Hacker spionieren mit Kameras von Amazon Ring Kinderzimmer aus
Dieser Artikel ist älter als ein Jahr!
Hacker haben eine Möglichkeit gefunden, Amazons Ring Security System zu infiltrieren. So konnten sie Zugriff auf eine Überwachungskamera erhalten, die Eltern im Kinderzimmer ihres Hauses im US-Bundesstaat Mississippi installiert hatten. Wie die lokale Nachrichtenplattform WMC5 berichtet, nutzte ein Mann die Lautsprecher der Kamera, um mit der 8-jährigen Tochter der Familie zu sprechen.
Hacker sprachen mit dem Kind
Über die Lautsprecher wurde das Lied "Tiptoe through the Tulips" abgespielt. Nachdem das Kind nachfragte, wer mit ihr kommuniziert, sagte der Hacker laut Vice: "Hier ist der Weihnachtsmann, dein bester Freund." Gegenüber WMC5 sagte die Mutter, sie habe die Kamera gekauft, weil sie so ihre Kinder rund um die Uhr beobachten und über die Lautsprecher mit ihnen reden könne. Die Kamera sei für vier Tage in Betrieb gewesen und die Hacker hätten die Kinder beobachten können. Man es versäumt, die Zwei-Faktor-Authentifizierung einzurichten, die den Hackern den Zugriff auf die App erschwert hätte.
Die Hacker konnten das Kinderzimmer rund um die Uhr beobachten.
© WMC5
Mehrfach verwendete Nutzerdaten
Vice gibt an, in mehreren Hacker-Foren Diskussionen darüber gefunden zu haben, wie die Ring Security Accounts geknackt werden könnten. Ein Nutzer biete eine Software an, die automatisch versucht, sich mit gestohlenen Login-Daten aus einer Datenbank in die Ring-App einzuloggen. Als Motivation für einen Hack wurde Spionage vor einem möglichen Einbruch genannt.
In einem Statement schreibt Ring, man gehe dem Problem auf den Grund, könne aber garantieren, dass es sich nicht um eine Sicherheitslücke seitens Ring Security handelt. "Da viele Kunden häufig das gleiche Passwort und den gleichen Usernamen für mehrer Accounts benutzen, können Kriminelle gestohlene Nutzerdaten von einem Service bei einem anderen Service wieder verwenden", heißt es.
Ein Ring-Sprecher empfahl allen Nutzern der Ring Security Geräte, die Zwei-Faktor-Authentifizierung zu verwenden sowie starke Passwörter einzurichten. Diese sollten zudem regelmäßig geändert werden.
Kommentare