Amazons Türklingel verrät das heimische WLAN-Passwort an Lauscher

Von Christian Kahle am 08.11.2019 08:46 Uhr
27 Kommentare
Günstige Preise bei vernetzter Elektronik kommen in der Regel vor allem zustande, weil der Hersteller zuerst an der Sicherheit spart. Das zeigte sich nun auch wieder einmal, als Security-Forscher Amazons "smarte" Türklingeln unter die Lupe nahmen.

Hier setzten die Entwickler insbesondere bei der Einrichtung des Systems auf das Prinzip Hoffnung und gingen einfach mal davon aus, dass während der Installation hoffentlich niemand versuchte, den Datenverkehr auf den Funkkanälen mitzuhören. Denn sensible Informationen wie beispielsweise das Passwort zum geschützten WLAN des jeweiligen Haushaltes wurden erst einmal komplett im Klartext durch die Luft geschickt.

Die Ersteinrichtung der Amazon Ring erfolgt über die zugehörige Smartphone-App. Diese spannt ein vorübergehendes eigenes WLAN auf, in dem eigentlich nur die App und das "Türbeobachtungs-System" miteinander kommunizieren sollen. Die Entwickler waren offenbar der Ansicht, dass es daher nicht nötig ist, die Kommunikation weiter abzusichern - wohl weil man einfach annimmt, dass in dem jeweiligen Moment schon kein Lauscher in der Nähe sein wird. Also schickt man alle benötigten Informationen inklusive des WLAN-Passwortes einfach mal im Klartext über die Luftschnittstelle.

Lauscher mit offenen Ohren

In der Praxis läuft es allerdings eher nicht so, dass ein Angreifer nur zufällig zur passenden Zeit am richtigen Ort sein muss, um die Daten abzugreifen. Für gewöhnlich verwenden Nutzer, die fremden WLAN-Traffic ausspionieren wollen, eher permanent lauschende Systeme und durchforsten die aufgezeichneten Informationen dann mehr oder weniger automatisiert nach brauchbaren - also unverschlüsselten - Daten.

Die Kenntnis des Passwortes ist dabei ein tiefergehendes Problem, als so mancher annehmen wird. Denn der Zugang Unbefugter zum heimischen WLAN ermöglicht diesen nicht nur, den Netzzugang mitzunutzen. Es ist auch gut möglich, weitergehende Spionage-Aktivitäten zu entfalten oder Angriffe durchzuführen. Insbesondere auch deshalb, weil viele Geräte wie Router oder auch Smart-TVs einem System im eigenen Netzwerk sehr viel mehr Vertrauen entgegenbringen als einer Kontaktaufnahme aus dem offenen Internet.

Besitzer eines solchen Produktes sollten aktuell aber auf jeden Fall prüfen, dass die Aktualisierungs-Funktion funktioniert. "Wir haben bereits ein automatisches Sicherheits-Update veröffentlicht und den Fehler damit behoben", erklärte man seitens des Unternehmens.

Siehe auch: Amazon: Smarte Türklingel soll Zusteller in eure Wohnung lassen
whatsapp
Jede Woche neu: Top-News per E-Mail
27 Kommentare lesen & antworten
Verwandte Themen
Amazon
Desktop-Version anzeigen
Hoch © 2000 - 2019 WinFuture Impressum Datenschutz