Technologie

Forscher finden gravierende Sicherheitslücken in Alexa

Lesezeit: 1 min
13.08.2020 13:17
Sicherheitsforscher haben im Sprachassistenzsystem von Amazon mehrere gravierende Sicherheitslücken entdeckt, die es Hackern ermöglicht haben, Alexa-Nutzer auszuspionieren. Laut Amazon sind die Fehler jetzt behoben.
Forscher finden gravierende Sicherheitslücken in Alexa
Der Lautsprecher Amazon Echo - Alexa Voice Service. (Foto: dpa)
Foto: Britta Pedersen

Mehr zum Thema:  
Benachrichtigung über neue Artikel:  

Sicherheitsforscher aus Kalifornien haben im Sprachassistenzsystem Alexa von Amazon und den dazugehörigen vernetzten Lautsprechern mehrere gravierende Sicherheitslücken entdeckt, die Hacker-Angriffe ermöglicht hätten. "Mit nur einem falschen Klick drohte den Anwendern der Verlust zahlreicher persönlicher Daten oder sogar der Historie sämtlicher Sprachaufzeichnungen, also des persönlichen Stimmen-Profils", teilte am Donnerstag das israelische Sicherheitsunternehmen Check Point mit, das die Schwachstellen in seinem Labor in San Carlos entdeckt hatte. Außerdem hätten die Anwender über Alexa ausspioniert werden können.

Ein Amazon-Sprecher bestätigte die Angaben von Check Point und betonte, dass die Fehler inzwischen behoben seien. "Wir schätzen die Arbeit unabhängiger Forscher wie Check Point, die uns auf potenzielle Probleme aufmerksam machen. Wir haben die Schwachstelle umgehend behoben, nachdem wir davon erfahren haben - und werden unsere Systeme weiterhin stärken." Amazon seien keine Fälle bekannt, "in denen diese Schwachstelle zuungunsten unserer Kunden ausgenutzt wurde oder Kundeninformationen offengelegt wurden".

Die Schwachstellen befanden sich nach Angaben von Check Point nicht auf den Lautsprechern selbst, sondern in der Online-Infrastruktur von Amazon. So habe man bestimmte Internet-Domains von Amazon und Alexa mit sogenannten Cross Site Scripting angreifen können. Die Forscher waren außerdem in der Lage, den Autorisierungsschlüssel ("CSRF-Token") abzufangen und damit Aktionen im Namen des Opfers auszuführen.

Mit diesen Methoden hätte ein Angreifer unter anderem auf dem Alexa-Konto eines Opfers Programme ("Skills") entfernen oder neu installieren können. Möglich sei auch gewesen, auf den Stimmverlauf des Amazon-Kunden zuzugreifen und persönliche Informationen über die Interaktionen des Benutzers mit einzelnen Programmen zu stehlen. "Ein Angriff hätte nur einen einzigen Klick auf einen vermeintlichen Amazon-Link erfordert, der vom Angreifer erstellt wurde, um erfolgreich zu sein."

Amazon habe schnell auf die Offenlegung reagiert, um diese Schwachstellen auf bestimmten Amazon- und Alexa-Subdomains zu schließen, erklärte Check Point. "Wir hoffen, dass die Hersteller ähnlicher Geräte dem Beispiel von Amazon folgen werden und ihre Produkte auf Schwachstellen überprüfen, welche die Privatsphäre der Benutzer gefährden könnten." Ähnlich Sicherheitsforschung habe Check Point bereits bezüglich Tiktok, WhatsApp und Fortnite durchgeführt und "alarmierende Ergebnisse" erhalten. Das Unternehmen wollte aber nicht sagen, welche Schwachstellen dies genau waren.


Mehr zum Thema:  

DWN
Finanzen
Finanzen Goldman: Wenn Biden die US-Wahlen gewinnt, explodiert der Silberpreis

Im Vorfeld der US-Präsidentschaftswahlen am 3. November empfiehlt Goldman Sachs Investoren, sich vom Dollar zu trennen und Silber zu...

