Sicherheitslücken von »Amazon Key«: Amazons »Cloud Cam« ist hackbar

Mit »Amazon Key« sollen Paketzustellungen schneller und sicherer werden. Jetzt haben IT-Experten jedoch gezeigt, dass die »Cloud Cam« über die WIFI Verbindung einfach gehackt werden kann.

Türe öffnen per Cloud-Anwendung. (Foto: Amazon)

Amazons Smart-Home-Schloss »Amazon Key« soll Paketboten, Dienstleistern oder Freunden das Öffnen der eigenen Wohnungstür vereinfachen. Über die Cloud-Anwendung lassen sich entsprechende Zutritte autorisieren, die über die systemeigene »Cloud Cam« überwacht werden sollen. Im Falle einer Paketzustellung erlaubt Amazon dem Lieferdienst den Zutritt und sperrt die Tür auf. Der Eigentümer kann währenddessen per App die Abstellung der Pakete im Video verfolgen.

Doch wie die US-amerikanische Sicherheitsfirma Rhino Security Labs herausfand, ist dieses Verfahren nicht sicher vor Hacker-Angriffen. So kann über die WIFI-Verbindung ein Skript eingespielt werden, das die Netzwerkschnittstelle der Kamera solange mit störenden Datenpaketen beschießt, bis die Kamera sich abschaltet und das letzte Standbild einfriert. Während der Nutzer also im Glauben der vermeintlichen Live-Übertragung davon ausgeht, dass die Tür geschlossen ist, kann ein Unbefugter die Wohnung unbemerkt betreten. Einem Bericht des IT-Magazins Wired zuufolge hat Amazon auf diesen Test reagiert und ein Softwareupdate für die Kamera angekündigt.

Bei dieser Sicherheitslücke handelt es sich um eine bekannte Schwachstelle von WIFI-Geräten, die durch einfache Störsender oder Jamming-Attacken aus dem Netz geworfen werden können. Die Sicherheitslücke ist auch insofern besorgniserregend, weil zunehmend mehr Nutzer auf die Dienste digitaler Assistenten (z.B. Amazons Alexa) zurückgreifen. Schwachstellen in der Sicherheitsarchitektur können hier schnell zum Verlust sensibler privater Daten führen.