Alarm bei Amazon

Cyberangriff bei Amazon-Tochter Ring

Mit der Behauptung, in die Sicherheits-Tochter Ring von Amazon eingebrochen zu sein, hat die Cybergang Alphv die Aufmerksamkeit der Öffentlichkeit auf sich gezogen. Bisher gibt es jedoch keine handfesten Beweise, die diese kühne Aussage stützen.

Von Thomas Schröter
1 min. Lesezeit
Ring Always Home Drohne
Ring Always Home Drohne
Amazon

Eine Cyberkriminelle Gruppe namens Alphv, die für Ransomware-Attacken bekannt ist, behauptet, in das System der Amazon-Tochter Ring eingedrungen zu sein. Ring ist ein Unternehmen, das Smarthome- und IoT-Sicherheitsprodukte wie Überwachungskameras verkauft. Ring entwickelt auch eine Indoor-Drohne namens Ring Always Home Cam für Sicherheitszwecke.

Alphv behauptet Einbruch

Die Hacker-Gruppe Alphv hat im Darknet behauptet, dass sie am Montag dieser Woche erfolgreich in das System von Ring eingedrungen sind. In ihrem Einbruchsbekenntnis haben sie lediglich die Werbesprüche von Ring kopiert und veröffentlicht. Es gibt jedoch noch keine Beweise dafür, dass die Behauptungen wahr sind. Alphv sagt lediglich: "Es gibt immer eine Option, mit der wir eure Daten leaken können". 

Laut einem Bericht des Magazins Vice soll jemand die Meldung über den Einbruch in einem internen Amazon Slack-Kanal gepostet haben und gleichzeitig eine Warnung hinzugefügt haben: "Diskutieren Sie nicht über dieses Thema. Die richtigen Sicherheits-Teams sind bereits daran beteiligt".

Ring-Produkte unter Beschuss

Ring-Geräte sind weit verbreitet und ein attraktives Ziel für Cyberangriffe. Die Sicherheitsprodukte von Ring waren bereits seit Ende 2019 Ziel von Angriffen. Cyberkriminelle handeln in Untergrundforen beispielsweise mit Konto-Zugangsdaten für Ring-Geräte. Es sind auch Werkzeuge für automatisiertes Credential-Stuffing zum Ausprobieren von Zugangsdaten verfügbar.

Ring Always Home Drohne auf der CES 2023

Starke Passwörter und Mehr-Faktor-Authentifizierung

Trotz des jüngsten Vorfalls bleibt es wichtig, sich an die grundlegenden Sicherheitstipps zu halten, wenn man Ring-Produkte einsetzt. Ein starkes Passwort und die Aktivierung der Mehr-Faktor-Authentifizierung sind effektive Maßnahmen, um sich gegen häufige Angriffe zu schützen. Es ist jedoch unklar, auf welche Daten Alphv bei Ring tatsächlich Zugriff hatte. Es ist möglich, dass sie Zugriff auf alle Kamera-Streams und Fotos hatten, wie es in der Wortwahl ihrer Ankündigung im Darknet angedeutet wird. In diesem Fall könnte es notwendig sein, vorübergehend alle Ring-Produkte außer Betrieb zu nehmen, um weiteren Schaden zu vermeiden.

Amazon Ring im Visier

Da Amazon eine große Marktmacht hat und die Sicherheitsprodukte der Tochterfirma Ring massiv bewirbt, sind die Produkte weit verbreitet und ein attraktives Ziel für Angreifer. Alphv ist für ihre skrupellose Vorgehensweise bekannt. Vor kurzem veröffentlichten sie Nacktbilder von Brustkrebspatientinnen, nachdem sie in ein Gesundheitswesen-Netzwerk eingedrungen waren.

ROBOTIC.AI ist Quelle für Informationen zu Robotern, Drohnen und künstlicher Intelligenz. Unsere Aufgabe ist es, bestmöglich über Trends und Entwicklungen zu Robotik, Drohnen, künstlicher Intelligenz, autonome Fahrzeuge sowie Software zu informieren und zu vermitteln.

© 2022 robotic.ai