Quelle: Amazon
Alexa kann sich selbst hacken
Über einen recht einfachen Trick kann ein Alexa-fähiges Gerät gekapert werden. Das funktioniert allerdings nur, wenn sich der Angreifer in der Nähe des Smart Speakers befindet.
8. März 2022
Die Amazon-Sprachsteuerung Alexa hat ein Sicherheitsproblem, wie Sicherheitsforscher der Universität Catania und der Royal Holloway University London herausgefunden haben. So kann ein Angreifer, wenn er denn nahe genug an einem Alexa-fähigen Gerät wie einem von Amazons Echo Smart Speakern ist, diesen sozusagen kapern. So kann mit einem einfachen Sprachbefehl an Alexa ein weiterer Bluetooth-Lautsprecher gekoppelt werden, womit auch weitere Kommandos an das Zielgerät weitergegeben werden können, etwa über Text-to-Speech-Funktionen. Das Sicherheitsproblem wurde Full Voice Vulnerability respektive AvA (Alexa versus Alexa) genannt (via "Ars Technica").
Wenn ein Gerät übernommen wurde, kann damit natürlich auch allerhand Schabernack betrieben werden, bis hin zu ernsthaft gefährlichen Aktionen. Denkbar ist neben dem Auslösen von Online-Bestellungen etwa die Kontrolle von Smart Devices, was im Falle eines Backofens oder eines Smart Locks problematisch sein kann.
Amazon selbst sieht das Problem als nicht besonders schlimm an, da das Ausnutzen der Lücke die physische Nähe eines Angreifers voraussetzt. Die Wissenschaftler empfehlen, das Mikrofon des Smart Speakers auszuschalten, wenn man selbst nicht zugegen ist. Im Video unten gibt es eine Demo des Exploits zu sehen. (win)
Wenn ein Gerät übernommen wurde, kann damit natürlich auch allerhand Schabernack betrieben werden, bis hin zu ernsthaft gefährlichen Aktionen. Denkbar ist neben dem Auslösen von Online-Bestellungen etwa die Kontrolle von Smart Devices, was im Falle eines Backofens oder eines Smart Locks problematisch sein kann.
Amazon selbst sieht das Problem als nicht besonders schlimm an, da das Ausnutzen der Lücke die physische Nähe eines Angreifers voraussetzt. Die Wissenschaftler empfehlen, das Mikrofon des Smart Speakers auszuschalten, wenn man selbst nicht zugegen ist. Im Video unten gibt es eine Demo des Exploits zu sehen. (win)
Weitere Artikel zum Thema
Amazon zieht Alexa-Ranking den Stecker
10. Dezember 2021 - 25 Jahre nach der Lancierung will Amazon den Alexa-Dienst nun hinunterfahren. Alexa ermittelte Website-Besucherzahlen und erstellte mit dem Alexa Ranking eine Liste der meistbesuchten Webseiten.Klage gegen Apple, weil Siri ungefragt Gespräche abhören soll
6. September 2021 - In Kalifornien wurde eine Klage gegen Apple gutgeheissen, die dem Konzern vorwirft, dass die Sprachassistentin Siri Gespräche der Nutzer auch dann abhört, wenn sie nicht aktiviert sein sollte. Die Informationen würden dann zu Marketingzwecken verwendet.Hochschule Luzern leitet interdisziplinäres Forschungsprojekt zu Sprachassistenten
28. September 2020 - Ein interdisziplinäres Forschungsprojekt unter der Leitung von Wissenschaftlern der HSLU will die Folgen der Verbreitung von Sprachassistenten wie Alexa, Siri und Google Home erforschen.Artikel kommentieren
