Bei Amazons Tochterunternehmen Ring wurde eine Sicherheitslücke bekannt, die es ermöglicht die Kombination aus Türklingel und Überwachungskamera des Unternehmens zu manipulieren, die Amazon mit dem Slogan „Mit Ring wissen Sie immer als Erster Bescheid, ob Sie Besuch haben“ bewirbt.
Das Sicherheitsunternehmen Dojo by Bullguard hat eine Sicherheitslücke gefunden, die es Angreifern erlaubt die Videoaufnahmen der Ring-Kamera auszulesen und sie sogar auszutauschen. Es ist so möglich, dass die Übertragung der Türkamera, die der Besitzer per Smartphone-App empfängt, ausgelesen und sogar vor dem Versenden ausgetauscht werden. In der Praxis könnte ein Angreifer so erst ein Video einer vertrauenswürdigen Person mitschneiden und später das Video nutzen, um sich selbst zu Zugang zur Wohnung zu erschleichen.
Verschlüsselung falsch implementiert
Möglich ist dies laut Dojo, da Ring statt des Standard-Verschlüsselung des Internettelefonie-Protokolls SIP/RTP eine eigene Verschlüsselungsmethode nutzt, die von den Sicherheitsexperten umgangen werden konnte. Um die Sicherheitslücke ausnutzen zu können, benötigen Angreifer jedoch Zugriff auf die Datenpakete der Ring-Kamera, den sie zum Beispiel erlangen können, wenn sie sich im gleiche WLAN befinden.
Golem.de hat inzwischen von Ring die Information erhalten, dass in der neusten Softwareversion die Sicherheitslücke geschlossen wurde. Da die Software sich nicht automatisch aktualisiert, sollten alle Besitzer von Ring-Hardware zeitnah die Aktualisierung manuell durchführen.
