Forscher finden gravierende Sicherheitslücken in Alexa

 

Mehr zum Thema.

Benachrichtigung über neue Artikel:  
 
Lesezeit: 1 min
13.08.2020 13:17
Sicherheitsforscher haben im Sprachassistenzsystem von Amazon mehrere gravierende Sicherheitslücken entdeckt, die es Hackern ermöglicht haben, Alexa-Nutzer auszuspionieren. Laut Amazon sind die Fehler jetzt behoben.
Forscher finden gravierende Sicherheitslücken in Alexa
Der Lautsprecher Amazon Echo - Alexa Voice Service. (Foto: dpa)
Foto: Britta Pedersen

Mehr zum Thema:  
Benachrichtigung über neue Artikel:  

Sicherheitsforscher aus Kalifornien haben im Sprachassistenzsystem Alexa von Amazon und den dazugehörigen vernetzten Lautsprechern mehrere gravierende Sicherheitslücken entdeckt, die Hacker-Angriffe ermöglicht hätten. "Mit nur einem falschen Klick drohte den Anwendern der Verlust zahlreicher persönlicher Daten oder sogar der Historie sämtlicher Sprachaufzeichnungen, also des persönlichen Stimmen-Profils", teilte am Donnerstag das israelische Sicherheitsunternehmen Check Point mit, das die Schwachstellen in seinem Labor in San Carlos entdeckt hatte. Außerdem hätten die Anwender über Alexa ausspioniert werden können.

Ein Amazon-Sprecher bestätigte die Angaben von Check Point und betonte, dass die Fehler inzwischen behoben seien. "Wir schätzen die Arbeit unabhängiger Forscher wie Check Point, die uns auf potenzielle Probleme aufmerksam machen. Wir haben die Schwachstelle umgehend behoben, nachdem wir davon erfahren haben - und werden unsere Systeme weiterhin stärken." Amazon seien keine Fälle bekannt, "in denen diese Schwachstelle zuungunsten unserer Kunden ausgenutzt wurde oder Kundeninformationen offengelegt wurden".

Die Schwachstellen befanden sich nach Angaben von Check Point nicht auf den Lautsprechern selbst, sondern in der Online-Infrastruktur von Amazon. So habe man bestimmte Internet-Domains von Amazon und Alexa mit sogenannten Cross Site Scripting angreifen können. Die Forscher waren außerdem in der Lage, den Autorisierungsschlüssel ("CSRF-Token") abzufangen und damit Aktionen im Namen des Opfers auszuführen.

Mit diesen Methoden hätte ein Angreifer unter anderem auf dem Alexa-Konto eines Opfers Programme ("Skills") entfernen oder neu installieren können. Möglich sei auch gewesen, auf den Stimmverlauf des Amazon-Kunden zuzugreifen und persönliche Informationen über die Interaktionen des Benutzers mit einzelnen Programmen zu stehlen. "Ein Angriff hätte nur einen einzigen Klick auf einen vermeintlichen Amazon-Link erfordert, der vom Angreifer erstellt wurde, um erfolgreich zu sein."

Amazon habe schnell auf die Offenlegung reagiert, um diese Schwachstellen auf bestimmten Amazon- und Alexa-Subdomains zu schließen, erklärte Check Point. "Wir hoffen, dass die Hersteller ähnlicher Geräte dem Beispiel von Amazon folgen werden und ihre Produkte auf Schwachstellen überprüfen, welche die Privatsphäre der Benutzer gefährden könnten." Ähnlich Sicherheitsforschung habe Check Point bereits bezüglich Tiktok, WhatsApp und Fortnite durchgeführt und "alarmierende Ergebnisse" erhalten. Das Unternehmen wollte aber nicht sagen, welche Schwachstellen dies genau waren.


Mehr zum Thema:  

DWN
Unternehmen
Unternehmen Elektromobilität: In jedem Wandel stecken Chancen

Emissionen verringern, Kosten sparen und Imagegewinne erzielen – die Gründe für Unternehmen, in der Flotte auf Fahrzeuge mit...

