Forscher finden gravierende Sicherheitslücken in Alexa

 

Mehr zum Thema.

Benachrichtigung über neue Artikel:  
 
Lesezeit: 1 min
13.08.2020 13:17
Sicherheitsforscher haben im Sprachassistenzsystem von Amazon mehrere gravierende Sicherheitslücken entdeckt, die es Hackern ermöglicht haben, Alexa-Nutzer auszuspionieren. Laut Amazon sind die Fehler jetzt behoben.
Forscher finden gravierende Sicherheitslücken in Alexa
Der Lautsprecher Amazon Echo - Alexa Voice Service. (Foto: dpa)
Foto: Britta Pedersen

Mehr zum Thema:  
Benachrichtigung über neue Artikel:  

Sicherheitsforscher aus Kalifornien haben im Sprachassistenzsystem Alexa von Amazon und den dazugehörigen vernetzten Lautsprechern mehrere gravierende Sicherheitslücken entdeckt, die Hacker-Angriffe ermöglicht hätten. "Mit nur einem falschen Klick drohte den Anwendern der Verlust zahlreicher persönlicher Daten oder sogar der Historie sämtlicher Sprachaufzeichnungen, also des persönlichen Stimmen-Profils", teilte am Donnerstag das israelische Sicherheitsunternehmen Check Point mit, das die Schwachstellen in seinem Labor in San Carlos entdeckt hatte. Außerdem hätten die Anwender über Alexa ausspioniert werden können.

Ein Amazon-Sprecher bestätigte die Angaben von Check Point und betonte, dass die Fehler inzwischen behoben seien. "Wir schätzen die Arbeit unabhängiger Forscher wie Check Point, die uns auf potenzielle Probleme aufmerksam machen. Wir haben die Schwachstelle umgehend behoben, nachdem wir davon erfahren haben - und werden unsere Systeme weiterhin stärken." Amazon seien keine Fälle bekannt, "in denen diese Schwachstelle zuungunsten unserer Kunden ausgenutzt wurde oder Kundeninformationen offengelegt wurden".

Die Schwachstellen befanden sich nach Angaben von Check Point nicht auf den Lautsprechern selbst, sondern in der Online-Infrastruktur von Amazon. So habe man bestimmte Internet-Domains von Amazon und Alexa mit sogenannten Cross Site Scripting angreifen können. Die Forscher waren außerdem in der Lage, den Autorisierungsschlüssel ("CSRF-Token") abzufangen und damit Aktionen im Namen des Opfers auszuführen.

Mit diesen Methoden hätte ein Angreifer unter anderem auf dem Alexa-Konto eines Opfers Programme ("Skills") entfernen oder neu installieren können. Möglich sei auch gewesen, auf den Stimmverlauf des Amazon-Kunden zuzugreifen und persönliche Informationen über die Interaktionen des Benutzers mit einzelnen Programmen zu stehlen. "Ein Angriff hätte nur einen einzigen Klick auf einen vermeintlichen Amazon-Link erfordert, der vom Angreifer erstellt wurde, um erfolgreich zu sein."

Amazon habe schnell auf die Offenlegung reagiert, um diese Schwachstellen auf bestimmten Amazon- und Alexa-Subdomains zu schließen, erklärte Check Point. "Wir hoffen, dass die Hersteller ähnlicher Geräte dem Beispiel von Amazon folgen werden und ihre Produkte auf Schwachstellen überprüfen, welche die Privatsphäre der Benutzer gefährden könnten." Ähnlich Sicherheitsforschung habe Check Point bereits bezüglich Tiktok, WhatsApp und Fortnite durchgeführt und "alarmierende Ergebnisse" erhalten. Das Unternehmen wollte aber nicht sagen, welche Schwachstellen dies genau waren.


Mehr zum Thema:  

DWN
Unternehmen
Unternehmen Elektromobilität: In jedem Wandel stecken Chancen

Emissionen verringern, Kosten sparen und Imagegewinne erzielen – die Gründe für Unternehmen, in der Flotte auf Fahrzeuge mit...

