News 01.03.2019, 12:56 Uhr

Ring: Sicherheitslücke in smarter Videotürklingel entdeckt

Security-Experten von BullGuard und Dojo konnten bei der smarten Türklingel der Amazon-Tochter Videos austauschen. Die Schwachstelle wurde mittlerweile behoben.
IoT-Security-Experten von BullGuard und Dojo haben offenbar eine Sicherheitslücke in der smarten Türklingel von Ring entdeckt. Audio- und/oder Videomaterial wurde unverschlüsselt an die Ring-App übertragen und war somit anfällig für Angriffe von aussen, schreibt BullGuard in einer Mitteilung. Die Schwachstelle wurde mittlerweile behoben.
Ring ist ein Tochterunternehmen von Amazon. Mit der smarten Ring-Türklingel mit eingebauter Sicherheitskamera kann man sich vom Smartphone über eine App vergewissern, wer vor der Tür steht – auch wenn man beispielsweise ausser Haus ist. Bei einem installierten Smart-Lock-System kann man einem Besucher auch von unterwegs die Tür öffnen. 
Mit der smarten Türklingel «Ring» kann man sich auf dem Smartphone vergewissern, wer gerade vor der Tür steht
Quelle: Screenshot/ring.com
Im Hack gelang es dem IoT-Security-Team von Dojo und BullGuard, den Videofeed so zu verändern, dass der Nutzer glaubte, ein Bekannter stehe vor der Tür, dem er gutgläubig die Wohnungstür öffnen könne. Mehr dazu finden Sie im Blog-Eintrag (Englisch).
«Ring ist eine angesehene Marke, doch die Schwachstelle, die wir in der Videotürklingel aufgedeckt haben, zeigt, wie anfällig IoT-Geräte für Angriffe sind», sagt Yossi Atias, General Manager IoT Security bei BullGuard. Diese besondere Schwachstelle sei komplex, «da sie sich zwischen Cloud und mobiler Ring-App befindet und zum Tragen kommt, wenn der Besitzer der Videotürklingel nicht zu Hause ist.» Erschwerend komme hinzu, dass der durchschnittliche Nutzer die Manipulation nicht bemerken würde.

Fehlende Verschlüsselung

Die Sicherheitslücke bestand zwischen dem Cloud-Service und der mobilen Ring-App. Die fehlende Verschlüsselung hätte es Hackern oder Dieben zum einen ermöglicht, falsche Bilder an die App weiterzugeben, um sich Zutritt zum Haus oder zur Wohnung zu verschaffen. Zum anderen hätte die Schwachstelle ausgenutzt werden können, um willkürlich die Umgebung zu überwachen. 
Die Sicherheitslücke der smarten Videotürklingel von Ring wurde gemäss Mitteilung während eines routinemässigen Ethical Hacking entdeckt. Dabei testen die Experten von Dojo und BullGuard verschiedene IoT-Geräte, um die Fähigkeiten der Dojo Intelligent IoT Platform (DIP) zur Verteidigung gegen potenzielle Cyberangriffe zu verbessern. 

Schwachstelle mit Update beheben

Amazon hat bereits eine neue Version der Ring-App veröffentlicht, in der diese Schwachstelle behoben wurde. Nutzer sollten also ihre App mit der neusten Version aktualisieren, um geschützt zu sein.
Ring schreibt in einem Statement: «Das Vertrauen der Kunden ist uns wichtig und wir nehmen die Sicherheit unserer Geräte ernst. Das Problem in der Ring-App wurde bereits behoben und wir empfehlen unseren Kunden immer, ihre Apps und Telefon-Betriebssysteme auf die neuesten Versionen zu aktualisieren.»



Kommentare
Es sind keine Kommentare vorhanden.