Foto: Reuters

Amazon Key lässt Lieferanten in Wohnung – und wurde gehackt

17. November 2017, 08:31

IT-Forscher fanden wenige Tage nach der Präsentation von Amazons neuem System eine schwere Sicherheitslücke

Amazon verlangt seinen Kunden mit dem neuen Amazon Key einiges Vertrauen ab: Das System lässt Lieferanten in die Wohnung der Nutzer, wenn diese nicht zu Hause sind. So soll die Effektivität von Lieferungen verbessert werden. Doch nur wenige Tage nach der Präsentation des Amazon Key erlitt diese Vertrauensbeziehung einen Dämpfer. Sicherheitsforscher der Rhino Security Labs zeigten eine grobe Sicherheitslücke im System auf.

Kamera zeigt nur letzten Frame

Lieferanten können mit einem bestimmten, einmal gültigen Code die Wohnung des Kunden aufsperren. Eine Kamera zeichnet dann auf, wie sich der Lieferant verhält. So sollen die Bewohner sicherstellen können, dass dieser nur das Paket abstellt, aber nicht durch die Wohnung spaziert. Das Rhino Security Lab schaffte es jedoch, die Kamera lahmzulegen. Hacker, die Zugriff auf dasselbe WLAN wie die Amazon Cloud Cam haben, können diese abschalten. Sie zeigt dann den letzten Frame, anstatt einen Alarm auszuschicken.

Versicherungen

Wie Technology Review anmerkt, könnte ein Einbruch natürlich auf den Lieferanten zurückgeführt werden. Amazon autorisiert jede Person, die Häuser oder Wohnungen von Kunden entsperren kann. Der IT-Konzern gab an, den Fehler mittels Software-Update zu beheben. Außerdem sollen Einbrüche über eine Versicherung abgedeckt sein. Für ein System, das fremde Personen in die eigene Wohnung lässt, dürfte sich der schnelle, erste Hack jedoch als Dämpfer erweisen. (red, 17.11.2017)