die Türklingel von Amazon gibt WLAN Passwort im Klartext frei
Verfasst: Fr 8. Nov 2019, 16:43
von mir dazu kein KommentarGünstige Preise bei vernetzter Elektronik kommen in der Regel vor allem zustande, weil der Hersteller zuerst an der Sicherheit spart. Das zeigte sich nun auch wieder einmal, als Security-Forscher Amazons "smarte" Türklingeln unter die Lupe nahmen.
Hier setzten die Entwickler insbesondere bei der Einrichtung des Systems auf das Prinzip Hoffnung und gingen einfach mal davon aus, dass während der Installation hoffentlich niemand versuchte, den Datenverkehr auf den Funkkanälen mitzuhören. Denn sensible Informationen wie beispielsweise das Passwort zum geschützten WLAN des jeweiligen Haushaltes wurden erst einmal komplett im Klartext durch die Luft geschickt.
Die Ersteinrichtung der Amazon Ring erfolgt über die zugehörige Smartphone-App. Diese spannt ein vorübergehendes eigenes WLAN auf, in dem eigentlich nur die App und das "Türbeobachtungs-System" miteinander kommunizieren sollen. Die Entwickler waren offenbar der Ansicht, dass es daher nicht nötig ist, die Kommunikation weiter abzusichern - wohl weil man einfach annimmt, dass in dem jeweiligen Moment schon kein Lauscher in der Nähe sein wird. Also schickt man alle benötigten Informationen inklusive des WLAN-Passwortes einfach mal im Klartext über die Luftschnittstelle.
Quellen: https://winfuture.de/news,112274.html