Amazon Ring-Türklingeln haben Heim-WLAN-Passwörter Hackern zugänglich gemacht

Amazon Ring-Türklingeln haben Heim-WLAN-Passwörter Hackern zugänglich gemacht
Quelle: press.aboutamazon.com/

Sicherheitsforscher haben eine Sicherheitsanfälligkeit in Türklingeln entdeckt, die die Kennwörter für die Wi-Fi-Netzwerke enthüllt, mit denen sie verbunden waren.

Laut Bitdefender sendet die Amazon-eigene Türklingel die WLAN-Passwörter der Eigentümer im Klartext, wenn die Türklingel dem lokalen Netzwerk beitritt. Dadurch können Hacker in der Nähe das WLAN-Passwort abfangen und auf das Netzwerk zugreifen, um größere Angriffe zu starten oder eine Überwachung durchzuführen.

„Bei der ersten Konfiguration des Geräts muss die Smartphone-App die Anmeldeinformationen für das drahtlose Netzwerk senden. Dies geschieht unsicher über einen ungeschützten Zugangspunkt “, so Bitdefender. “Sobald dieses Netzwerk eingerichtet ist, stellt die App automatisch eine Verbindung her, fragt das Gerät ab und sendet die Anmeldeinformationen an das lokale Netzwerk.”
All dies erfolgt jedoch über eine unverschlüsselte Verbindung, wodurch das WLAN-Kennwort angezeigt wird, das drahtlos gesendet wird.

Amazon hat die Sicherheitslücke bereits behoben

Amazon hat die Sicherheitslücke in allen Ring-Geräten im September behoben, aber die Sicherheitslücke wurde erst heute bekannt gegeben.
Dies ist ein weiteres Beispiel für Smart-Home-Technologie, die unter Sicherheitsproblemen leidet. So sehr Smart-Home-Geräte dazu dienen, unser Leben zu vereinfachen und die Sicherheit von Haushalten zu verbessern, finden Forscher immer wieder Schwachstellen, die ihnen den Zugriff auf genau das ermöglichen, was sie schützen möchten.


Share This