Sicherheitslücke in Ring Video Doorbell Pro verrät WLAN-Daten

Sicherheitsspezialisten von Bitdefender haben gerade eine Schwachstelle in der Ring Video Doorbell Pro IoT publik gemacht. Die smarte Türklingel von Amazon verrät WLAN-Anmeldeinformationen des Besitzers. Die Schwachstelle ist inzwischen behoben.

Im Zuge des Trends zum vernetzten Heim sind auch smarte Türklingeln mit Video- und Benachrichtigungsfunktionen über die Community der Smart-Home-Enthusiasten hinaus sehr populär geworden: Die Ring Video Doorbell Pro IoT gehört zu den beliebtesten Smart Devices auf dem Amazon Marktplatz. Die Ring Video Doorbell Pro der Amazon-Tochter bietet Funktionen wie Video, Gegensprechfunktion und Bewegungsmelder. Das beliebte Gerät hat fast 400 Bewertungen und mehr als 200 beantwortete Fragen auf der Amazon.de Website.

Persönlich bin ich immer recht skeptisch bezüglich dieser Gadgets, weiß man doch nie, wo seine Daten hingehen und welche Schwachstellen es gibt. Denn Sicherheitsforscher zeigen immer wieder gravierende Sicherheitslücken in Smart-Home-Geräten auf. In vielen Fällen beeinträchtigen diese nicht nur die Sicherheit des smarten Haushaltsgeräts selbst, sondern bieten Zugriff auf weitere Geräte und Daten auf PCs, Mobilgeräten oder Netzwerkspeichern, die sich im gleichen Netzwerk befinden. So gehen auch in diesem Fall die möglichen Konsequenzen weit über den illegitimen Zugang auf die Sicherheitskamera und den Diebstahl von Videoaufnahmen hinaus

Sicherheitslücke entdeckt

Die mittlerweile geschlossenen Schwachstelle in Ring Video Doorbell Pro IoT gab einem Angreifer Zugriff auf das WLAN-Passworts des Benutzers. Damit hatte er vollen Zugriff auf das Netzwerk und unmittelbaren Zugriff auf Geräte, die keine weitere Authentifizierung erfordern, zum Beispiel Smart TVs. Ein Angreifer konnte zum Beispiel:

• den Netzwerkverkehrs abfangen und Man-in-the-Middle-Angriffe ausführen
• auf alle lokalen Speicher, zum Beispiel NAS, zugreifen und somit Zugang zu privaten Fotos, Videos und andere Arten von Informationen erhalten
• alle Schwachstellen nutzen, die in den mit dem lokalen Netzwerk verbundenen PCs oder Mobilgeräten vorhanden sind, und damit vollen Zugriff auf jedes Gerät erhalten, inklusive Zugang auf Emails oder Gespräche

Der Angriff konnte dabei vonstatten gehen, ohne Spuren zu hinterlassen oder vom Anwender bemerkt zu werden.

(Door-Bell-App)

Der Grund: Die App zum Zugriff auf die Door Bell schickte Anmeldeinformationen im Klartext. Die Schwachstelle bestand im Kern darin, dass die zugehörige mobile App während der Konfigurationsphase die WLAN-Netzwerk-Anmeldeinformationen im Klartext an Ring Video Doorbell Pro IoT sendete.

• Angreifer konnten durch das kontinuierliche Senden von Deauthentifizierungspaketen dafür sorgen, dass die Cloud-basierte App die Verbindung zum Gerät verliert und den Benutzer auffordert, das Gerät neu zu konfigurieren.
• Im nächsten Zug konnte der Hacker die unverschlüsselten Pakete erkennen und die sensiblen Daten herausfinden, die er für die Verbindung mit dem WLAN des Benutzers benötigt.

Der Angreifer benötigte dabei keinerlei Vorwissen über das Netzwerk des Opfers und musste für das „Sniffen" der WLAN-Pakete auch nicht mit dessen WLAN verbunden sein.

Ein Update ist verfügbar

Bitdefender hat die Schwachstelle an den Hersteller gemeldet, der ein Update bereitstellte. Benutzer der smarten Türklingel müssen nicht aktiv werden. Das Gerät hat bereits ein automatisches Sicherheitsupdate erhalten, das die Schwachstelle behebt.

Um auf der sicheren Seite zu sein, können Anwender prüfen, ob sie das neueste Update installiert haben. Wenn dies der Fall ist, sind sie sicher. Bitdefender hat die Schwachstelle in einem White Paper dokumentiert, das auf der Bitdefender-Webseite kostenlos verfügbar ist.