Amazons Ring-Kameras gehackt

In den USA macht das Thema 'gehackte Ring-Kameras' im Moment Schlagzeilen. Hacker haben solche Kameras in Kinderzimmern gehackt und die Bewohner belästigt. Dabei war das eigentlich alles absehbar – und gegen die Naivität der Leute kommt man nicht an. Ergänzung: Auf Vice gibt es einen Artikel, der sich mit dem Sicherheitskonzept der Ring-Kameras befasst. Fazit: Um die Sicherheit ist es katastrophal bestellt.


Anzeige

Worum geht es?

Von Amazon gibt es Ring-Cameras, die zur Überwachung eingesetzt werden können. Persönliche würde ich einen großen Bogen um solche Produkte machen, da Bilder und Daten in die USA in die große Amazon-Cloud wandern. Zudem sind die Amazon-Produkte in der Vergangenheit durch eklatante Schwachstellen aufgefallen (siehe Links am Artikelende).

Normale Nutzer, die sich eh mit der Technik kaum auskennen, haben eigentlich wenig Chancen, Sicherheitslücken durch Firmware-Updates auszubügeln. Es laufen also genügend Kameras mit entsprechenden Schwachstellen.

Aktuell wird der Fall einer Amerikanerin in den Medien transportiert. Sie hatte sich eine Ring-Kamera im Zimmer ihrer 8-jährigen Tochter installieren lassen. Idee war, dass sie das Kinderzimmer überwachen kann, wenn sie auf der Arbeit war. Denn Ring-Kameras streamen das Bild auf Amazon-Server, wo es sich per Smartphone-App abrufen lässt.


Anzeige

Vier Tage nach der Installation hat jemand den Zugang zur Kamera gehackt und mit dem Kind über den eingebauten Lautsprecher gesprochen – Ich bin der Weihnachtsmann, willst du meine Freundin sein? Das Video wurde Jessica Holley zugespielt, die es in obigem Tweet geteilt hat.

Vice Motherboard hat den Fall hier aufgegriffen. Bei Spiegel Online ist das Thema in diesem deutschsprachigen Beitrag behandelt worden. Aber das ist wohl kein Einzelfall, wie Bleeping Computer in diesem Beitrag zeigt (dort ist ein längerer Videobeitrag eingebunden). Hacker greifen immer wieder auf Amazon Ring, oder Google Nest IoT-Geräte wie Kameras zu und narren oder verängstigen die Bewohner, indem sie über die Lautsprecher mit diesen sprechen oder Geräusche und Musik senden, die Kamerabilder abgreifen oder sonst irgend etwas manipulieren.

Die Hersteller machen die Nutzer verantwortlich, die keine separaten Zugangsdaten für die IoT-Geräte verwendet hätten und so hackbar gewesen seien. Andererseits wollen die Hersteller, dass das Zeug möglichst einfach zu bedienen und von normalen Anwendern in Betrieb genommen werden kann. Da kommt die Sicherheit halt immer zu kurz. Es braucht wohl noch ein paar handfeste Skandale, bis die Leute aufwachen.

Ring-Kamera-Zugang leicht hackbar?

Ergänzung: Auf Vice gibt es jetzt diesen Artikel, der sich mit der Sicherheit der Ring-Kameras befasst. Die haben die Sicherheit getestet und kamen zum Ergebnis 'grauenvoll'. Ring fehlt es an grundlegenden Sicherheitsfunktionen, was es Hackern leicht macht, die Kameras des Unternehmens zu übernehmen und die Nutzer zu überwachen. Ergänzung 2: Bei heise ist dieser Artikel zum Thema erschienen.

Ähnliche Artikel
US-Polizei kann auf Amazon Ring-Videos zugreifen
Sicherheitslücke in Ring Video Doorbell Pro verrät WLAN-Daten
Sicherheitslücke in Türklingel von Amazon-Tochter Ring


Anzeige

Dieser Beitrag wurde unter IoT, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Amazons Ring-Kameras gehackt

  1. Max sagt:

    "Es braucht wohl noch ein paar handfeste Skandale, bis die Leute aufwachen."

    Nun, es hat eigentlich schon genügend "handfeste Skandale" gegeben, aber gegen die Naivität vieler Mitbürger haben auch sie nicht geholfen. Sie sind und bleiben vermutlich naiv. Warum sich mit etwas auseinandersetzen, was sie im Nachgang fordern, was sie zuvor vernachlässigt haben? Das Thema IT-Sicherheit ist nicht neu und hierzulande kann man sich auch in der Wirtschaft anschauen, wie insbesondere Führungs- und Chefetagen die Sicherheit unterlaufen und sich hinterher wundern, wenn ihre Unternehmen betroffen sind… Halleluja!

    • Die/Das/Der Genderkrankheit*erIn sagt:

      Ein Normalverbraucher muss das Zeug einstecken und einschalten können, und dann muss es richtig laufen, inkl. "Sicherheit".
      Gedöns von wegen "…musst dich halt damit befassen…" o.ä. ist fehl am Platz. Ich hoffe den IT-Typen, die demnächst einen Chirurgen brauchen, sagt der Chirurg auch "Befass dich selbst damit, dann kannst du es selbst operieren! Auf Nimmerwiedersehen."

      • Max sagt:

        Dir ist schon bewusst, dass viele IT-Systeme einen Benutzernamen und ein Passwort brauchen, oder? Genau solche Benutzer sind Apples liebste Kunden: Keinen blassen Schimmer, vielfach keine Grundkenntnisse, perfekt für das eigene Geschäft. Aber wehe, die Sicherheit leidet darunter. Die Hersteller können nicht die Sicherheit für Abermillionen von Kunden übernehmen, da braucht es eine Mitarbeit der Benutzer.

  2. Ben sagt:

    Da fällt mir doch glatt wieder folgender Satz ein:

    "Ich wurde gehackt" hört sich epischer an als "Ich war selbst zu blöd, einfachste Grundlagen der IT-Security umzusetzen". ;-)

  3. woodpeaker sagt:

    Zwei Dinge sind unendlich, soweit wir wissen, das Universum und die menschliche Dummheit.

    Und da entsteht dann eigentlich der Wunsch dass die Menscheit ihre Ablösung der Natur zuliebe etwas forcieren sollte.

    • lost-in-translation sagt:

      das hab ich mir auch gedacht, vor 30 jahren..

      dass nun ausgerechnet japan die beiden beutebomben abbekommen hat unterstreicht nur die folgerichtigkeit der kriegsgeschichte.

      der erfindungsreichtum ist todsicher genaauso endlos wie dummheit und donut-universum :-/
      man müsste glatt ein paar opfer zu tätern machen um die forschung zu rechtfertigen!!1!

      wenn ich mir ansehe, dass intel eine strom-schwachstelle in {nahezu}allen intelprozessoren "entdeckt" hat und, dass mein amd prozi ein paar scenen in einen nsa-vortrag von 2013 hineingemogelt hat (hineinmogelt).. fühlt sich so an als wenn der a-b-test erstmal abgeschlossen ist.

      amazon platziert reizwäsche jetzt zielgerichteter!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.