Auch Google Home und Amazon Echo anfällig für Bluetooth-Lücke BlueBorne

Beide intelligenten Lautsprecher erhalten derzeit ein Sicherheitsupdate. Darauf macht der Entdecker von BlueBorne aufmerksam. Ihm zufolge lässt sich ein Amazon Echo vollständig übernehmen. Bei Google Home verhindert ein Angriff lediglich die Kommunikation mit anderen Bluetooth-Geräten.

Google und Amazon haben mit der Verteilung von Sicherheitspatches für ihre intelligenten Lautsprecher Home und Echo begonnen. Sie sollen mehrere weitverbreitete Schwachstellen beseitigen, die seit rund zwei Monaten unter dem Namen BlueBorne bekannt sind. Theoretisch können Angreifer die vollständige Kontrolle über betroffene Geräte übernehmen.

Google Home (Bild: Google)Die insgesamt acht Anfälligkeiten sollen in Milliarden von Telefonen, Tablets und Computern stecken, die über eine Bluetooth-Schnittstelle verfügen. Angreifbar sind sie unabhängig vom Betriebssystem – BlueBorne betrifft Android, iOS, Windows und Linux gleichermaßen.

Entdeckt wurden die Schwachstellen vom Sicherheitsanbieter Armis, der nun darauf hinweist, dass Home und Echo benutzt werden können, um andere Geräte mit Schadsoftware anzugreifen. Allerdings muss sich ein Hacker in Bluetooth-Reichweite befinden, um die Fehler ausnutzen zu können. Eine eigene Bluetooth-Verbindung zu einem anfälligen Gerät muss er jedoch nicht herstellen.

Armis zufolge hat BlueBorne stärkere Auswirkung auf Amazon Echo als auf Google Home. Während das Amazon-Gerät durch einen Kernelfehler eine Steuerung aus der Ferne erlaubt, kann ein Angreifer beim Google Home lediglich eine Kommunikation per Bluetooth verhindern. Google patche nun rund 5 Millionen Home-Geräte, Amazon rund 15 Millionen Echo-Geräte.

In seinem ursprünglichen Advisory hatte Armis die beiden intelligenten Lautsprecher nicht explizit genannt. Es sprach nur allgemein von Internet-of-Things-Produkten mit Bluetooth. Dazu zählen aber zweifelsohne auch Google Home und Amazon Echo.

Die Bluetooth Special Interest Group, die die Bluetooth-Spezifikationen herausgibt, sprach im September von 8,2 Milliarden Bluetooth fähigen Geräten weltweit. Armis bezeichnete unter anderem Samsungs Tizen-Smartwatch Gear S3 sowie die Smart-TVs des Unternehmens als anfällig. Aber auch die meisten Linux-Distributionen und zahlreiche Android-Smartphones wurden inzwischen gepatcht. Apples mobile Geräte sollen indes nur anfällig sein, wenn auf ihnen iOS 10 oder früher ausgeführt wird.

HIGHLIGHT

Tuning: Warum eine SSD so viel für die Performance bringt

In einem Computersystem gibt es verschiedene Komponenten mit unterschiedlicher Leistungskraft. Die Gesamtleistung wird häufig durch das schwächste Glied in der Kette gebremst. Mit einer SSD lässt sich dieses Ungleichgewicht ausgleichen und damit die Performance erheblich verbessern.

[mit Material von Liam Tung, ZDNet.com]

Themenseiten: Amazon, Bluetooth, Google, IoT, Security, Sicherheit, Smart Home

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Auch Google Home und Amazon Echo anfällig für Bluetooth-Lücke BlueBorne

Kommentar hinzufügen
  • Am 17. November 2017 um 15:48 von Klaus der Neugierige

    Da freut sich der Nachbar, der mit seinem Gerät eine Man-in-the-middle Attacke fahren kann – dann braucht er kein Glas an die Wand zu halten, und hört dann doch alles mit. ;-)

    Na, kleiner Scherz. Das muss man erst mal schaffen. Bis dahin werden Amazon und Google das gefixed haben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *