Technologie

Forscher finden gravierende Sicherheitslücken in Alexa

Lesezeit: 1 min
13.08.2020 13:17
Sicherheitsforscher haben im Sprachassistenzsystem von Amazon mehrere gravierende Sicherheitslücken entdeckt, die es Hackern ermöglicht haben, Alexa-Nutzer auszuspionieren. Laut Amazon sind die Fehler jetzt behoben.
Forscher finden gravierende Sicherheitslücken in Alexa
Der Lautsprecher Amazon Echo - Alexa Voice Service. (Foto: dpa)

Mehr zum Thema:  
Benachrichtigung über neue Artikel:  

Sicherheitsforscher aus Kalifornien haben im Sprachassistenzsystem Alexa von Amazon und den dazugehörigen vernetzten Lautsprechern mehrere gravierende Sicherheitslücken entdeckt, die Hacker-Angriffe ermöglicht hätten. "Mit nur einem falschen Klick drohte den Anwendern der Verlust zahlreicher persönlicher Daten oder sogar der Historie sämtlicher Sprachaufzeichnungen, also des persönlichen Stimmen-Profils", teilte am Donnerstag das israelische Sicherheitsunternehmen Check Point mit, das die Schwachstellen in seinem Labor in San Carlos entdeckt hatte. Außerdem hätten die Anwender über Alexa ausspioniert werden können.

Ein Amazon-Sprecher bestätigte die Angaben von Check Point und betonte, dass die Fehler inzwischen behoben seien. "Wir schätzen die Arbeit unabhängiger Forscher wie Check Point, die uns auf potenzielle Probleme aufmerksam machen. Wir haben die Schwachstelle umgehend behoben, nachdem wir davon erfahren haben - und werden unsere Systeme weiterhin stärken." Amazon seien keine Fälle bekannt, "in denen diese Schwachstelle zuungunsten unserer Kunden ausgenutzt wurde oder Kundeninformationen offengelegt wurden".

Die Schwachstellen befanden sich nach Angaben von Check Point nicht auf den Lautsprechern selbst, sondern in der Online-Infrastruktur von Amazon. So habe man bestimmte Internet-Domains von Amazon und Alexa mit sogenannten Cross Site Scripting angreifen können. Die Forscher waren außerdem in der Lage, den Autorisierungsschlüssel ("CSRF-Token") abzufangen und damit Aktionen im Namen des Opfers auszuführen.

Mit diesen Methoden hätte ein Angreifer unter anderem auf dem Alexa-Konto eines Opfers Programme ("Skills") entfernen oder neu installieren können. Möglich sei auch gewesen, auf den Stimmverlauf des Amazon-Kunden zuzugreifen und persönliche Informationen über die Interaktionen des Benutzers mit einzelnen Programmen zu stehlen. "Ein Angriff hätte nur einen einzigen Klick auf einen vermeintlichen Amazon-Link erfordert, der vom Angreifer erstellt wurde, um erfolgreich zu sein."

Amazon habe schnell auf die Offenlegung reagiert, um diese Schwachstellen auf bestimmten Amazon- und Alexa-Subdomains zu schließen, erklärte Check Point. "Wir hoffen, dass die Hersteller ähnlicher Geräte dem Beispiel von Amazon folgen werden und ihre Produkte auf Schwachstellen überprüfen, welche die Privatsphäre der Benutzer gefährden könnten." Ähnlich Sicherheitsforschung habe Check Point bereits bezüglich Tiktok, WhatsApp und Fortnite durchgeführt und "alarmierende Ergebnisse" erhalten. Das Unternehmen wollte aber nicht sagen, welche Schwachstellen dies genau waren.


Mehr zum Thema:  

DWN
Politik
Politik Saudi-Arabien leitet spektakuläre Kehrtwende in der Außenpolitik ein

Im Nahen Osten findet eine tektonische Verschiebung des geopolitischen Settings statt – mit möglicherweise weitreichenden Folgen.

DWN
Politik
Politik Großbritannien liefert Uran-Munition an Ukraine

Die Panzer, die Großbritannien der Ukraine spendet, werden mit Munition geliefert, die abgereichertes Uran enthält. Russland warnt vor...

DWN
Politik
Politik Die Achse Moskau-Peking: Putin und Xi demonstrieren Geschlossenheit

Gleich mehrere Tage war Staatschef Xi bei Putin in Moskau zu Gast. Die beiden Staatschefs schlossen mehrere Abkommen, die die...

DWN
Finanzen
Finanzen Brand im Bankensystem: Fed verfolgt riskante Doppel-Strategie

Unabhängig davon, was die US-Zentralbank heute beschließt – dem Bankensystem droht ein Flächenbrand. Das Löschen könnte schwere...

DWN
Politik
Politik USA: Wird Donald Trump heute verhaftet?

In New York stehen Metallzäune vor dem Gericht, Trump wütet im Netz und Republikaner schimpfen auf die Justiz: Grund ist eine mögliche...

DWN
Politik
Politik IWF vergibt Milliardenkredite an Ukraine für Wiederaufbau

Der Internationale Währungsfonds hat der Ukraine Kredite in Milliardenhöhe gewährt. Das Geld soll in den Wiederaufbau der Infrastruktur...

DWN
Politik
Politik Ausschreitungen in Paris: Tausende Franzosen protestieren gegen Rentenreform

In Frankreich sind abermals Tausende gegen die geplante Rentenreform auf die Straßen gegangen. Die Polizei versuchte die Proteste mit...

DWN
Finanzen
Finanzen Anleihen-Vernichtung bei Credit Suisse trifft vor allem Asien

Anleihen der Credit Suisse, die als zusätzliches Kernkapital galten, sind plötzlich für wertlos erklärt worden. Privatanleger vor allem...