Lade Login-Box.
Sommerausklang in Südthüringen zum Digital-Abo
Topthemen: Freies Wort hilftCoronavirus in ThüringenFolgen Sie uns auf Instagram

 

Amazon schließt gravierende Sicherheitslücken in Alexa

Die smarten Alexa-Lautsprecher von Amazon sind populär, weil sie aufs Wort gehorchen und von vielen als nützlich und unterhaltsam angesehen werden. Alexa konnte aber auch ein Einfallstor für Angreifer sein. Experten fanden Schwachstellen, die inzwischen geschlossen sind.



Amazon Alexa
Der Lautsprecher Amazon Echo - Alexa Voice Service steht auf der IFA.   Foto: Britta Pedersen/dpa-Zentralbild/dpa

Sicherheitsforscher aus Kalifornien haben im Sprachassistenzsystem Alexa von Amazon und den dazugehörigen vernetzten Lautsprechern mehrere gravierende Sicherheitslücken entdeckt, die Hacker-Angriffe ermöglicht hätten.

«Mit nur einem falschen Klick drohte den Anwendern der Verlust zahlreicher persönlicher Daten oder sogar der Historie sämtlicher Sprachaufzeichnungen, also des persönlichen Stimmen-Profils», teilte am Donnerstag das israelische Sicherheitsunternehmen Check Point mit, das die Schwachstellen in seinem Labor in San Carlos entdeckt hatte. Außerdem hätten die Anwender über Alexa ausspioniert werden können.

Ein Amazon-Sprecher bestätigte die Angaben von Check Point und betonte, dass die Fehler inzwischen behoben seien. «Wir schätzen die Arbeit unabhängiger Forscher wie Check Point, die uns auf potenzielle Probleme aufmerksam machen. Wir haben die Schwachstelle umgehend behoben, nachdem wir davon erfahren haben - und werden unsere Systeme weiterhin stärken.» Amazon seien keine Fälle bekannt, «in denen diese Schwachstelle zuungunsten unserer Kunden ausgenutzt wurde oder Kundeninformationen offengelegt wurden».

Die Schwachstellen befanden sich nach Angaben von Check Point nicht auf den Lautsprechern selbst, sondern in der Online-Infrastruktur von Amazon. So habe man bestimmte Internet-Domains von Amazon und Alexa mit sogenannten Cross Site Scripting angreifen können. Die Forscher waren außerdem in der Lage, den Autorisierungsschlüssel («CSRF-Token») abzufangen und damit Aktionen im Namen des Opfers auszuführen.

Mit diesen Methoden hätte ein Angreifer unter anderem auf dem Alexa-Konto eines Opfers Programme («Skills») entfernen oder neu installieren können. Möglich sei auch gewesen, auf den Stimmverlauf des Amazon-Kunden zuzugreifen und persönliche Informationen über die Interaktionen des Benutzers mit einzelnen Programmen zu stehlen. «Ein Angriff hätte nur einen einzigen Klick auf einen vermeintlichen Amazon-Link erfordert, der vom Angreifer erstellt wurde, um erfolgreich zu sein.»

Amazon habe schnell auf die Offenlegung reagiert, um diese Schwachstellen auf bestimmten Amazon- und Alexa-Subdomains zu schließen, erklärte Check Point. «Wir hoffen, dass die Hersteller ähnlicher Geräte dem Beispiel von Amazon folgen werden und ihre Produkte auf Schwachstellen überprüfen, welche die Privatsphäre der Benutzer gefährden könnten.» Ähnlich Sicherheitsforschung habe Check Point bereits bezüglich Tiktok, WhatsApp und Fortnite durchgeführt und «alarmierende Ergebnisse» erhalten. Das Unternehmen wollte aber nicht sagen, welche Schwachstellen dies genau waren.

© dpa-infocom, dpa:200813-99-152410/2

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
13. 08. 2020
12:12 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Amazon Amazon Echo Daten und Datentechnik Gerät Kunden Kundeninformationen Lautsprecher Produktionsunternehmen und Zulieferer Sicherheitsdienstleister Sicherheitslücken WhatsApp
Diesen Artikel teilen / ausdrucken


Mehr zum Thema
«Weather Pro»

09.09.2020

iOS-App-Charts: Wetter abfragen und kochen mit dem Thermomix

Auf welche Apps haben es iOS-Nutzer derzeit besonders abgesehen? Die Top Ten des App Stores zeigen es: Gefragt sind ein Wetter-Dienst, ein Tool für Lehrer und Kochideen für den Thermomix. » mehr

TV-Gerät zum Aufrollen

09.01.2020

Eine Zukunft mit noch mehr TV-Pixeln und Musik ohne Kabel

Ohne noch größere strahlende Displays wäre es nicht die CES. Auf der Technikmesse in Las Vegas geht es gerade um die Fernseher der Zukunft - aber auch um andere große und kleine Trends für den Alltag. » mehr

ADAC Camping Stellplatz 2020

01.07.2020

iOS-App-Charts: Campingtipps und ein Sonos-Update

Die Corona-Warn-App steht weiter an der Spitze der Download-Charts im App Store. Neu dabei ist dagegen ein Camping-Reiseführer - passend zum Reisen in Zeiten der Pandemie. » mehr

Kamera mit KI

23.07.2020

5G-Smartphones werden bezahlbar

Es ist das ewige Henne-Ei-Problem: Soll ich mir schon ein Gerät der nächsten Generation zulegen, wenn es die Infrastruktur dafür noch nicht gibt? Beim superschnellen 5G-Mobilfunk könnte es anders laufen. » mehr

Messdaten-App Phyphox

22.09.2020

Messdaten-App: Experimente mit den Smartphone-Sensoren

Bewegungssensor, Lagesensor, Magnetkompass, Schrittzähler, Helligkeitssensor und noch mehr: Ein Smartphone ist vollgestopft mit Sensoren und Messtechnik. Eine App nutzt sie für Physik-Experimente. » mehr

Sonos Arc

07.05.2020

Sonos kündigt Atmos-Soundbar an

Sonos ist mit seinen vernetzen Lautsprechern nicht nur im Hi-Fi-Bereich unterwegs. Der Hersteller hat auch das Heimkino im Blick und bringt nun eine neue Klangverstärkung für Fernseher. » mehr

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
13. 08. 2020
12:12 Uhr



^