Lauschangriff aus der Ferne
Echo als Abhörgerät: Amazon-Lautsprecher erstmals gehackt
13.08.2018
Angreifer konnten den digitalen Helfer in eine Abhörwanze umfunktionieren.
Datenschützer warnen Besitzer von smarten Lautsprechern wie Amazon Echo, Google Home & Co. schon länger davor, dass die Internetriesen ihre Kunden über die im Eigenheim platzierten Geräte ausspionieren könnten. Dem extremen Erfolg der über die jeweiligen Sprachassistenten (Alexa oder Assistant) bedienbaren Lautsprecher tat das bisher jedoch keinen Abbruch. Das liegt zum einen an den vielen praktischen Funktionen und den damit einhergehenden Komfortgewinn, zum anderen an der Tatsache, dass smarte Lautsprecher bisher als extrem sicher galten. Doch das letzte Argument hat nun einen Dämpfer bekommen.
>>>Nachlesen: Amazon Prime Day 2018 - Echo war Bestseller
Echo erstmals geknackt
Sicherheitsforschern ist es nun nämlich erstmals gelungen, den Amazon-Lautsprecher Echo zu knacken. Konkret haben sie ihn aus der Ferne in ein Abhörgerät umgewandelt. Der beängstigende Lauschangriff wurde soeben auf der Hacker-Konferenz "Defcon 26" demonstriert. Die Angreifer konnten sich Zugang zu einem Echo-Lautsprecher beschaffen und diesen dann zur Überwachung nutzen.
>>>Nachlesen: Google Home schließt zu Amazon Echo auf
So funktioniert´s
Laut eigenen Angaben nutzten die Experten bei ihrem Angriff eine Schwachstelle aus, die in jener Software enthalten war, die für die Kommunikation zwischen mehreren Echo-Geräten zuständig ist. Zunächst manipulierten sie die Hardware eines Echo-Lautsprechers der zweiten Generation. Über diesen wurde dann wiederum der eigentliche Ziel-Lautsprecher angegriffen und so zur Abhörwanze umgewandelt. Der Lauschangriff funktioniert jedoch nur dann, wenn das manipulierte Gerät im selben WLAN-Netzwerk hängt wie der Ziellautsprecher. Der Aufwand für den Hack ist also relativ hoch, dennoch hat das Abhören funktioniert.
>>>Nachlesen: Googles smarte Lautsprecher ab sofort in Österreich
Amazon wurde informiert und hat bereits reagiert
Abschließend gibt es aber noch eine gute Nachricht für alle Echo-Besitzer. Die Sicherheitsforscher haben Amazon vor der Veröffentlichung ihres Hacks über die Schwachstelle informiert. Der Online-Händler hat die Lücke bereits im Juli 2018 per Software-Update geschlossen. Trotzdem zeigt der Angriff, dass auch diese bisher als sicher geltende Technologie (für Kriminelle) nicht unantastbar ist. Einen 100-prozentigen Schutz im Internet gibt es in der aktuellen Zeit einfach nicht mehr.
>>>Nachlesen: Amazon verbilligt Echo-Lautsprecher