Einfallstor bei Alexa-Geräten
Mega-Lücke in Amazon Echo-Lautsprechern entdeckt
17.10.2019
Angreifer erhalten Zugriff auf Datenverkehr und können sensible Daten stehlen.
Hiobsbotschaft für Besitzer von Echo-Lautsprechern und Kindle e-Book-Readern: Forscher der Sicherheitsfirma ESET haben in den Amazon-Geräten Sicherheitslücken gefunden. Über die Schwachstelle erhalten Angreifer Zugriff auf den Datenverkehr und können sensible Daten stehlen. Mittlerweile gibt es jedoch eine Lösung.
>>>Nachlesen: Amazon-Mitarbeiter beobachten User beim Sex
Zugriff auf sensible Daten
Konkret waren Echo- (1. Generation) und Kindle-Geräte (8. Generation) durch die Ausnutzung der bereits bekannten Schwachstelle KRACK (Key Reinstallation Attack) kompromittierbar. Über dieses Einfallstor können Angreifer alle vom Opfer übermittelten Informationen wie Passwörter entschlüsseln, Datenpakete fälschen, manipulieren oder abzulehnen, so die ESET-Experten in einer Aussendung vom Donnerstag.
>>>Nachlesen: Amazon bringt fünf neue Echo-Lautsprecher
Lücke per Update geschlossen
Bereits einige Zeit bevor die Sicherheitsexperten nun mit ihrer Entdeckung an die Öffentlichkeit gingen, haben sie die identifizierten Schwachstellen an Amazon gemeldet. Laut ESET wurden sie durch den Online-Riesen per automatischem Update bereits geschlossen.
>>>Nachlesen: So schützen sich Alexa-Nutzer gegen Mithören
Marktführer
Das ist auch gut so. Denn bei den Smart Speakern mit dem integriertem Sprachassistenten „Alexa “ ist Amazon Echo laut dem Marktforschungsunternehmen Canalys mit einem Marktanteil von fast 32 Prozent führend. Dahinter liegt Google mit seinen Home- bzw. Nest-Lautsprechern .
>>>Nachlesen: Google greift mit Nest Hub und Nest Mini an