Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Sicherheitslücke: Hacker schalten Kamera beim Amazon-Key-System ab

Lieferung mit Amazon Key. (Bild: Amazon)

Dank Amazon Key und Cloud Cam sollen Lieferanten Pakete eigentlich sicher in die Wohnung liefern – ohne dass man selbst zu Hause ist. Das System wurde jetzt aber gehackt.

Amazon Key: Hacker könnten einbrechen und Kamera manipulieren

Erst vor wenigen Wochen hatte Amazon mit der Überwachungskamera Cloud Cam sowie dem smarten Wohnungstüröffner Key zwei Geräte präsentiert, die es Lieferdiensten ermöglichen sollen, Pakete sicher in die Wohnung von Kunden zu liefern – auch wenn diese gar nicht zu Hause sind. Während Key den Paketzustellern über Eingabe eines Code die Wohnungstür öffnet, zeichnet Cloud Cam die Lieferung auf. Der Kunde kann alles über eine App beobachten. Außer, es sind Hacker am Werk.

Amazon Key und Cloud Cam sollen eigentlich eine sichere Lieferung ermöglichen, aber Hacker haben das System jetzt ausgehebelt. (Bild: Amazon)

Sicherheitsforschern von Rhino Security Labs ist es jetzt gelungen das rund 250 US-Dollar teure System zu hacken. Konkret haben sie die Cloud Cam abschalten können bzw. so einfrieren, dass sie nur das Bild der geschlossenen Tür übertrug. Ein möglicher Einbrecher hätte also die Wohnung betreten können, ohne dass der – nicht anwesende – Wohnungsinhaber davon etwas bemerkt hätte. Dafür notwendig ist allerdings, dass die Hacker Zugriff auf das WLAN haben, indem die Cloud-Kamera eingeloggt ist.

Laut den Sicherheitsforschern sei für die Attacke lediglich ein einfaches Programm nötig, das von jedem Laptop aus ausgeführt werden könnte. Dieses Programm sorgt dafür, dass das Gerät eine Reihe sogenannter Deaktivierungsbefehle aussendet, mit denen die Kamera aus dem WLAN geschmissen wird. Dabei, so betonen die Sicherheitsforscher, handele es sich übrigens nicht um eine spezielle Lücke in den Amazon-Geräten, sondern eine, die praktisch alle WLAN-Geräte betreffe.

Amazon Key: Cloud Cam als wesentliches Sicherheitsfeature gehackt

Im Fall der Cloud Cam sei zum einen besonders, dass diese das Bild von der geschlossenen Tür einfriere. Außerdem sei es bedenklich, dass mit einer so einfachen Attacke das wesentliche Sicherheitsfeature von Amazons Key-System außer Kraft gesetzt werden könne. Denn der potenzielle Einbrecher, so die Überlegung der Sicherheitsforscher, könne nach dem Betreten der Wohnung die Kamera wieder ganz normal aktivieren und sich – wie vorgesehen – über seiner Lieferanten-App aus dem Key-System ausloggen.

Amazon Key und Cloud Cam für die Lieferung in die Wohnung
Key. (Bild: Amazon)

1 von 14

Allerdings dürften die wenigsten Paketlieferanten eine derartige kriminelle Energie und technisches Know-how haben. Außerdem würden Hausbesitzer im Einbruchsfall relativ schnell auf die Idee kommen, dass der Lieferant etwas damit zu tun haben könnte. Amazon hat gegenüber Wired dennoch ein Software-Update angekündigt, das sicherstellen soll, dass der Kunde informiert wird, wenn die Kamera während der Lieferung offline gehen sollte.

via www.wired.com

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.