Immer mehr Smart-Home-Geräte landen in Haushalten. Viele Nutzer sind vorsichtig, nutzen vielleicht gar nichts oder nur notwendiges, andere gehen lockerer mit diesen Geräten um. Viele Geräte sind unsicher, das zeigen nicht nur regelmäßig aufgedeckte Sicherheitslücken. In der letzten Zeit war Ring oft in den Medien, das Unternehmen stellt Kameras her und gehört mittlerweile zu Amazon.
Matthew Garrett ist Sicherheitsforscher bei Google und hat aus privatem Eigennutz mal eine Ring Doorbell stören wollen. Sein Nachbar nutzt so eine und diese zeichnet wohl bei Bewegungen auf. Dies missfiel Garrett wohl und er machte sich ans Werk. In seinem Blog beschreibt er die Arbeitsweise, die sich natürlich recht leicht verdaulich liest, aber auch enormes Wissens mit der Materie erfordert.
Letzten Endes war es ihm möglich, den Netzwerkverkehr der Ring-Kamera zu stören, sodass diese keine Benachrichtigungen mehr schicken konnte oder gar erreichbar war. Dabei betont Matthew Garrett, dass ein Angriff dieser Art kein neues Problem ist und viele Geräte so gestört werden können.
Short video of a Ring sending a notification when pushed, followed by me launching a hacked copy of airodump-ng that sees the Ring appear immediately after its button is pushed and starts sending deauth packets, preventing the Ring from successfully sending a notification. pic.twitter.com/pMyvJJcFub
— Matthew Garrett (@mjg59) December 27, 2019
Es gibt demnach ein paar Möglichkeiten, diesen Angriff zu vermeiden. Die erste ist die Verwendung von 802.11w, das die Management-Frames im Netzwerkverkehr schützt. Eine Menge Hardware unterstützt dies, aber es ist im Allgemeinen standardmäßig deaktiviert. Die zweite ist, die Deauthentifizierungs-Frames einfach zu ignorieren, was allerdings eine Verletzung der Spezifikationen ist.
Eine Präsentation auf der Def Con 2016 behandelt das Thema und hatte gezeigt, dass Nest-Kameras auf die gleiche Art und Weise blockiert werden können. Die Industrie scheint daraus nicht gelernt zu haben, so Matthew Garretts Urteil.