DWN
Deutschland
Deutschland Drosten erhält Verdienstorden der Bundesrepublik Deutschland

Bundespräsident Frank-Walter Steinmeier zeichnet 15 Bürger mit dem Verdienstorden der Bundesrepublik Deutschland aus, darunter der...

DWN
Deutschland
Deutschland DIHK lobt Gesetzentwurf zu Firmensanierung ohne Insolvenzverfahren

Nach dem Referentenentwurf, den Ministerin Christine Lambrecht vorgelegt hat, sollen Unternehmen ihr Sanierungskonzept auch außerhalb...

DWN
Politik
Politik Italiener stimmen für drastische Verkleinerung ihres Parlaments

Die Italiener haben sich am Montag für eine deutliche Verkleinerung des Parlaments ausgesprochen. In Deutschland stoßen entsprechende...

DWN
Politik
Politik Pharmakonzerne werden in der EU von Haftung bei Corona-Impfstoff freigestellt

Pharmakonzerne werden bei unerwarteten Nebenwirkungen ihrer Corona-Impfstoffe von der EU in Schutz genommen. Die Mitgliedsstaaten sollen...

DWN
Politik
Politik Julian Assange könnte bald Selbstmord begehen

Nach Angaben eines britischen Top-Psychiaters ist Julian Assange akut suizidgefährdet. Er könnte bald Selbstmord begehen.

DWN
Politik
Politik Russisch-amerikanischer Journalist Andre Vltchek stirbt in Istanbul

In Istanbul ist der russisch-amerikanische Journalist Andre Vltchek in einem Mietwagen ums Leben gekommen. Er wurde von seiner Ehefrau und...

DWN
Unternehmen
Unternehmen Filigrane Roboterhände aus Deutschland erobern den Weltmarkt

Heimlich, still und leise entwickelt sich eine Spezies von Robotern, die besondere Fähigkeiten hat - beispielsweise wie Menschenhände...

DWN
Politik
Politik Kampf ums Öl in Ost-Syrien: USA und Russland bringen schwere Bodenwaffen in Stellung

Die USA verstärken ihr Truppenaufgebot im Osten Syriens, um die Ölfelder unter Kontrolle zu bekommen. Währenddessen buhlen die Russen um...

DWN
Politik
Politik Italiener verpassen ihren Politikern eine schallende Ohrfeige

Nach den Regionalwahlen in Italien sehen sich alle Parteien als Sieger. Doch das Gegenteil ist der Fall. Denn bei einem zugleich...

DWN
Marktbericht
Marktbericht Neue Corona-Angst lässt deutschen Elite-Index einbrechen - heute Konjunkturdaten

Dass die laufende Woche nicht einfach werden würde, war den Börsianern schon klar. Dass es aber so schlecht kommen würde, hat dann aber...

DWN
Deutschland
Deutschland Deutsche Bank schließt jede fünfte Filiale, bietet Alternativen

Mit der Schließung von mehr als hundert Filialen ist nach Angaben der Deutschen Bank auch ein Stellenabbau verbunden. Künftig werde sich...

DWN
Weltwirtschaft
Weltwirtschaft USA: Hälfte aller Restaurants und Geschäfte wird den Lockdown nicht überstehen

Daten des Internetportals Yelp werfen ein Schlaglicht auf die vom Corona-Ausnahmezustand verursachte Verwüstung im US-Einzelhandel.

DWN
Politik
Politik Der nächste Bundeskanzler könnte Jens Spahn heißen

Friedrich Merz hat mit seinen seltsamen Aussagen über Homosexuelle dafür gesorgt, dass der umstrittene Bundesgesundheitsminister...

DWN
Politik
Politik Türkei verklagt griechische Zeitung wegen Anti-Erdoğan-Titel

Die Türkei hat rechtliche Schritte gegen eine griechische Zeitung wegen einer gegen Präsident Recep Tayyip Erdoğan gerichteten...

celtra_fin_Interscroller