Ring Doorbell: Sicherheitslücke kann Fremde vor der Tür erscheinen lassen


Die Videotürklingel von Ring ist auch bei Caschy im Einsatz, er hat sich eine der Klingeln, die mittlerweile unter dem Dach von Amazon zuhause sind, schon einmal genauer angeschaut. An sich eine tolle Sache, wenn es klingelt, bekommt man direkt ein Video auf das Smartphone oder auch einen Echo Show geworfen, kann dann mit demjenigen vor der Tür kommunizieren und im Zweifelsfall auch dann die Tür öffnen, wenn man nicht zuhause ist (entsprechende Zusatz-Hardware vorausgesetzt). Vorausgesetzt die ganze Sache ist sicher. Das war sie bisher allerdings nicht wirklich, wie nun von BullGuard publiziert wird. Gleich vorneweg: Für die Ring-Klingeln steht ein Update bereit, das diese Problematik behebt, es muss sich nun also keiner panisch die Klingel von der Wand reißen.

Während die Videostreams generell geschützt sind, sind sie es nicht in allen Bereichen. So sei es laut der Sicherheitsforscher nicht nur sehr einfach, den Videostream der Klingel abzufangen, sondern man kann diesen sogar ersetzen. Das birgt natürlich theoretisch Angriffsszenarien. So könnte man die Cam (beziehungsweise die App) mit einem Video einer Lieferung speisen, während man gemütlich die Bude des Besitzers ausräumt.

Die Details zur technischen Lösung des Angriffs könnt Ihr bei BullGuard nachvollziehen. In Bereichen wie Smart Home sind derartige Lücken natürlich Gift für eine Verbreitung, Gift bei der Gewinnung des Vertrauens der Nutzer. Klar hilft es da, wenn es bereits einen Fix für eine Lücke gibt, sobald diese bekannt wird. Aber einen faden Beigeschmack hinterlässt das trotzdem. Zumal hier schon versucht wurde, das Ganze sicher zu gestalten. Das hilft aber nichts, wenn man eben nur Teile absichert, andere aber außer Acht lässt, de dann das schwächste Glied sind und dennoch einen Angriff erlauben.

Mit dem aktuellen Update sollen die Probleme aber behoben sein. Habt Ihr also eine Videoklingel von Ring im Einsatz, führt das mal besser durch. Nicht, dass Ostern dann der Weihnachtsmann vor der Tür steht und Ihr drauf reinfallt.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten ein.

12 Kommentare

  1. Für mich ist das ein bisschen Panikmache. Letztlich sind diese Klingeln auch nur eine Gegensprechanlage. Nur günstiger und einfacher zu installieren, als vor 20 Jahren. Denn auch damals gab es schon Videogegensprechanlagen. Die Tür macht man so oder so nur auf, wenn man zu Hause ist. Jeder, der in meiner Abwesenheit in meine vier Wände darf, bekommt einen Schlüssel. Das nennt sich Vertrauen und funktioniert ohne Video.
    Was übrigens nicht heißen soll, dass ich solche Systeme verurteile. Aber sie werden überbewertet mit dem „Smart“.

    EDIT:
    Klingt übrigens ein bisschen nach Zaubershow die Überschrift. 😉

  2. @Caschy: Aufgepasst … nicht nur wenn der Milchmann 3x klingelt … 😉

  3. „… wenn es klingelt, bekommt man direkt ein Video auf das Smartphone oder auch einen Echo Show geworfen …“
    Ach, wäre es schon, wenn das wahr wäre, was ihr hier behauptet. Aber so bleibt der Echo Show auch weiterhin dunkel wenn es klingelt und man muss den Skill manuell starten.

    • Genau diese Frage habe ich mich jetzt auch gefragt.
      Mein Ziel ist es seit langem dem Echo leben einzuhauchen, wenn jemand die Ring betätigt.
      Der Echo hingegen bleibt dunkel.
      Sollte es hier eine Möglichkeit geben die automatisch zu machen, so wäre ich über einen Hinweis sehr dankbar.

    • Stimmt Florian, das wäre schön.

  4. Ihr erwähnt, dass mit entsprechender Zusatz-Hardware die Tür auch geöffnet werden kann. Mit welcher Hardware realisiert ihr das, direkt von Ring?

    • doenerklaus says:

      Denke hier ist z.B. das DoorBird D301A gemeint.

    • Es ist mal mindestens ein Motroschloss nötig (klassisch oder cloudbasiert). Wie und ob das klassische an diese Doorbell angeschlossen werden kann weiß ich nicht. Da die Doorbell für die nachträgliche Installation gedacht ist, wird sie ja vermutlich über WLAN mit dem Netzwerk kommunizieren. Das klassische Motortürschloss hängt üblicherweise nicht im Netz, sondern wird anders angebunden. Es gibt natürlich so super neumodische Motorschlösser von allen möglichen fanzy Herstellern, die dann auch im Wlan hängen und einfach wie ein Schlüssel von innen auf das normale Schloss gesteckt werden. Diese können dann sicher mit der Doorbell kommunizieren und die Tür öffnen. Wer allerdings ein solch sicherheitskritisches Teil in eine Cloud hängt, dem ist einfach alles egal. Das gleiche gilt für die Doorbell natürlich auch.

  5. Hallo,
    schön wäre es wenn ja die Ring immer eine Videoverbindung aufbauen würde. Leider schafft das die Ring ja nur in der Hälfte aller Fälle. Der Zeitverzug, trotz schnellem Internet, ist so groß, daß der „Paketdienst“ schon wieder weg ist.
    Der wartet gefühlt nur 30 Sekunden bis er wieder geht…
    Die Ring 1 reagiert sehr langsam, oder hat ein schlechtes WLan Modul…
    Beste Grüße

  6. Geht es hier um ein Update der Türklingel selbst, also des Moduls? Oder muss man die Apps aller Benutzer updaten?

    Wenn es um das Türklingel-Modul geht, weiß jemand, wie man dort ein Update anwirft? Die App zeigt nur an „up to date“, es lässt sich aber keine manuelle Prüfung anstoßen

  7. Hatten die nicht letztens schon mal was ähnliches? Oh, ja: https://theintercept.com/2019/01/10/amazon-ring-security-camera/
    Habe ich hier nichts zu gelesen. Schade.

    Verstehe sowas echt nicht…

Schreibe einen Kommentar zu RS Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.