Sicherheitslücke bei Amazon Key: Amazons Heimlieferanten können Cloud Cam abschalten

Mit einem einfachen Befehl kann die Cloud Cam von Amazon abgeschaltet werden. Das Gerät soll eigentlich überwachen, ob Postboten beim Betreten der Wohnung unerwünschte Dinge tun. Amazon will das Problem schnell beheben.

Artikel veröffentlicht am ,
Die Cloud Cam soll Postzusteller bei der Arbeit beobachten - eigentlich.
Die Cloud Cam soll Postzusteller bei der Arbeit beobachten - eigentlich. (Bild: Amazon)

Mit der direkten Zustellung von Paketen in die Wohnung der Nutzer will Amazon einen neuen Service anbieten, der bei vielen Nutzern ein ungutes Gefühl auslösen könnte. Deshalb sollen die Postboten von der sogenannte Cloud Cam überwacht werden, die im Eingangsbereich der Wohnung platziert wird. Doch bei dem Gerät gibt es offenbar Sicherheitsmängel, die eine einfache Deaktivierung ermöglichen.

Stellenmarkt
  1. Systemadministrator (w/m/d)
    Zimmer + Kreim GmbH & Co. KG, Brensbach
  2. Junior Software Developer (m/w/d) Ruby on Rails
    Sektor N GmbH, Hamburg, Heidelberg (Home-Office möglich)
Detailsuche

Wie Wired berichtet, ist es Sicherheitsforschern der Firma Rhino Security gelungen, die Kamera zu deaktivieren oder gar einzufrieren, wenn sie sich in Reichweite des WLANs befinden, in dem auch die Kamera angemeldet ist. Ist das Bild eingefroren, sehen Nutzer also weiterhin eine verschlossene Tür und würden einen Einbruch nicht mitbekommen.

Paketbote führt die Lieferung zunächst normal aus

Bei dem Angriff würde ein Paketbote sich wie gewohnt anmelden und so Zugang zu der Wohnung bekommen. Bevor die Tür dann allerdings komplett geschlossen wird, könnte auf einem Laptop oder einem anderem Gerät ein spezielles Programm gestartet werden, das dann ein Deautorisierungskommando an die Kamera sendet. Damit würde die Kamera temporär aus dem WLAN entfernt und könnte keine aktuellen Bilder mehr senden. Es handelt sich um die missbräuchliche Nutzung eines normalen WLAN-Features.

Die Kamera reagiert damit aber nicht mit einer kompletten Abschaltung oder Warnung. Stattdessen zeigt die Software im Live-Feed und der Aufzeichnung weiterhin das letzte Bild an. Damit ist auf den ersten Blick nicht zu erkennen, dass die Kamera nicht mehr läuft. Amazon will mit einem Update noch in dieser Woche reagieren und Nutzer informieren, wenn die Kamera kurz offline ist. Bislang wird dies nur bei längeren Phasen ohne Internetverbindung gemacht. Wird die Benachrichtigung auch bei kurzen Offline-Perioden gesendet, kann es natürlich zu falsch-positiven Meldungen kommen, etwa während einer kurzen Internetstörung.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
  2. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
  3. 1:1-Videocoaching mit Golem Shifoo
    Berufliche Herausforderungen meistern
Weitere IT-Trainings

Der geschilderte Angriff ist nicht unbedingt das realistischste Szenario - auch weil Amazon die Identität der Mitarbeiter bekannt ist. Wenn nach der Lieferung also ein Diebstahl bemerkt würde, wäre schnell eine verdächtige Person gefunden. Nach Angaben des Unternehmens muss jeder Mitarbeiter auch einen Hintergrundcheck durchlaufen, bevor diese Lieferungen in die Wohnung zustellen dürfen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Theoretiker 23. Nov 2017

Sobald man erpresst wird, kann man doch ohne Probleme zur Polizei gehen, weil die...

Theoretiker 23. Nov 2017

Wohl wahr, mit Hunden habe ich nicht sonderlich viel Erfahrung. Die beschränken sich auf...

Anonymer Nutzer 19. Nov 2017

allein um das zu tun muss es ja die anfrage daraufhin prüfen, kann es das nicht schnell...

Theoretiker 19. Nov 2017

Wir sollen hier also andere Zustände haben als auf der WM Baustelle in Katar? Aber woher...



Aktuell auf der Startseite von Golem.de
Cyrcle Phone 2.0
Rundes Smartphone soll 700 Euro kosten

Dass Mobiltelefone in den letzten 20 Jahren meist nicht rund gewesen sind, scheint einen guten Grund zu haben, wie das Cyrcle Phone 2.0 zeigt.

Cyrcle Phone 2.0: Rundes Smartphone soll 700 Euro kosten
Artikel
  1. A New Beginning: Jetzt wird Outcast wirklich fortgesetzt
    A New Beginning
    Jetzt wird Outcast wirklich fortgesetzt

    Rund 22 Jahre nach dem Start des ersten Teils gibt es die Ankündigung von Outcast 2 für Xbox Series X/S, Playstation 5 und Windows-PC.

  2. Wochenrückblick: Frischobst
    Wochenrückblick
    Frischobst

    Golem.de-Wochenrückblick Apple zeigt neue Geräte und Windows wird schneller: die Woche im Video.

  3. Smartphones: Huawei versucht nicht mehr, die besten Produkte zu machen
    Smartphones
    Huawei versucht nicht mehr, die besten Produkte zu machen

    Das Handelsembargo der USA gegen Huawei zeigt Wirkung, wenn auch anders als geplant.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • iPhone 13: jetzt alle Modelle vorbestellbar • Sony Pulse 3D PS5-Headset Midnight Black vorbestellbar 89,99€ • Breaking Deals mit Club-Rabatten (u. a. Samsung 65" QLED 1.189,15€) • WD Black SN750 1TB 96,99€ • Amazon Exklusives in 4K-UHD • GP Anniversary Sale: History & War [Werbung]
    •  /