TN hat oft gesagt, dass Big Tech-Technokraten Sicherheit selbst als nachträglicher Einfall kaum behandeln. Die Markteinführung von Produkten ist weitaus wichtiger als die Sicherheit der Verbraucher. ⁃ TN Editor
Einem neuen Bericht von Sicherheitsforschern zufolge haben Amazon Ring-Türklingeln die WLAN-Passwörter der Benutzer zu Hause Hackern ausgesetzt.
TechCrunch berichtet, dass Sicherheitsforscher von Bitdefender behauptet haben, dass Amazon Ring-Türklingeln Benutzern Wi-Fi-Passwörter im Klartext gesendet haben, als die Türklingel sich dem Heimnetzwerk anschließt. Auf diese Weise könnten Hacker das WLAN-Kennwort abfangen und auf das lokale Netzwerk der Benutzer zugreifen.
Bitdefender erklärte: „Bei der ersten Konfiguration des Geräts muss die Smartphone-App die Anmeldeinformationen für das drahtlose Netzwerk senden. Dies geschieht unsicher über einen ungeschützten Zugangspunkt. Sobald dieses Netzwerk eingerichtet ist, stellt die App automatisch eine Verbindung her, fragt das Gerät ab und sendet die Anmeldeinformationen an das lokale Netzwerk. “
All dies geschieht über eine unverschlüsselte Verbindung, bei der das WLAN-Passwort offengelegt wird, das drahtlos gesendet wird. Die Sicherheitsanfälligkeit wurde Berichten zufolge von Amazon im September behoben, die Sicherheitsanfälligkeit wurde jedoch erst kürzlich gemeldet.
Ein Ringsprecher erklärte gegenüber Breitbart News: „Das Vertrauen der Kunden ist uns wichtig und wir nehmen die Sicherheit unserer Geräte ernst. Wir haben ein automatisches Sicherheitsupdate herausgebracht, das das Problem behebt und seitdem gepatcht wurde. “
Dies ist eine weitere Sicherheitslücke, die kürzlich bei Smart-Home-Geräten entdeckt wurde. Breitbart News berichtete, dass ein Team von Forschern der Tokioter Universität für Elektrokommunikation und der Universität von Michigan kürzlich behauptet hat, einen Weg gefunden zu haben, sprachgesteuerte Geräte durch Bestrahlung mit einem Laser zu „hijacken“ an den Mikrofonen der Geräte.
Ring-Geräte machen diesen Fehler also jeweils einmal, zur Einrichtungszeit und bei Wi-Fi-Signalpegeln. Sicherlich schlampig, aber kaum das, was ich als signifikantes Verletzungspotential bezeichnen würde - verglichen mit beispielsweise der WEP-Penetration oder der WPA2-KRACK-Verletzung, die beide die Netzwerke jedes Benutzers eines drahtlosen Routers offenlegten.