und fanden dabei eine Schwachstelle, über die Angreifer die WLAN-Passwörter der Benutzer des Geräts abgreifen könnten.

Die Video-Türklingel ist ein praktisches Produkt, das aber leider – wie so viele Geräte eines IoT-Netzwerks – anfällig für Hackerangriffe ist. Über die Schwachstelle können Angreifer die Kommunikation zwischen der Türklingel und dem Benutzer abfangen.

Wenn Fremde nur auf die Türklingel zugreifen könnten, wäre das halb so wild, leider können sie mit dem abgegriffenen Passwort aber auf das gesamte Netzwerk zugreifen. Und somit auch auf andere Geräte wie Sprachassistenten, NAS-Server und sogar Computer, die entweder gar nicht oder nur mit einem unsicheren Passwort geschützt sind.

An der Schnittstelle zur Außenwelt machen sich Viele Sorgen um die Sicherheit und verwenden starke Passwörter (z. B. fürs WLAN). Aber wer ändert schon die Standardbenutzernamen und -passwörter für den Router oder den vernetzten Fernseher?
Wenn sie einmal im Netzwerk sind, können Angreifer über einen bestehenden Mechanismus im WLAN-Protokoll (IEEE 802.11) der Türklingel die Authentifizierung entziehen. Einen solchen Vorgang würde die Türklingel normalerweise nur von einer bestimmten MAC-Adresse akzeptieren, aber die MAC-Adresse kann mit entsprechenden Tools ausgespäht und imitiert werden.

Wenn der Eigentümer der Türklingel dann merkt, dass sie nicht mehr mit dem Netzwerk verbunden ist, wird er sie wahrscheinlich zurücksetzen und erneut einrichten. Und da liegt das Problem. Die Kommunikation mit der Türklingel erfolgt über HTTP, und das macht das WLAN-Passwort sichtbar.

Amazon wurde über den Umstand informiert und hat die Schwachstelle danach schnell geschlossen. Inzwischen erfolgt eine verschlüsselte Kommunikation. Besitzer solcher Modelle sollten sich ggf. bei Amazon erkundigen, welche Schritte ihrerseits umgesetzt werden müssen, damit man nicht länger von der Sicherheitslücke betroffen ist.
[]







Stichworte zur Meldung: Bitdefender Amazon Ring