Smart Home-Geräte steuern, Musik hören oder unkompliziert den Wecker stellen: Smart Speaker sind praktisch und erfreuen sich großer Beliebtheit. Die vernetzten Geräte können aber auch ein Einfallstor für Angreifer sein, wie von Sicherheitsforschern jetzt wieder demonstriert wurde.
Laut einer Meldung des Stern haben Sicherheitsforscher des Unternehmens Check Point aus den USA mehrere gravierende Sicherheitslücken in den Smart Speakern von Amazon ausfindig gemacht. Laut dem Bericht hätten Angreifer auf persönliche Daten oder auf die Historie der Sprachaufzeichnung zugreifen können, sofern der Besitzer des Lautsprechers zuvor einmal auf einen vermeintlichen Amazon-Link geklickt hat.
Laut dem Bericht haben die Sicherheitsforscher dafür nicht die Smart Speaker selbst, sondern die Infrastruktur von Amazon mittels Cross Site Scripting angegriffen. Auf diesem Weg sei es auch möglich gewesen, Alexa Skills auf den Geräten zu entfernen oder neue zu installieren.
Immerhin habe Amazon auf die Meldungen der Sicherheitsforscher schnell reagiert und die Schwachstellen sofort behoben. Das Magazin zitiert einen Mitarbeiter von Check Point mit den Worten: “Wir hoffen, dass die Hersteller ähnlicher Geräte dem Beispiel von Amazon folgen werden und ihre Produkte auf Schwachstellen überprüfen, welche die Privatsphäre der Benutzer gefährden könnten.” Amazon seien keine Fälle bekannt, in denen Angreifer die Schwachstellen ausgenutzt haben.
In einem Ratgeber haben wir Tipps zur Smart Home Sicherheit zusammengestellt.
* Als Amazon-Partner verdienen wir an qualifizierten Verkäufen. Wenn Du auf einen Affiliate-Link (mit * gekennzeichnet) klickst und anschließend Produkte bei dem Händler kaufst, erhalten wir eine kleine Provision. Dies erhöht nicht den Preis, den Du bezahlst, aber sie hilft uns dabei dieses Magazin zu betreiben und auf störende Werbeformen zu verzichten.
