Konversationen mit Amazon Echo sollen sehr unsicher sein: Angeblich können Hacker auf den smarten Lautsprecher zugreifen und auf diese Weise Gespräche abhören. Der Grund für die Sicherheitslücke liegt offenbar in der Hardware.
Amazon Echo sei nicht gegen einen "physischen Angriff" geschützt, berichtet der Sicherheitsexperte Mark Barnes über MWR Labs. Ein Hacker könne sich Zugang zum Linux-Betriebssystem verschaffen und Malware installieren, ohne dass er dabei einen Beweis für sein Eindringen zurücklässt. Mithilfe entsprechender Software könnte ein Angreifer also permanenten Zugang zu dem Gerät erhalten – und auf diese Weise nicht nur Gespräche mithören, sondern diese auch weiterleiten. Zudem könnte er Passwörter und Muster stehlen, die der Authentifikation dienen.
Geräte der letzten beiden Jahre
Zwei Hardware-Komponenten seien laut Barnes dafür verantwortlich, dass sich Unbefugte Zugriff auf Amazon Echo verschaffen können: Sogenannte "Debug Pads", die sich auf dem Grund des Gerätes befinden, sowie eine Konfiguration, die es erlaube, den Lautsprecher über eine externe SD-Karte zu booten. Die Lücke tritt offenbar bei allen smarten Lautsprechern auf, die aus den Jahren 2015 und 2016 stammen.
Die gute Nachricht: Ein potenzieller Angreifer benötigt direkten Zugang zu Eurem Amazon Echo, um den Hack ausführen zu können, wie AppleInsider berichtet. Die schlechte Nachricht: Da es sich um eine Hardware-Konfiguration handelt, die das Eindringen ermöglicht, kann Amazon die Sicherheitslücke nicht durch ein Software-Update ausräumen – die Lücke bleibt also bei allen betroffenen Geräten bestehen.
