Im Zuge des Trends zum vernetzten Heim sind auch smarte Türklingeln mit Video- und Benachrichtigungsfunktionen über die Community der Smart-Home-Enthusiasten hinaus sehr populär geworden: Die Ring Video Doorbell Pro IoT gehört zu den beliebtesten Smart Devices auf dem Amazon Marktplatz. Zugleich zeigen immer wieder Smart-Home-Geräte gravierende Sicherheitslücken auf. In vielen Fällen beeinträchtigen diese nicht nur die Sicherheit des smarten Haushaltsgeräts selbst, sondern bieten Zugriff auf weitere Geräte und Daten auf PCs, Mobilgeräten oder Netzwerkspeichern, die sich im gleichen Netzwerk befinden. So gehen auch in diesem Fall die möglichen Konsequenzen weit über den illegitimen Zugang auf die Sicherheitskamera und den Diebstahl von Videoaufnahmen hinaus. Bitdefender hat die Schwachstelle in einem White Paper dokumentiert, das auf der Bitdefender-Webseite kostenlos verfügbar ist.

Zugang zu allen Geräten und Daten im Netzwerk

Die mittlerweile geschlossenen Schwachstelle in Ring Video Doorbell Pro IoT gab einem Angreifer Zugriff auf das WLAN-Passworts des Benutzers. Damit hatte er vollen Zugriff auf das Netzwerk und unmittelbaren Zugriff auf Geräte, die keine weitere Authentifizierung erfordern, zum Beispiel Smart TVs. Ein Angreifer konnte zum Beispiel
- den Netzwerkverkehrs abfangen und Man-in-the-Middle-Angriffe ausführen
- auf alle lokalen Speicher, zum Beispiel NAS, zugreifen und somit Zugang zu privaten Fotos, Videos und andere Arten von Informationen erhalten
- alle Schwachstellen nutzen, die in den mit dem lokalen Netzwerk verbundenen PCs oder Mobilgeräten vorhanden sind, und damit vollen Zugriff auf jedes Gerät erhalten, inklusive Zugang auf Emails oder Gespräche
Der Angriff konnte dabei spurlos vonstatten gehen und vom Anwender völlig unbemerkt bleiben.

App schickte Anmeldeinformationen im Klartext

Die Schwachstelle bestand im Kern darin, dass die zugehörige mobile App während der Konfigurationsphase die WLAN-Netzwerk-Anmeldeinformationen im Klartext an Ring Video Doorbell Pro IoT sendete. Angreifer konnten durch das kontinuierliche Senden von Deauthentifizierungspaketen dafür sorgen, dass die Cloud-basierte App die Verbindung zum Gerät verliert und den Benutzer auffordert, das Gerät neu zu konfigurieren. Im nächsten Zug konnte der Hacker die unverschlüsselten Pakete erkennen und die sensiblen Daten herausfinden, die er für die Verbindung mit dem WLAN des Benutzers benötigt. Der Angreifer benötigte dabei keinerlei Vorwissen über das Netzwerk des Opfers und musste für das „Sniffen“ der WLAN-Pakete auch nicht mit dessen WLAN verbunden sein.

Benutzer der smarten Türklingel müssen nicht aktiv werden. Das Gerät hat bereits ein automatisches Sicherheitsupdate erhalten, das die Schwachstelle behebt. Um auf der sicheren Seite zu sein, können Anwender prüfen, ob sie das neueste Update installiert haben. Wenn dies der Fall ist, sind sie sicher. Bitdefender auditiert als Schöpfer des weltweit ersten Smart-Home Cybersecurity Hubs, der Bitdefender BOX, ständig beliebte IoT-Hardware auf Schwachstellen. Alle identifizierten Probleme werden in die Sicherheitsmechanismen der Bitdefender BOX eingespeist und an die betroffenen Anbieter weitergegeben.

Quelle: Bitdefender