DWN
Politik
Politik Die Abenteuer des Monsieur Macron, oder: Wie Frankreich sich einen neuen Napoleon wünschte - aber einen Don Quijote bekam

Emmanuel Macron war angetreten, Frankreich aus seiner lähmenden Erstarrung zu befreien. Doch daraus ist nichts geworden, wie DWN-Kolumnist...

DWN
Politik
Politik Deutschland hat bereits eine Reichensteuer: Sie beträgt 500 Milliarden Euro im Jahr

DWN-Kolumnist Christian Kreiß zeigt auf, wie der Neoliberalismus unsere Demokratie aushöhlt - und wir alle dabei mitmachen müssen. Ob...

DWN
Politik
Politik Duda gegen die deutschen Medien: Volle Attacke

Das neue und alte polnische Staatsoberhaupt Andrzej Duda greift Deutschland gerne mal frontal an – oft allerdings nur aus politischem...

DWN
Finanzen
Finanzen Weltleitwährung unter Druck: Der Euro verdrängt den Dollar im chinesisch-russischen Handel

Der Euro gräbt dem Dollar im bilateralen Handel zwischen China und Russland das Wasser ab, während beide Staaten ihre Zusammenarbeit auf...

DWN
Technologie
Technologie Erpresser-Software weltweit auf dem Vormarsch: Cyber-Kriminelle verursachen Schäden von 20 Milliarden Dollar

Erpresser richten mit Schad-Software immer mehr Schäden an. Opfer war dieses Jahr sogar die von der Bundesregierung zur Eindämmung von...

DWN
Weltwirtschaft
Weltwirtschaft Diese 19 Autobauer machen weltweit den größten Umsatz

Wie lange braucht Tesla, um den Monatsumsatz von VW zu erreichen? Diese und viele andere Fragen beantwortet der folgende Artikel.

DWN
Politik
Politik Endkampf zwischen Nationalisten und Globalisten geht in entscheidende Runde

Weltweit stehen sich nicht Staaten, sondern die Lager der Nationalisten und Globalisten gegenüber. Trump und Putin befinden sich im Lager...

DWN
Finanzen
Finanzen Zentralbanken fürchten um ihre Macht: Gehört die Zukunft einer goldgedeckten Digitalwährung?

DWN-Kolumnist Ernst Wolff analysiert den Kampf um die Währung der Zukunft.

DWN
Politik
Politik FBI verhinderte Gift-Anschlag auf US-Präsident Trump

Das FBI hat Berichten zufolge einen Gift-Anschlag auf US-Präsident Trump vereitelt.

DWN
Politik
Politik 75 Jahre Vereinte Nationen: Kein Grund zum Feiern

Die UN verlieren zunehmend an Bedeutung - dafür ist nicht nur, aber vor allem, ihr Sicherheitsrat verantwortlich.

DWN
Politik
Politik Das große DWN-Interview mit dem echten Top Gun-Piloten

Im Interview mit den Deutschen Wirtschaftsnachrichten schildert Dave Baranek seine Erfahrungen als Kampfpilot und Ausbilder bei der...

DWN
Politik
Politik Russland-Affäre: Untersuchung des US-Senats entlastet Trump - belastet jedoch Putin

Inwiefern hat Donald Trump im Präsidentschaftswahlkampf 2016 Hilfe von Russland bekommen? Eine parteiübergreifende Untersuchung des...

DWN
Weltwirtschaft
Weltwirtschaft Niedrige Lohnkosten, sichere Lieferketten: Wird Polen das neue China?

Die Pandemie hat gezeigt, dass China unberechenbar ist. Eine Analyse am Beispiel VW, warum Polen als Standort aufgewertet werden muss.

DWN
Technologie
Technologie Künstliche Intelligenz unterstützt Ärzte bei Krebs-Diagnose

Die Zahl der Krebsfälle steigt immer mehr. Eine neue Technologie soll Mediziner dabei unterstützen, die Krankheit zu diagnostizieren,

celtra_fin_Interscroller