Dienstag, 08. August 2017

Alexa - Die Spionin die ich liebte

Das Amazon Echo System kennen und nutzen weltweit Millionen Konsumenten. Angenehm und leicht per Sprachbefehl zu steuern verrichtet Alexa Ihren Dienst. Spielt Musik, setzt Artikel auf die Einkaufsliste oder erinnert an gewisse Termine die man ihr zuvor diktiert hat. Doch birgt das System in einigen Punkten eine große Gefahrenquelle.


Bekommt ein Angreifer von außen, gut man sollte an dieser Stelle nun vielleicht nicht jeden Handwerker per se als Kriminellen im Keller einmauern, physischen Zugriff auf den intelligenten Lautsprecher kann dieser das Linux Betriebssystem entsprechend manipulieren und so die Audio-Daten direkt an einen beliebigen externen Server streamen und macht so Amazons intelligente Helferin unfreiwillig zu Agentin 00Alexa. Um der Angst in dieser Hinsicht nun ein wenig vorzubeugen - betroffen sind nur Echo-Modelle aus den Jahren 2015 und 2016.

Mark Barnes, Sicherheitsberater bei MWR InfoSecurity, hat eine Möglichkeit gefunden den intelligenten Lautsprecher so zu verändern, dass dieser seine Nutzer unbemerkt abhört und die gewonnenen Daten unbemerkt an den Angreifer übermittelt. Der Angriff ist nur möglich, da ein Wartungszugang an der Unterseite des Gehäuses offen zugänglich ist. Über diesen kann das System mit Hilfe einer externen Speicherkarte kontaminiert und neu gebootet werden. Der Angreifer erhält damit Zugriff auf das Linux-Betriebssystem und kann dort binnen knapp 60 Sekunden die gewünschten Änderungen vornehmen.

Abhilfe schaffen kann man indes nur wenig. Amazon empfiehlt das Gerät nur bei einem vertrauenswürdigen Einzelhändler zu erwerben und die Software ständig auf dem neuesten Stand zu halten. Haben Sie ein Gerät aus diesem Zeitraum in Ihrem Besitz macht es möglicherweise Sinn, Personen denen Sie nicht uneingeschränkt vertrauen, mit dem Gerät nicht alleine zu lassen – zu überschaubar ist der Aufwand Alexa umzupolen.

Dabei geht es sicherlich nicht darum Amazon´s Echo zu diskreditieren – vielmehr soll es als Beispiel dienen, dass sich Hersteller von Smart Home Lösungen grundsätzlich mit einer solchen Thematik beschäftigen sollten. Amazon hat bereits reagiert, denn bei den neuen Modellen fehlt diese Öffnung bzw. wurde ins Innere des Gerätes verlagert um einem solchem Szenario weitestgehend vorzubeugen.


(mbe) - Bildrechte: fotolia.de - #145960880 - Urheber: folienfeuer

Weitere Informationen

Aces News - Übersicht

Besuchen Sie Aces auch auf den sozialen Plattformen Facebook, Twitter und Xing.