Ring muss sich wegen Sicherheitsvorfällen vor Gericht verantworten
von Olli | 17 Kommentare
Die Amazon-Marke Ring stand in den letzten Wochen deutlich in der Kritik. Sicherheitslücken und andere derartige Vorfälle machten die Runde. Nun hat sich in den USA ein Mann namens John Baker Orange entschieden, gegen den Konzern vor Gericht zu ziehen.
Konkret hat sich wohl Folgendes ereignet: Seine Kinder, die 7, 9 und 10 Jahre alt sind, spielten auf dem Grundstück Basketball, als sich plötzlich eine Stimme über das in der Kamera verbaute Lautsprechersystem meldete, das Basketballspiel kommentiert und die Kinder vor die Kamera bat. Direkt danach änderte er das Passwort und aktivierte die 2-Faktor-Authentisierung. Die Klage umfasst außerdem sieben weitere Hacking-Vorfälle.
Gegenüber Gizmodo äußerte sich Ring nur insoweit, dass man zu gerichtlichen Dingen keinerlei Stellung nehmen möchte. Zu dem Vorfall von Orange teilte man mit, dass die Daten des Nutzers wohl Teil eines Datenklaus waren. Es bleibt spannend zu beobachten, was genau Amazon unternehmen wird, um die Sicherheit der Kameras weiter zu verbessern. Das Vertrauen vieler Nutzer dürfte man wohl verspielt haben – obwohl es sicher sein dürfte, dass auch viele Nutzer vielleicht die gleichen Daten schon woanders nutzten, wo sie dann abhanden kamen. Von daher gilt auch immer: 2FA an.
Wird geladen ...
2FA ist nu auch nicht das Allheimittel bei Wlan
hö? Es gab bei Ring keine Sicherheitsvorfälle oder Hacks, nur die Nutzer sind schuld, weil sie ihre Passwörter wiederverwendet haben. Mit 2FA wäre das objektiv nicht passiert. Hat ja nichts mit WLAN zu tun…
Die Nutzer sind schuld weil sie sich cloudbasierte Kameras ins Haus geholt haben. Sowas gehört lokal und hinter ein VPN.
Gibt doch von Qnap und Syno Sw die local auf dem Nas läuft!!! Aber viele kaufen sich eben die ganzen Cloudcams ohne drübernachzudenken
@ Andreas hast wohl den anderen Blog von vorgestern nicht gelesen wa?
@celli:
Hast wohl „den anderen Blog“ von vorgestern nicht verstanden wa?
Tipp: es ging um „deauth“, das ist etwas das im wlan-Standard verpflichtend vorgesehen ist, das hat JEDES wlan-gerät. Hat absolut NICHTS mit Ring zu tun. Auch wenn der Autor des Artikels das vermutlich selbst nicht verstanden hat.
Leider wird das aus dem Artikel nicht wirklich klar, die Klage hat nichts mit der Meldung zu tun, dass Ring-Kameras anfällig gegen Deauthentifizierung im WLAN sind (wenn man das nicht in seiner WLAN Infrastruktur aktiviert).
@kOOk
Deatu lässt sich in den meisten Routern nicht aktivieren weil schlicht nicht vorhanden!! Des weitern gibts das wenn im Router vorhanden nur als Systemweite Einstellung, dies wiederum führt dazu das so manch andre Wlanhardware nicht mehr im Wlannetz funkt..
Mann müsste den 802.11w Standart für einzelne Wlanip (Geräte) aktivieren können.
Wenn ich mir mal sowas kaufen sollte dann wird´s über Lan bzw. Dlan angeschlossen und mit meinem QNap Nas verbunden.
Das ist mir klar, und das habe ich in dem Blogpost zum Ring/Deauth auch schon geschrieben. Das hat aber nichts mit diesem Blogpost hier zu tun, hier geht es nicht um WLAN, sondern um 2FA für die Benutzeranmeldung bei Ring in der Cloud.
„Das Vertrauen vieler Nutzer dürfte man wohl verspielt haben“
Mitnichten. Die weitaus meisten Käufer/Nutzer solcher Hardware werden gar nicht wissen wie der Kram funktioniert und das sie sich damit – vom Grundsatz her – eine Wanze ins Haus geholt haben. Hauptsache es ist ganz einfach einzurichten und man kann von überall per Handy sehen was sich vor den Kameras tut.
Und wenn dann einer kommt, der denen mal versucht zu erklären, wie das überhaupt funktioniert, wo die Risiken liegen und wie man es sicherer machen könnte, dann wird dieser jemand milde belächelt und quasi also „unter Verfolgungswahn leidend“ betitelt.
Es hilft also lediglich auf den Big Bang zu warten, der irgendwann unweigerlich passieren wird. Dann stehen die, die sich auskennen und ständig gewarnt haben, da und sagen im Chor: „Hab ich doch gesagt“
Ich würde sagen, es ist noch schlimmer: es wird einem nicht geglaubt, vielen DAU ( es sind nicht einmal Laien, welche über Grundwissen verfügen, die hören besser zu), meinen es besser zu wissen. Sie halten es schlichtweg für nicht möglich, was man erzählz.
Das Thema kam im aktuellen Cczwei Beitrag auch vor, ein billiger Esp 8266 kann dir dein WLAN lahmlegen mit diesem Fehler der eigentlich nicht da wäre aber die Hersteller alle es nicht richtig implementiert haben
Ist die Bank Schuld wenn ich meine PIN nicht geheim halte und jemand Geld abhebt?
Ist die Bank schuld, wenn die PIN nur vierstellig ist und die Karte leicht kopiert werden kann? Oder ist es der Nutzer weil er seine Karte zum Abheben benutzt hat?
Der Nutzer. Das will ich damit sagen. Ich muss den Komfort der Karte nicht nutzen. Meine Entscheidung.
Das tut mir aber leid.
Mit nicht.