Einfallstor bei Alexa-Geräten

Mega-Lücke in Amazon Echo-Lautsprechern entdeckt

17.10.2019

Angreifer erhalten Zugriff auf Datenverkehr und können sensible Daten stehlen.

Zur Vollversion des Artikels
© Amazon
Zur Vollversion des Artikels

Hiobsbotschaft für Besitzer von Echo-Lautsprechern  und Kindle  e-Book-Readern: Forscher der Sicherheitsfirma ESET haben in den Amazon-Geräten Sicherheitslücken gefunden. Über die Schwachstelle erhalten Angreifer Zugriff auf den Datenverkehr und können sensible Daten stehlen. Mittlerweile gibt es jedoch eine Lösung.

>>>Nachlesen: Amazon-Mitarbeiter beobachten User beim Sex

Zugriff auf sensible Daten

Konkret waren Echo- (1. Generation) und Kindle-Geräte (8. Generation) durch die Ausnutzung der bereits bekannten Schwachstelle KRACK (Key Reinstallation Attack) kompromittierbar. Über dieses Einfallstor können Angreifer alle vom Opfer übermittelten Informationen wie Passwörter entschlüsseln, Datenpakete fälschen, manipulieren oder abzulehnen, so die ESET-Experten in einer Aussendung vom Donnerstag.

>>>Nachlesen: Amazon bringt fünf neue Echo-Lautsprecher

Lücke per Update geschlossen

Bereits einige Zeit bevor die Sicherheitsexperten nun mit ihrer Entdeckung an die Öffentlichkeit gingen, haben sie die identifizierten Schwachstellen an Amazon gemeldet. Laut ESET wurden sie durch den Online-Riesen per automatischem Update bereits geschlossen.

>>>Nachlesen: So schützen sich Alexa-Nutzer gegen Mithören

Marktführer

Das ist auch gut so. Denn bei den Smart Speakern mit dem integriertem Sprachassistenten „Alexa “ ist Amazon Echo laut dem Marktforschungsunternehmen Canalys mit einem Marktanteil von fast 32 Prozent führend.  Dahinter liegt Google mit seinen Home- bzw. Nest-Lautsprechern .

>>>Nachlesen: Google greift mit Nest Hub und Nest Mini an

Zur Vollversion des Artikels
Weitere Artikel