Smart Home Amazon Echo: Sicherheitslücke ermöglicht permanentes Abhören

vom 28.04.2018, 15:57
Amazon Alexa und Echo
Bildquelle: Amazon

Es gibt wohl kaum etwas, was die moderne Welt seit der Erfindung des Internets so stark verändert hat, wie das Smartphone. Um den begehrten Platz der nächsten revolutionären Erfindung kämpfen auf dieser Ebene gerade unter anderem VR- sowie AR-Technologien, doch auch der Smart-Home-Bereich bleibt dank den neuen schlauen Lautsprechern in Bewegung. Ein aktueller Vorfall hat nun gezeigt, dass diese Technologien auch Schattenseiten haben.

Smarte Lautsprecher mit integrierten Sprachassistenten wie der Amazon Echo haben eine ganze Reihe von Vorteilen. So können diese das Licht und die Heizung in der Wohnung kontrollieren, die Lieblingsmusik des Nutzers abspielen, Fragen beantworten sowie vieles mehr – und das alles per Sprachsteuerung. Es ist also kein Wunder, dass immer mehr Menschen den schlauen Lautsprecher im Eigenheim platzieren. Kritikfrei bleiben solche Geräte allerdings ebenfalls nicht und die Kritik betrifft meist das Thema Datenschutz. Nun könnte die Debatte rund um die Sicherheit der Lautsprecher erneut aufflammen, was einem aktuellen Bericht des Sicherheitsunternehmens Checkmarx zu verdanken ist. Dieses hat eine Sicherheitslücke bei Amazons Echo-Lautsprechern entdeckt, dank der die Geräte nicht bei direkter Ansprache durch den Nutzer (mit dem Codewort Alexa), sondern permanent lauschen können.

Die Alexa-Schwachstelle

Falls der intelligente Sprachassistent einen Nutzer nicht richtig verstanden hat, schaltet sich die KI nicht sofort ab, sondern hört kurzfristig weiter zu. Laut Checkmarx kann der Entwickler den Code allerdings anpassen, damit der Lautsprecher selbst dann weiter lauscht, wenn es den Nutzer verstanden hat. Weiterhin entwickelte das Sicherheitsunternehmen eine schlichte Taschenrechner-App, einen sogenannten Skill, die ebendiese Schwachstelle erfolgreich ausgenutzt und die abgehörten Daten in Form eines Transkripts an den Entwickler geschickt hat.

Zum derzeitigen Zeitpunkt scheint Amazon die Sicherheitslücke zwar bereits erfolgreich behoben zu haben, Datenschützern dürfte dieser Vorfall nichtdestotrotz noch lange in Erinnerung bleiben.



Quellen: Cnet, Checkmarx | Bildquelle kleines Bild: Amazon | Autor: Artem Sandler
News bewerten:
 
8 / 10 - 2Stimmen

* Dieser Link führt auf eine kommerzielle Seite außerhalb von inside handy. Wenn dort Umsatz erzielt wird, erhält unser Verlag von dem dortigen Anbieter eine Provision. Durch diese Provision erhalten wir einen Beitrag zur Finanzierung unseres Angebots, um es weiterhin für alle Leser kostenfrei erhalten zu können.

Themen dieser News: Amazon, Smart Home & Internet der Dinge, Technik

Kommentar schreiben


 
 
VERWANDTE NEWS

alle News ansehen