Der Spion in meinem Haus: Alexa nimmt Gespräche auf und versendet es (Bild: Amazon).
Mark Barnes, Sicherheitsberater bei MWR InfoSecurity, hat eine Möglichkeit gefunden, Amazons intelligenten Lautsprecher Echo so zu verändern, dass er unbemerkt seine Nutzer abhört und alle gewonnenen Daten an einen möglichen Angreifer übermittelt. Zwar ist die Manipulation nicht ohne physischen Zugriff auf den Lautsprecher möglich, sie hinterlässt jedoch keine sichtbaren Spuren. Auch die Funktion von Amazon Echo wird durch den Eingriff nicht eingeschränkt.
„Wenn Sie ein Angreifer sind, könnten sie ein Gerät bauen, es mit dem Wartungsanschluss verbinden, eine Minute oder so warten und es wieder entfernen und schon haben Sie die Möglichkeit, mit den höchsten möglichen Rechten auf das gesamte Betriebssystem zuzugreifen“, sagte der Sicherheitsberater.
Für seinen Angriff untersuchte der Sicherheitsberater auch, wie Amazon Echo Audio-Daten verarbeitet. Ein von ihm daraufhin entwickeltes Skript ist in der Lage, alle Audio-Daten an einen externen Server zu streamen. Anschließend waren die Forscher in der Lage, alle Unterhaltungen in der Nähe von Amazon Echo abzuhören.
Der Fehler tritt allerdings nur bei den Amazon-Echo-Modellen der Jahre 2015 und 2016 auf. Die Version 2017 und auch Amazon Dot sind den Forschern zufolge nicht angreifbar. Sie weisen zudem darauf hin, dass sich das Mikrofon des Lautsprechers stummschalten lässt, was auch dem Angreifer den Zugriff auf das Mikrofon verwehrt.
Amazon betonte, dass das Vertrauen der Kunden sehr wichtig sei. „Wir empfehlen, dass Kunden Amazon-Geräte von Amazon oder einem vertrauenswürdigen Einzelhändler kaufen und dass sie ihre Software auf dem neuesten Stand halten“, teilte der Online-Händler mit.
Das Internet der Dinge hat sich zu einem beliebten Angriffsziel von Hackern entwickelt. Forscher finden immer wieder Schwachstellen in IoT-Geräten, darunter auch Überwachungskameras. Der Hersteller Axis räumte beispielsweise im vergangenen Monat einen Bug in einer Open-Source-Software ein, der fast 250 seiner Kameramodelle betrifft. F-Secure meldete im Juni 18 Schwachstellen in IP-Kameras des chinesischen Herstellers Foscam.
[mit Material von Danny Palmer, ZDNet.com]
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
Das Datenleck betrifft den Kreditvergleich. Unbefugte haben zwischenzeitlich Zugriff auf die Kreditvergleiche anderer Kunden.
Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…
Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine,…
Die neue Version kommt mit einem Supportzeitraum von fünf Jahren. Währenddessen erhält Office LTSC 2024…
Sie führen unter Umständen zur Preisgabe vertraulicher Informationen oder gar zu einem Systemabsturz. Apples KI-Dienste…
Das Projekt liegt wahrscheinlich für rund zwei Jahre auf Eis. Aus der Fertigungssparte Intel Foundry…
