Der Spion in meinem Haus: Alexa nimmt Gespräche auf und versendet es (Bild: Amazon).
Mark Barnes, Sicherheitsberater bei MWR InfoSecurity, hat eine Möglichkeit gefunden, Amazons intelligenten Lautsprecher Echo so zu verändern, dass er unbemerkt seine Nutzer abhört und alle gewonnenen Daten an einen möglichen Angreifer übermittelt. Zwar ist die Manipulation nicht ohne physischen Zugriff auf den Lautsprecher möglich, sie hinterlässt jedoch keine sichtbaren Spuren. Auch die Funktion von Amazon Echo wird durch den Eingriff nicht eingeschränkt.
„Wenn Sie ein Angreifer sind, könnten sie ein Gerät bauen, es mit dem Wartungsanschluss verbinden, eine Minute oder so warten und es wieder entfernen und schon haben Sie die Möglichkeit, mit den höchsten möglichen Rechten auf das gesamte Betriebssystem zuzugreifen“, sagte der Sicherheitsberater.
Für seinen Angriff untersuchte der Sicherheitsberater auch, wie Amazon Echo Audio-Daten verarbeitet. Ein von ihm daraufhin entwickeltes Skript ist in der Lage, alle Audio-Daten an einen externen Server zu streamen. Anschließend waren die Forscher in der Lage, alle Unterhaltungen in der Nähe von Amazon Echo abzuhören.
Der Fehler tritt allerdings nur bei den Amazon-Echo-Modellen der Jahre 2015 und 2016 auf. Die Version 2017 und auch Amazon Dot sind den Forschern zufolge nicht angreifbar. Sie weisen zudem darauf hin, dass sich das Mikrofon des Lautsprechers stummschalten lässt, was auch dem Angreifer den Zugriff auf das Mikrofon verwehrt.
Amazon betonte, dass das Vertrauen der Kunden sehr wichtig sei. „Wir empfehlen, dass Kunden Amazon-Geräte von Amazon oder einem vertrauenswürdigen Einzelhändler kaufen und dass sie ihre Software auf dem neuesten Stand halten“, teilte der Online-Händler mit.
Das Internet der Dinge hat sich zu einem beliebten Angriffsziel von Hackern entwickelt. Forscher finden immer wieder Schwachstellen in IoT-Geräten, darunter auch Überwachungskameras. Der Hersteller Axis räumte beispielsweise im vergangenen Monat einen Bug in einer Open-Source-Software ein, der fast 250 seiner Kameramodelle betrifft. F-Secure meldete im Juni 18 Schwachstellen in IP-Kameras des chinesischen Herstellers Foscam.
[mit Material von Danny Palmer, ZDNet.com]
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
