• IT-Karriere:
  • Services:

Sicherheitslücke bei Amazon Key: Amazons Heimlieferanten können Cloud Cam abschalten

Mit einem einfachen Befehl kann die Cloud Cam von Amazon abgeschaltet werden. Das Gerät soll eigentlich überwachen, ob Postboten beim Betreten der Wohnung unerwünschte Dinge tun. Amazon will das Problem schnell beheben.

Artikel veröffentlicht am ,
Die Cloud Cam soll Postzusteller bei der Arbeit beobachten - eigentlich.
Die Cloud Cam soll Postzusteller bei der Arbeit beobachten - eigentlich. (Bild: Amazon)

Mit der direkten Zustellung von Paketen in die Wohnung der Nutzer will Amazon einen neuen Service anbieten, der bei vielen Nutzern ein ungutes Gefühl auslösen könnte. Deshalb sollen die Postboten von der sogenannte Cloud Cam überwacht werden, die im Eingangsbereich der Wohnung platziert wird. Doch bei dem Gerät gibt es offenbar Sicherheitsmängel, die eine einfache Deaktivierung ermöglichen.

Stellenmarkt
  1. QUNDIS GmbH, Erfurt
  2. SySS GmbH, Tübingen, Frankfurt am Main, München, Wien (Österreich)

Wie Wired berichtet, ist es Sicherheitsforschern der Firma Rhino Security gelungen, die Kamera zu deaktivieren oder gar einzufrieren, wenn sie sich in Reichweite des WLANs befinden, in dem auch die Kamera angemeldet ist. Ist das Bild eingefroren, sehen Nutzer also weiterhin eine verschlossene Tür und würden einen Einbruch nicht mitbekommen.

Paketbote führt die Lieferung zunächst normal aus

Bei dem Angriff würde ein Paketbote sich wie gewohnt anmelden und so Zugang zu der Wohnung bekommen. Bevor die Tür dann allerdings komplett geschlossen wird, könnte auf einem Laptop oder einem anderem Gerät ein spezielles Programm gestartet werden, das dann ein Deautorisierungskommando an die Kamera sendet. Damit würde die Kamera temporär aus dem WLAN entfernt und könnte keine aktuellen Bilder mehr senden. Es handelt sich um die missbräuchliche Nutzung eines normalen WLAN-Features.

Die Kamera reagiert damit aber nicht mit einer kompletten Abschaltung oder Warnung. Stattdessen zeigt die Software im Live-Feed und der Aufzeichnung weiterhin das letzte Bild an. Damit ist auf den ersten Blick nicht zu erkennen, dass die Kamera nicht mehr läuft. Amazon will mit einem Update noch in dieser Woche reagieren und Nutzer informieren, wenn die Kamera kurz offline ist. Bislang wird dies nur bei längeren Phasen ohne Internetverbindung gemacht. Wird die Benachrichtigung auch bei kurzen Offline-Perioden gesendet, kann es natürlich zu falsch-positiven Meldungen kommen, etwa während einer kurzen Internetstörung.

Der geschilderte Angriff ist nicht unbedingt das realistischste Szenario - auch weil Amazon die Identität der Mitarbeiter bekannt ist. Wenn nach der Lieferung also ein Diebstahl bemerkt würde, wäre schnell eine verdächtige Person gefunden. Nach Angaben des Unternehmens muss jeder Mitarbeiter auch einen Hintergrundcheck durchlaufen, bevor diese Lieferungen in die Wohnung zustellen dürfen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 47€
  2. (u. a. NieR Automata für 13,99€ und PSN Card 25 Euro [DE] für 21,99€ - Bestpreise!)
  3. (u. a. 3 Spiele für 49€ und SanDisk Ultra 400 GB microSDXC + Adapter für 47€)
  4. 77,90€ (Bestpreis!)

Theoretiker 23. Nov 2017

Sobald man erpresst wird, kann man doch ohne Probleme zur Polizei gehen, weil die...

Theoretiker 23. Nov 2017

Wohl wahr, mit Hunden habe ich nicht sonderlich viel Erfahrung. Die beschränken sich auf...

Anonymer Nutzer 19. Nov 2017

allein um das zu tun muss es ja die anfrage daraufhin prüfen, kann es das nicht schnell...

Theoretiker 19. Nov 2017

Wir sollen hier also andere Zustände haben als auf der WM Baustelle in Katar? Aber woher...


Folgen Sie uns
       


Lenovo Thinkpad X1 Fold angesehen (CES 2020)

Das Tablet mit faltbarem Display läuft mit Windows 10X und soll Mitte 2020 in den Handel kommen.

Lenovo Thinkpad X1 Fold angesehen (CES 2020) Video aufrufen
Lovot im Hands-on: Knuddeliger geht ein Roboter kaum
Lovot im Hands-on
Knuddeliger geht ein Roboter kaum

CES 2020 Lovot ist ein Kofferwort aus Love und Robot: Der knuffige japanische Roboter soll positive Emotionen auslösen - und tut das auch. Selten haben wir so oft "Ohhhhhhh!" gehört.
Ein Hands on von Tobias Költzsch

  1. Orcam Hear Die Audiobrille für Hörgeschädigte
  2. Viola angeschaut Cherry präsentiert preiswerten mechanischen Switch
  3. Consumer Electronics Show Die Konzept-Messe

Open Power CPU: Open-Source-ISA als letzte Chance
Open Power CPU
Open-Source-ISA als letzte Chance

Die CPU-Architektur Power fristet derzeit ein Nischendasein, wird aber Open Source. Das könnte auch mit Blick auf RISC-V ein notwendiger Befreiungsschlag werden. Dafür muss aber einiges zusammenkommen und sehr viel passen.
Eine Analyse von Sebastian Grüner

  1. Open Source Monitoring-Lösung Sentry wechselt auf proprietäre Lizenz
  2. VPN Wireguard fliegt wegen Spendenaufruf aus Play Store
  3. Picolibc Neue C-Bibliothek für Embedded-Systeme vorgestellt

Kailh-Box-Switches im Test: Besser und lauter geht ein klickender Switch kaum
Kailh-Box-Switches im Test
Besser und lauter geht ein klickender Switch kaum

Wer klickende Tastatur-Switches mag, wird die dunkelblauen Kailh-Box-Schalter lieben: Eine eingebaute Stahlfeder sorgt für zwei satte Klicks pro Anschlag. Im Test merken unsere Finger aber schnell den hohen taktilen Widerstand.
Ein Test von Tobias Költzsch

  1. Charachorder Schneller tippen als die Tastatur erlaubt
  2. Brydge+ iPad-Tastatur mit Multi-Touch-Trackpad
  3. Apex Pro im Test Tastatur für glückliche Gamer und Vielschreiber

    •  /