DWN
Deutschland
Deutschland Neueste Zahlen zeigen sehr niedrige Sterblichkeitsrate bei Corona-Infektionen

Neueste Zahlen des Robert Koch-Instituts sowie der Weltgesundheitsorganisation zeigen eine extrem niedrige Wahrscheinlichkeit, dass...

DWN
Weltwirtschaft
Weltwirtschaft Globale Institutionen: Es droht eine weltweite Nahrungsmittel-Knappheit

Nahrungsmittel werden immer knapper und deshalb immer teurer. Knappheits-Szenarien wurden bereits vor fünf Jahren von globalen...

DWN
Unternehmen
Unternehmen Fertighaus-Hersteller befinden sich trotz Corona auf Rekordkurs

Die Produzenten von Fertighäusern zählen zu den ganz wenigen Branchen, die sich während der Krise sehr gut entwickeln. Der Bundesverband...

DWN
Politik
Politik Bundesregierung stärkt Handlungsfähigkeit deutscher Geheimdienste bei digitaler Überwachung

Die Bundesregierung räumt den deutschen Geheimdiensten mehr Kontroll- und Überwachungsmöglichkeiten im technologischen Bereich ein.

DWN
Politik
Politik Gesundheitsminister Jens Spahn will seine im März erhaltenen Sonderrechte unbegrenzt verlängern

Im März hatte der Bundestag Gesundheitsminister Jens Spahn weitreichende Sonderrechte eingeräumt. Diese sollen nun nach Spahns Willen...

DWN
Politik
Politik „Keine übertriebenen Ängste schüren“: Corona als ultimative Herausforderung an die Politik

Zur erfolgreichen Pandemiebekämpfung muss die Politik für klar verständliche, widerspruchsfreie, einheitliche Regeln und deren...

DWN
Finanzen
Finanzen „Das Börsenjahr 2020 ist für viele bisher unerklärlich“

Das Börsenjahr 2020 hat das Verhalten der Privatanleger entscheidend geändert, so Michael Kopf von der Patriarch Multi-Manager GmbH. Sie...

DWN
Politik
Politik Stunde Null: Verbündeter des gestürzten Präsidenten Morales gewinnt Wahl in Bolivien

Etwa ein Jahr nach dem vom Militär erzwungenen Rücktritt des langjährigen Präsidenten Evo Morales gewinnt dessen Verbündeter Luis Arce...

DWN
Politik
Politik Facebook und Twitter zensieren Berichte über mögliche Verstrickungen von Bidens Sohn

Mehrere E-Mails deuten darauf hin, dass der Sohn des demokratischen Präsidentschaftskandidaten Joe Biden, Hunter Biden, die Stellung...

DWN
Finanzen
Finanzen Ende des Börsenbooms? Was der drohende Lockdown für Anleger bedeutet

DWN-Börsenspezialist Andreas Kubin analysiert in gewohnt launischer Art, was die jüngsten Anti-Corona-Maßnahmen für Anleger bedeuten.

DWN
Deutschland
Deutschland Deutsche kaufen immer häufiger teure Neuwagen: SUV, E-Autos und Premium-Marken liegen im Trend

Die Preise für Neuwagen steigen – doch die Deutschen sind bereit, diese zu bezahlen.  

DWN
Marktbericht
Marktbericht Pandemie belastet weiter das deutsche Leitbarometer - Texas Instruments mit positivem Ausblick

Der Dax zeigt sich nach wie vor von seiner unruhigen Seite. Die Verbreitung des Virus COVID19 treibt weiterhin den Börsianern die...

DWN
Deutschland
Deutschland Bürger gegen Bürger: Die Denunziation in der Corona-Krise hat begonnen

In Brandenburg hat ein anonymer Hinweisgeber die Polizei darüber unterrichtet, dass sich eine vierköpfige Familie aus Berlin über das...