Smart Home-Geräte steuern, Musik hören oder unkompliziert den Wecker stellen: Smart Speaker sind praktisch und erfreuen sich großer Beliebtheit. Die vernetzten Geräte können aber auch ein Einfallstor für Angreifer sein, wie von Sicherheitsforschern jetzt wieder demonstriert wurde.

Laut einer Meldung des Stern haben Sicherheitsforscher des Unternehmens Check Point aus den USA mehrere gravierende Sicherheitslücken in den Smart Speakern von Amazon ausfindig gemacht. Laut dem Bericht hätten Angreifer auf persönliche Daten oder auf die Historie der Sprachaufzeichnung zugreifen können, sofern der Besitzer des Lautsprechers zuvor einmal auf einen vermeintlichen Amazon-Link geklickt hat.

Laut dem Bericht haben die Sicherheitsforscher dafür nicht die Smart Speaker selbst, sondern die Infrastruktur von Amazon mittels Cross Site Scripting angegriffen. Auf diesem Weg sei es auch möglich gewesen, Alexa Skills auf den Geräten zu entfernen oder neue zu installieren.

Immerhin habe Amazon auf die Meldungen der Sicherheitsforscher schnell reagiert und die Schwachstellen sofort behoben. Das Magazin zitiert einen Mitarbeiter von Check Point mit den Worten: „Wir hoffen, dass die Hersteller ähnlicher Geräte dem Beispiel von Amazon folgen werden und ihre Produkte auf Schwachstellen überprüfen, welche die Privatsphäre der Benutzer gefährden könnten.“ Amazon seien keine Fälle bekannt, in denen Angreifer die Schwachstellen ausgenutzt haben.

In einem Ratgeber haben wir Tipps zur Smart Home Sicherheit zusammengestellt.

Author

Nico berichtet seit 2013 über Smart Home-Themen und ist Herausgeber von Housecontrollers.de.

Beitrag kommentieren

Hol' Dir Deinen kostenlosen Smart Home Newsletter

 
Smarthome-Newsletter (Screenshot)
  • Smart Home News und Testberichte
  • Produktvorstellungen und Ideen für Dein vernetztes Zuhause
  • Tipps und Angebote rund um das Thema Smart Home
 

Mit einem Klick auf „Gratis anfordern“ bestätigst Du, unsere Datenschutzerklärung zur Kenntnis genommen zu haben. Der E-Mail-Newsletter erscheint in der Regel zwei bis drei Mal pro Monat und informiert über Smart Home- und ähnliche Themen (z.B. Haussicherheit). Des Weiteren bist Du damit einverstanden, dass Deine Daten und Dein Nutzungsverhalten (Zeitpunkt des Öffnens, Klicks auf Links etc.) durch das Newsletter-Tracking elektronisch gespeichert werden, um statistische Auswertungen zur Verbesserung der Newsletter und Personalisierung zu erstellen. Du kannst Dich jederzeit wieder abmelden, indem Du den Abmelde-Link am Ende einer Newsletter-Ausgabe anklickst oder uns eine E-Mail schickst (mail@vantica.de). Mit dem Widerrufen der Einwilligung zum Erhalt des Newsletter wird auch die Einwilligung zum vorgenannten Tracking für die Zukunft widerrufen.
close-link