Technologie

Forscher finden gravierende Sicherheitslücken in Alexa

Lesezeit: 1 min
13.08.2020 13:17
Sicherheitsforscher haben im Sprachassistenzsystem von Amazon mehrere gravierende Sicherheitslücken entdeckt, die es Hackern ermöglicht haben, Alexa-Nutzer auszuspionieren. Laut Amazon sind die Fehler jetzt behoben.
Forscher finden gravierende Sicherheitslücken in Alexa
Der Lautsprecher Amazon Echo - Alexa Voice Service. (Foto: dpa)

Mehr zum Thema:  
Benachrichtigung über neue Artikel:  

Sicherheitsforscher aus Kalifornien haben im Sprachassistenzsystem Alexa von Amazon und den dazugehörigen vernetzten Lautsprechern mehrere gravierende Sicherheitslücken entdeckt, die Hacker-Angriffe ermöglicht hätten. "Mit nur einem falschen Klick drohte den Anwendern der Verlust zahlreicher persönlicher Daten oder sogar der Historie sämtlicher Sprachaufzeichnungen, also des persönlichen Stimmen-Profils", teilte am Donnerstag das israelische Sicherheitsunternehmen Check Point mit, das die Schwachstellen in seinem Labor in San Carlos entdeckt hatte. Außerdem hätten die Anwender über Alexa ausspioniert werden können.

Ein Amazon-Sprecher bestätigte die Angaben von Check Point und betonte, dass die Fehler inzwischen behoben seien. "Wir schätzen die Arbeit unabhängiger Forscher wie Check Point, die uns auf potenzielle Probleme aufmerksam machen. Wir haben die Schwachstelle umgehend behoben, nachdem wir davon erfahren haben - und werden unsere Systeme weiterhin stärken." Amazon seien keine Fälle bekannt, "in denen diese Schwachstelle zuungunsten unserer Kunden ausgenutzt wurde oder Kundeninformationen offengelegt wurden".

Die Schwachstellen befanden sich nach Angaben von Check Point nicht auf den Lautsprechern selbst, sondern in der Online-Infrastruktur von Amazon. So habe man bestimmte Internet-Domains von Amazon und Alexa mit sogenannten Cross Site Scripting angreifen können. Die Forscher waren außerdem in der Lage, den Autorisierungsschlüssel ("CSRF-Token") abzufangen und damit Aktionen im Namen des Opfers auszuführen.

Mit diesen Methoden hätte ein Angreifer unter anderem auf dem Alexa-Konto eines Opfers Programme ("Skills") entfernen oder neu installieren können. Möglich sei auch gewesen, auf den Stimmverlauf des Amazon-Kunden zuzugreifen und persönliche Informationen über die Interaktionen des Benutzers mit einzelnen Programmen zu stehlen. "Ein Angriff hätte nur einen einzigen Klick auf einen vermeintlichen Amazon-Link erfordert, der vom Angreifer erstellt wurde, um erfolgreich zu sein."

Amazon habe schnell auf die Offenlegung reagiert, um diese Schwachstellen auf bestimmten Amazon- und Alexa-Subdomains zu schließen, erklärte Check Point. "Wir hoffen, dass die Hersteller ähnlicher Geräte dem Beispiel von Amazon folgen werden und ihre Produkte auf Schwachstellen überprüfen, welche die Privatsphäre der Benutzer gefährden könnten." Ähnlich Sicherheitsforschung habe Check Point bereits bezüglich Tiktok, WhatsApp und Fortnite durchgeführt und "alarmierende Ergebnisse" erhalten. Das Unternehmen wollte aber nicht sagen, welche Schwachstellen dies genau waren.


Mehr zum Thema:  

DWN
Finanzen
Finanzen Weniger Administration, mehr Fokus: Mit digitaler bAV-Verwaltung den nächsten Schritt gehen

Was macht einen Arbeitsplatz attraktiver als andere. Sicherlich mehr als nur das monatliche Gehalt. Langfristiges Denken kann sich für...

DWN
Politik
Politik Polen schlägt zurück: EU soll "politische" Nominierung von Richtern in Deutschland prüfen

Im Streit über die Unabhängigkeit der Justiz schlägt Polens Justizminister zurück. Die EU solle die Nominierung führender Richter in...

DWN
Politik
Politik Polens Regierungschef: EU bald kein Bund freier, gleicher und souveräner Staaten mehr

Polens Ministerpräsident warnt in einem Brief an die Staats- und Regierungschefs der Mitgliedstaaten, dass die EU bald ein "zentral...

DWN
Panorama
Panorama Wachsende Krisenangst ist Omen, dass der große Crash wirklich kommt

Wenn große Teile der Bevölkerung eine Krise erwarten, dann ist dies ein echtes Warnsignal. Denn die Märkte werden von den Erwartungen...

DWN
Finanzen
Finanzen So schützen sich Hauskäufer vor dem Platzen der Immobilienblase

Die Wohnimmobilienpreise steigen derzeit so kräftig wie nie. Doch damit könnte bald Schluss sein. Experten mahnen zur Vorsicht beim...

DWN
Politik
Politik Steadfast Noon: Nato-Streitkräfte trainieren für Atomkrieg

Details zu der Atomkrieg-Übung der Nato «Steadfast Noon» sind streng geheim. Doch Flugbewegungen geben Hinweise darauf, wo in diesem...

DWN
Deutschland
Deutschland Energiewirtschaft begrüßt Ergebnisse der Ampel-Sondierung

Die deutsche Stromlobby sieht viel Positives in den Ergebnissen der Ampel-Sondierung. Die teuren CO2-Rechte machten den Kohleausstieg bis...

DWN
Weltwirtschaft
Weltwirtschaft Chinas Wirtschaft wächst langsamer, Weltkonjunktur in Gefahr

Chinas Wirtschaft hat im Sommerquartal nur um 4,9 Prozent zugelegt, das ist das schwächste Wachstum seit einem Jahr.

DWN
Unternehmen
Unternehmen Investor Enkraft fordert von RWE schnelleren Kohleausstieg

Der Investor Enkraft Capital hat den Energiekonzern RWE vor dem Hintergrund der Ampel-Verhandlungen zu mehr Tempo beim Kohleausstieg...