Abo
  • Services:
Anzeige
Die Cloud Cam soll Postzusteller bei der Arbeit beobachten - eigentlich.
Die Cloud Cam soll Postzusteller bei der Arbeit beobachten - eigentlich. (Bild: Amazon)

Sicherheitslücke bei Amazon Key: Amazons Heimlieferanten können Cloud Cam abschalten

Die Cloud Cam soll Postzusteller bei der Arbeit beobachten - eigentlich.
Die Cloud Cam soll Postzusteller bei der Arbeit beobachten - eigentlich. (Bild: Amazon)

Mit einem einfachen Befehl kann die Cloud Cam von Amazon abgeschaltet werden. Das Gerät soll eigentlich überwachen, ob Postboten beim Betreten der Wohnung unerwünschte Dinge tun. Amazon will das Problem schnell beheben.

Mit der direkten Zustellung von Paketen in die Wohnung der Nutzer will Amazon einen neuen Service anbieten, der bei vielen Nutzern ein ungutes Gefühl auslösen könnte. Deshalb sollen die Postboten von der sogenannte Cloud Cam überwacht werden, die im Eingangsbereich der Wohnung platziert wird. Doch bei dem Gerät gibt es offenbar Sicherheitsmängel, die eine einfache Deaktivierung ermöglichen.

Anzeige

Wie Wired berichtet, ist es Sicherheitsforschern der Firma Rhino Security gelungen, die Kamera zu deaktivieren oder gar einzufrieren, wenn sie sich in Reichweite des WLANs befinden, in dem auch die Kamera angemeldet ist. Ist das Bild eingefroren, sehen Nutzer also weiterhin eine verschlossene Tür und würden einen Einbruch nicht mitbekommen.

Paketbote führt die Lieferung zunächst normal aus

Bei dem Angriff würde ein Paketbote sich wie gewohnt anmelden und so Zugang zu der Wohnung bekommen. Bevor die Tür dann allerdings komplett geschlossen wird, könnte auf einem Laptop oder einem anderem Gerät ein spezielles Programm gestartet werden, das dann ein Deautorisierungskommando an die Kamera sendet. Damit würde die Kamera temporär aus dem WLAN entfernt und könnte keine aktuellen Bilder mehr senden. Es handelt sich um die missbräuchliche Nutzung eines normalen WLAN-Features.

Die Kamera reagiert damit aber nicht mit einer kompletten Abschaltung oder Warnung. Stattdessen zeigt die Software im Live-Feed und der Aufzeichnung weiterhin das letzte Bild an. Damit ist auf den ersten Blick nicht zu erkennen, dass die Kamera nicht mehr läuft. Amazon will mit einem Update noch in dieser Woche reagieren und Nutzer informieren, wenn die Kamera kurz offline ist. Bislang wird dies nur bei längeren Phasen ohne Internetverbindung gemacht. Wird die Benachrichtigung auch bei kurzen Offline-Perioden gesendet, kann es natürlich zu falsch-positiven Meldungen kommen, etwa während einer kurzen Internetstörung.

Der geschilderte Angriff ist nicht unbedingt das realistischste Szenario - auch weil Amazon die Identität der Mitarbeiter bekannt ist. Wenn nach der Lieferung also ein Diebstahl bemerkt würde, wäre schnell eine verdächtige Person gefunden. Nach Angaben des Unternehmens muss jeder Mitarbeiter auch einen Hintergrundcheck durchlaufen, bevor diese Lieferungen in die Wohnung zustellen dürfen.


eye home zur Startseite
Theoretiker 23. Nov 2017

Sobald man erpresst wird, kann man doch ohne Probleme zur Polizei gehen, weil die...

Themenstart

Theoretiker 23. Nov 2017

Wohl wahr, mit Hunden habe ich nicht sonderlich viel Erfahrung. Die beschränken sich auf...

Themenstart

ML82 19. Nov 2017

allein um das zu tun muss es ja die anfrage daraufhin prüfen, kann es das nicht schnell...

Themenstart

Theoretiker 19. Nov 2017

Wir sollen hier also andere Zustände haben als auf der WM Baustelle in Katar? Aber woher...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. ETAS GmbH & Co. KG, Stuttgart
  2. MAC Mode GmbH & Co. KGaA, Regensburg
  3. Robert Bosch GmbH, Weilimdorf
  4. ID-ware Deutschland GmbH, Rüsselsheim


Anzeige
Top-Angebote
  1. 349,00€ (bitte nach unten scrollen)
  2. (u. a. Ghost Recon Wildlands 26,99€, GTA 5 24,99€, Rainbox Six Siege 17,99€, Urban Empire 9...
  3. 44,99€

Folgen Sie uns
       


  1. HTTPS

    Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen

  2. Antec P110 Silent

    Gedämmter Midi-Tower hat austauschbare Staubfilter

  3. Pilotprojekt am Südkreuz

    De Maizière plant breiten Einsatz von Gesichtserkennung

  4. Spielebranche

    WW 2 und Battlefront 2 gewinnen im November-Kaufrausch

  5. Bauern

    Deutlich über 80 Prozent wollen FTTH

  6. Linux

    Bolt bringt Thunderbolt-3-Security für Linux

  7. Streit mit Bundesnetzagentur

    Telekom droht mit Ende von kostenlosem Stream On

  8. FTTH

    Bauern am Glasfaserpflug arbeiten mit Netzbetreibern

  9. BGP-Hijacking

    Traffic von Google, Facebook & Co. über Russland umgeleitet

  10. 360-Grad-Kameras im Vergleich

    Alles so schön rund hier



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
2-Minuten-Counter gegen Schwarzfahrer: Das sekundengenaue Handyticket ist möglich
2-Minuten-Counter gegen Schwarzfahrer
Das sekundengenaue Handyticket ist möglich

Kilopower: Ein Kernreaktor für Raumsonden
Kilopower
Ein Kernreaktor für Raumsonden
  1. Raumfahrt Nasa zündet Voyager-Triebwerke nach 37 Jahren
  2. Bake in Space Bloß keine Krümel auf der ISS
  3. Raumfahrtpionier Der Mann, der lange vor SpaceX günstige Raketen entwickelte

Kingdom Come Deliverance angespielt: Und täglich grüßt das Mittelalter
Kingdom Come Deliverance angespielt
Und täglich grüßt das Mittelalter

  1. Re: gut erkannt, aber die Gefahr nicht verbannt

    LinuxMcBook | 02:23

  2. Re: "eine Lösung im Sinne der Kunden"

    Eopia | 02:14

  3. Re: "Telefon" gibt es doch gar nicht mehr

    LinuxMcBook | 02:11

  4. Re: AGesVG

    Mingfu | 02:09

  5. Re: H1Z1?

    LinuxMcBook | 02:06


  1. 17:47

  2. 17:38

  3. 16:17

  4. 15:50

  5. 15:25

  6. 15:04

  7. 14:22

  8. 13:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel