Überwachungskameras dienen unter anderem dem Zweck, im Zweifel Kriminelle zu dokumentieren. Doch was, wenn dies einfach umgangen werden kann?
Bei Ring-Überwachungskameras gibt es eine Sicherheitslücke, die sich womöglich Einbrecher:innen zunutze machen können. Sicherheitsforscher von Cure53 im Auftrag von Mozilla wiesen jetzt auf die Problematik bei Amazons Ring Wireless Dorbell hin, wie Golem meldet.
So wird die Funktion der Kamera gestört
Mit sogenannter Deauther-Technik ist es grundsätzlich möglich, den Router im WLAN so einzustellen, dass dieser andere Geräte im Netz dazu auffordert, sich auszuklinken. Wenn Deauth-Befehle immer wieder gesendet werden, lässt sich das WLAN damit unbenutzbar machen. Das kann wiederum dazu führen, dass beispielsweise auch Kameras oder andere Überwachungsgeräte im Heimnetz deaktiviert werden. Nachgewiesen funktioniert das Golem zufolge bei Technik von Arlo oder Google Nest.
Das deutsche Cybersicherheitsunternehmen Cure53 entdeckte bei einem sogenannten Penetrationstest im Herbst des letzten Jahres, dass dies auch bei dem Ring-Modell der Fall ist. Böswillige könnten die Schwachstellen ausnutzen, um das Gerät mit leicht zugänglichen Tools vom Internet zu trennen. Anschließend könnten sie „die Türklingel offline setzen und ihre Aktivitäten unaufgezeichnet lassen – was den eigentlichen Zweck des Produkts untergräbt. Selbst nachdem die Türklingel wieder mit dem Internet verbunden ist, erhält der Benutzer keine Benachrichtigung über den Angriff“, heißt es in einer entsprechenden Pressemeldung von Mozilla.
Mehr zum Thema:
Sicherheitslücke noch nicht behoben
Mozilla soll Amazon innerhalb der üblichen Frist von 90 Tagen über den Missstand aufmerksam gemacht haben. Bislang sei diese jedoch nicht behoben worden, weshalb das Tech-Unternehmen jetzt öffentlich darauf aufmerksam machte. Im Zuge dessen weist der bekannte Browser-Betreiber darauf hin, dass diese Information „nur wenige Tage nach dem 5,8 Millionen Dollar schweren Vergleich von Ring mit der Federal Trade Commission (FTC) wegen anderer schwerwiegender Datenschutz- und Sicherheitsprobleme“ komme. In den USA würden über 10 Millionen Leute die Überwachungstechnik nutzen, womit Ashley Boyd, VP of Global Advocacy bei Mozilla, zufolge Verantwortung einhergehe, „wie die Gewährleistung einer starken Sicherheit und die schnelle Behebung von Schwachstellen.“
Gegenüber netzpolitik.org äußerte sich Amazon zu dem Fall. Man nehme die Sicherheit der Kundschaft ernst. Gleichsam verweist das Unternehmen darauf, dass generell smarte Geräte und somit auch Ring-Geräte von den beschriebenen Angriffen betroffen sein können. „Wir prüfen derzeit, wie wir unsere Kunden über solche Störversuche informieren können“, so ein Sprecher.