Abo
  • IT-Karriere:

Sicherheitslücke bei Amazon Key: Amazons Heimlieferanten können Cloud Cam abschalten

Mit einem einfachen Befehl kann die Cloud Cam von Amazon abgeschaltet werden. Das Gerät soll eigentlich überwachen, ob Postboten beim Betreten der Wohnung unerwünschte Dinge tun. Amazon will das Problem schnell beheben.

Artikel veröffentlicht am ,
Die Cloud Cam soll Postzusteller bei der Arbeit beobachten - eigentlich.
Die Cloud Cam soll Postzusteller bei der Arbeit beobachten - eigentlich. (Bild: Amazon)

Mit der direkten Zustellung von Paketen in die Wohnung der Nutzer will Amazon einen neuen Service anbieten, der bei vielen Nutzern ein ungutes Gefühl auslösen könnte. Deshalb sollen die Postboten von der sogenannte Cloud Cam überwacht werden, die im Eingangsbereich der Wohnung platziert wird. Doch bei dem Gerät gibt es offenbar Sicherheitsmängel, die eine einfache Deaktivierung ermöglichen.

Stellenmarkt
  1. NTI Kailer GmbH, Villingen-Schwenningen, Wendlingen, Lahr
  2. MEPA- Pauli und Menden GmbH, Bonn

Wie Wired berichtet, ist es Sicherheitsforschern der Firma Rhino Security gelungen, die Kamera zu deaktivieren oder gar einzufrieren, wenn sie sich in Reichweite des WLANs befinden, in dem auch die Kamera angemeldet ist. Ist das Bild eingefroren, sehen Nutzer also weiterhin eine verschlossene Tür und würden einen Einbruch nicht mitbekommen.

Paketbote führt die Lieferung zunächst normal aus

Bei dem Angriff würde ein Paketbote sich wie gewohnt anmelden und so Zugang zu der Wohnung bekommen. Bevor die Tür dann allerdings komplett geschlossen wird, könnte auf einem Laptop oder einem anderem Gerät ein spezielles Programm gestartet werden, das dann ein Deautorisierungskommando an die Kamera sendet. Damit würde die Kamera temporär aus dem WLAN entfernt und könnte keine aktuellen Bilder mehr senden. Es handelt sich um die missbräuchliche Nutzung eines normalen WLAN-Features.

Die Kamera reagiert damit aber nicht mit einer kompletten Abschaltung oder Warnung. Stattdessen zeigt die Software im Live-Feed und der Aufzeichnung weiterhin das letzte Bild an. Damit ist auf den ersten Blick nicht zu erkennen, dass die Kamera nicht mehr läuft. Amazon will mit einem Update noch in dieser Woche reagieren und Nutzer informieren, wenn die Kamera kurz offline ist. Bislang wird dies nur bei längeren Phasen ohne Internetverbindung gemacht. Wird die Benachrichtigung auch bei kurzen Offline-Perioden gesendet, kann es natürlich zu falsch-positiven Meldungen kommen, etwa während einer kurzen Internetstörung.

Der geschilderte Angriff ist nicht unbedingt das realistischste Szenario - auch weil Amazon die Identität der Mitarbeiter bekannt ist. Wenn nach der Lieferung also ein Diebstahl bemerkt würde, wäre schnell eine verdächtige Person gefunden. Nach Angaben des Unternehmens muss jeder Mitarbeiter auch einen Hintergrundcheck durchlaufen, bevor diese Lieferungen in die Wohnung zustellen dürfen.



Anzeige
Top-Angebote
  1. (u. a. Sandisk SSD Plus 1 TB für 88,00€, WD Elements 1,5-TB-HDD für 55,00€, Seagate Expansion...
  2. (u. a. Kingston A400 2-TB-SSD für 159,90€, AMD Upgrade-Bundle mit Radeon RX 590 + Ryzen 7...
  3. 43,99€ (Bestpreis!)
  4. (aktuell u. a. Asus Zenfone 5 Handy für 199,90€, Digitus DN-95330 Switch für 40,99€)

Theoretiker 23. Nov 2017

Sobald man erpresst wird, kann man doch ohne Probleme zur Polizei gehen, weil die...

Theoretiker 23. Nov 2017

Wohl wahr, mit Hunden habe ich nicht sonderlich viel Erfahrung. Die beschränken sich auf...

Anonymer Nutzer 19. Nov 2017

allein um das zu tun muss es ja die anfrage daraufhin prüfen, kann es das nicht schnell...

Theoretiker 19. Nov 2017

Wir sollen hier also andere Zustände haben als auf der WM Baustelle in Katar? Aber woher...


Folgen Sie uns
       


Star Wars Jedi Fallen Order angespielt

In Star Wars Jedi Fallen Order kämpft der Spieler als junger Jedi-Ritter gegen das schier übermächtige Imperium.

Star Wars Jedi Fallen Order angespielt Video aufrufen
Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

Rabbids Coding angespielt: Hasenprogrammierung für Einsteiger
Rabbids Coding angespielt
Hasenprogrammierung für Einsteiger

Erst ein paar einfache Anweisungen, dann folgen Optimierungen: Mit dem kostenlos erhältlichen PC-Lernspiel Rabbids Coding von Ubisoft können Jugendliche und Erwachsene ein bisschen über Programmierung lernen und viel Spaß haben.
Von Peter Steinlechner

  1. Transport Fever 2 angespielt Wachstum ist doch nicht alles
  2. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  3. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle

    •  /