Technologie

Forscher finden gravierende Sicherheitslücken in Alexa

Lesezeit: 1 min
13.08.2020 13:17
Sicherheitsforscher haben im Sprachassistenzsystem von Amazon mehrere gravierende Sicherheitslücken entdeckt, die es Hackern ermöglicht haben, Alexa-Nutzer auszuspionieren. Laut Amazon sind die Fehler jetzt behoben.
Forscher finden gravierende Sicherheitslücken in Alexa
Der Lautsprecher Amazon Echo - Alexa Voice Service. (Foto: dpa)

Mehr zum Thema:  
Benachrichtigung über neue Artikel:  

Sicherheitsforscher aus Kalifornien haben im Sprachassistenzsystem Alexa von Amazon und den dazugehörigen vernetzten Lautsprechern mehrere gravierende Sicherheitslücken entdeckt, die Hacker-Angriffe ermöglicht hätten. "Mit nur einem falschen Klick drohte den Anwendern der Verlust zahlreicher persönlicher Daten oder sogar der Historie sämtlicher Sprachaufzeichnungen, also des persönlichen Stimmen-Profils", teilte am Donnerstag das israelische Sicherheitsunternehmen Check Point mit, das die Schwachstellen in seinem Labor in San Carlos entdeckt hatte. Außerdem hätten die Anwender über Alexa ausspioniert werden können.

Ein Amazon-Sprecher bestätigte die Angaben von Check Point und betonte, dass die Fehler inzwischen behoben seien. "Wir schätzen die Arbeit unabhängiger Forscher wie Check Point, die uns auf potenzielle Probleme aufmerksam machen. Wir haben die Schwachstelle umgehend behoben, nachdem wir davon erfahren haben - und werden unsere Systeme weiterhin stärken." Amazon seien keine Fälle bekannt, "in denen diese Schwachstelle zuungunsten unserer Kunden ausgenutzt wurde oder Kundeninformationen offengelegt wurden".

Die Schwachstellen befanden sich nach Angaben von Check Point nicht auf den Lautsprechern selbst, sondern in der Online-Infrastruktur von Amazon. So habe man bestimmte Internet-Domains von Amazon und Alexa mit sogenannten Cross Site Scripting angreifen können. Die Forscher waren außerdem in der Lage, den Autorisierungsschlüssel ("CSRF-Token") abzufangen und damit Aktionen im Namen des Opfers auszuführen.

Mit diesen Methoden hätte ein Angreifer unter anderem auf dem Alexa-Konto eines Opfers Programme ("Skills") entfernen oder neu installieren können. Möglich sei auch gewesen, auf den Stimmverlauf des Amazon-Kunden zuzugreifen und persönliche Informationen über die Interaktionen des Benutzers mit einzelnen Programmen zu stehlen. "Ein Angriff hätte nur einen einzigen Klick auf einen vermeintlichen Amazon-Link erfordert, der vom Angreifer erstellt wurde, um erfolgreich zu sein."

Amazon habe schnell auf die Offenlegung reagiert, um diese Schwachstellen auf bestimmten Amazon- und Alexa-Subdomains zu schließen, erklärte Check Point. "Wir hoffen, dass die Hersteller ähnlicher Geräte dem Beispiel von Amazon folgen werden und ihre Produkte auf Schwachstellen überprüfen, welche die Privatsphäre der Benutzer gefährden könnten." Ähnlich Sicherheitsforschung habe Check Point bereits bezüglich Tiktok, WhatsApp und Fortnite durchgeführt und "alarmierende Ergebnisse" erhalten. Das Unternehmen wollte aber nicht sagen, welche Schwachstellen dies genau waren.


Mehr zum Thema:  

DWN
Politik
Politik Über den Umweg EU-Erweiterung: Will sich die Nato noch weiter ausdehnen?

DWN-Kolumnist Ronald Barazon analysiert die Bestrebungen, zwei weitere Länder in die EU aufzunehmen.

DWN
Politik
Politik Vor Corona: EU erarbeitete Aktionsplan zur umfassenden Impfung der Bevölkerung

Die EU-Kommission hatte zwei Jahre vor der Corona-Pandemie eine „Roadmap zur Impfung“ für die öffentliche Gesundheit ausgearbeitet....

DWN
Politik
Politik Demonstranten zünden Frankreichs Zentralbank an

Im Verlauf der regierungskritischen Massenproteste in Frankreich haben Demonstranten in Paris das Gebäude der französischen Zentralbank...

DWN
Politik
Politik „Nachhaltige“ Finanzierung und grüne Planwirtschaft: Hinter dem Great Reset stecken Sozialisten im Schafspelz

In nicht allzu ferner Zukunft dürfen Anleger vermutlich nur noch Wertpapiere „nachhaltiger“ Unternehmen kaufen. Die Big Player...

DWN
Deutschland
Deutschland Der ständige Vorwurf der „Verschwörungstheorie“ treibt die Deutschen zur Weißglut

Der inflationär erhobene Vorwurf der „Verschwörungstheorie“ gegen die Bürger ist hochgefährlich. Die Urheber dieser Kritik bewirken...

DWN
Finanzen
Finanzen So erfüllt sich Ihr Traum vom Eigenheim

Das Eigenheim als Altersvorsorge? Viele Deutsche träumen davon. Doch nur wenige besitzen hierzulande tatsächlich die Immobilie, die sie...

DWN
Politik
Politik DWN-Spezial: Schwere Unruhen erschüttern Paris, Lage ist sehr ernst

In Paris haben sich am Samstag 46.000 Menschen zu einer Kundgebung gegen Polizeigewalt und gegen ein neues Sicherheitsgesetz zur...

DWN
Politik
Politik Japans Dilemma: Heikler Balanceakt zwischen zwei Supermächten

In der siebten Folge der großen geopolitischen DWN-Serie analysiert Moritz Enders, welch schwierigen Spagat der Inselstaat Japan...

DWN
Deutschland
Deutschland Radio Russkij Berlin: "Wir senden für die größte Migrantengruppe in Deutschland"

"Radio Russkij Berlin" geht für die russischsprachigen Migranten in Deutschland, die mittlerweile eine lukrative Kundengruppe bilden, auf...

DWN
Politik
Politik Russland will Kooperation mit der Türkei auf die Schwarzmeer-Region ausweiten

Russland will seine Kooperation mit der Türkei auf die Schwarzmeer-Region ausweiten. Die beiden Länder führen bereits in Syrien,...

DWN
Technologie
Technologie Die unbekannten deutschen Väter der Raumfahrt

Die Raumfahrt wurde in den Anfangsjahren maßgeblich von den USA und der Sowjetunion vorangetrieben. Ohne deutsche Vorarbeit wären die...

DWN
Finanzen
Finanzen Die Befürworter des digitalen Euro starten eine PR-Offensive

EZB-Direktor Panetta fordert die rasche Einführung eines digitalen Euro. Unterstützung erhält er dabei auch von Bundesfinanzminister...

DWN
Weltwirtschaft
Weltwirtschaft Krise bei Daimler - ein Vorgeschmack auf die internen Kämpfe, die deutschen Autobauern noch bevorstehen

Im zunehmend eskalierenden Streit bei Daimler droht die Führung dem Betriebsrat nun offen. Die Auseinandersetzungen sind Folge des...

DWN
Finanzen
Finanzen Inflation voraus? Die in der Eurozone zirkulierende Geldmenge M1 wächst stark

Die in der Eurozone zirkulierende Geldmenge zeigt deutliche Zuwachsraten. Insbesondere das starke Wachstum der liquiden Menge M1 könnte...