Bitdefender entdeckt Schwachstelle in beliebter smarter Türklingel
Archivmeldung vom 08.11.2019
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 08.11.2019 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittBitdefender hat heute ein Sicherheitsproblem in Ring Video Doorbell Pro IoT bekannt gemacht. Die smarte Türklingel der Amazon-Tochter bietet Funktionen wie Video, Gegensprechfunktion und Bewegungsmelder. Das beliebte Gerät hat fast 400 Bewertungen und mehr als 200 beantwortete Fragen auf der Amazon.de Website. Eine Sicherheitslücke hat es Angreifern ermöglicht, die WLAN-Netzwerk-Anmeldeinformationen des Besitzers abzufangen. Bitdefender hat die Schwachstelle entdeckt, dokumentiert und im Rahmen eines verantwortungsvollen Offenlegungsprozesses dem Hersteller gemeldet. Dieser hat sie behoben und mittlerweile ein automatisiertes Update bereitgestellt.
Im Zuge des Trends zum vernetzten Heim sind auch smarte Türklingeln mit Video- und Benachrichtigungsfunktionen über die Community der Smart-Home-Enthusiasten hinaus sehr populär geworden: Die Ring Video Doorbell Pro IoT gehört zu den beliebtesten Smart Devices auf dem Amazon Marktplatz. Zugleich zeigen immer wieder Smart-Home-Geräte gravierende Sicherheitslücken auf. In vielen Fällen beeinträchtigen diese nicht nur die Sicherheit des smarten Haushaltsgeräts selbst, sondern bieten Zugriff auf weitere Geräte und Daten auf PCs, Mobilgeräten oder Netzwerkspeichern, die sich im gleichen Netzwerk befinden. So gehen auch in diesem Fall die möglichen Konsequenzen weit über den illegitimen Zugang auf die Sicherheitskamera und den Diebstahl von Videoaufnahmen hinaus. Bitdefender hat die Schwachstelle in einem White Paper dokumentiert, das auf der Bitdefender-Webseite kostenlos verfügbar ist.
Zugang zu allen Geräten und Daten im Netzwerk
Die mittlerweile geschlossenen Schwachstelle in Ring Video Doorbell Pro IoT gab einem Angreifer Zugriff auf das WLAN-Passworts des Benutzers. Damit hatte er vollen Zugriff auf das Netzwerk und unmittelbaren Zugriff auf Geräte, die keine weitere Authentifizierung erfordern, zum Beispiel Smart TVs. Ein Angreifer konnte zum Beispiel
- den Netzwerkverkehrs abfangen und Man-in-the-Middle-Angriffe ausführen
- auf alle lokalen Speicher, zum Beispiel NAS, zugreifen und somit Zugang zu privaten Fotos, Videos und andere Arten von Informationen erhalten
- alle Schwachstellen nutzen, die in den mit dem lokalen Netzwerk verbundenen PCs oder Mobilgeräten vorhanden sind, und damit vollen Zugriff auf jedes Gerät erhalten, inklusive Zugang auf Emails oder Gespräche
Der Angriff konnte dabei spurlos vonstatten gehen und vom Anwender völlig unbemerkt bleiben.
App schickte Anmeldeinformationen im Klartext
Die Schwachstelle bestand im Kern darin, dass die zugehörige mobile App während der Konfigurationsphase die WLAN-Netzwerk-Anmeldeinformationen im Klartext an Ring Video Doorbell Pro IoT sendete. Angreifer konnten durch das kontinuierliche Senden von Deauthentifizierungspaketen dafür sorgen, dass die Cloud-basierte App die Verbindung zum Gerät verliert und den Benutzer auffordert, das Gerät neu zu konfigurieren. Im nächsten Zug konnte der Hacker die unverschlüsselten Pakete erkennen und die sensiblen Daten herausfinden, die er für die Verbindung mit dem WLAN des Benutzers benötigt. Der Angreifer benötigte dabei keinerlei Vorwissen über das Netzwerk des Opfers und musste für das „Sniffen“ der WLAN-Pakete auch nicht mit dessen WLAN verbunden sein.
Benutzer der smarten Türklingel müssen nicht aktiv werden. Das Gerät hat bereits ein automatisches Sicherheitsupdate erhalten, das die Schwachstelle behebt. Um auf der sicheren Seite zu sein, können Anwender prüfen, ob sie das neueste Update installiert haben. Wenn dies der Fall ist, sind sie sicher. Bitdefender auditiert als Schöpfer des weltweit ersten Smart-Home Cybersecurity Hubs, der Bitdefender BOX, ständig beliebte IoT-Hardware auf Schwachstellen. Alle identifizierten Probleme werden in die Sicherheitsmechanismen der Bitdefender BOX eingespeist und an die betroffenen Anbieter weitergegeben.
Quelle: Bitdefender