Der Spion in meinem Haus: Alexa nimmt Gespräche auf und versendet es (Bild: Amazon).
Mark Barnes, Sicherheitsberater bei MWR InfoSecurity, hat eine Möglichkeit gefunden, Amazons intelligenten Lautsprecher Echo so zu verändern, dass er unbemerkt seine Nutzer abhört und alle gewonnenen Daten an einen möglichen Angreifer übermittelt. Zwar ist die Manipulation nicht ohne physischen Zugriff auf den Lautsprecher möglich, sie hinterlässt jedoch keine sichtbaren Spuren. Auch die Funktion von Amazon Echo wird durch den Eingriff nicht eingeschränkt.
„Wenn Sie ein Angreifer sind, könnten sie ein Gerät bauen, es mit dem Wartungsanschluss verbinden, eine Minute oder so warten und es wieder entfernen und schon haben Sie die Möglichkeit, mit den höchsten möglichen Rechten auf das gesamte Betriebssystem zuzugreifen“, sagte der Sicherheitsberater.
Für seinen Angriff untersuchte der Sicherheitsberater auch, wie Amazon Echo Audio-Daten verarbeitet. Ein von ihm daraufhin entwickeltes Skript ist in der Lage, alle Audio-Daten an einen externen Server zu streamen. Anschließend waren die Forscher in der Lage, alle Unterhaltungen in der Nähe von Amazon Echo abzuhören.
Der Fehler tritt allerdings nur bei den Amazon-Echo-Modellen der Jahre 2015 und 2016 auf. Die Version 2017 und auch Amazon Dot sind den Forschern zufolge nicht angreifbar. Sie weisen zudem darauf hin, dass sich das Mikrofon des Lautsprechers stummschalten lässt, was auch dem Angreifer den Zugriff auf das Mikrofon verwehrt.
Amazon betonte, dass das Vertrauen der Kunden sehr wichtig sei. „Wir empfehlen, dass Kunden Amazon-Geräte von Amazon oder einem vertrauenswürdigen Einzelhändler kaufen und dass sie ihre Software auf dem neuesten Stand halten“, teilte der Online-Händler mit.
Das Internet der Dinge hat sich zu einem beliebten Angriffsziel von Hackern entwickelt. Forscher finden immer wieder Schwachstellen in IoT-Geräten, darunter auch Überwachungskameras. Der Hersteller Axis räumte beispielsweise im vergangenen Monat einen Bug in einer Open-Source-Software ein, der fast 250 seiner Kameramodelle betrifft. F-Secure meldete im Juni 18 Schwachstellen in IP-Kameras des chinesischen Herstellers Foscam.
[mit Material von Danny Palmer, ZDNet.com]
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…
Seine Trainingsdaten umfassen 3,8 Milliarden Parameter. Laut Microsoft bietet es eine ähnliche Leistung wie OpenAIs…
Sie erlaubt eine Remotecodeausführung außerhalb der Sandbox. Betroffen sind Chrome für Windows, macOS und Linux.
Probleme treten vor allem bei Nutzern von Outlook Web Access auf. Das optionale Hotfix-Update für…
