Protokolliert alles!

Hacker machen Amazon Echo zur neugierigen Wanze

(Bild: stock.adobe.com)

Mit Hochleistungsmikrofonen ausgestattete vernetzte Lautsprecher mit Sprachbedienung sind heute einer der großen Technik-Trends. Doch sie bergen auch Gefahren. Das haben IT-Sicherheitsforscher nun am Beispiel des Amazon Echo demonstriert. Der Alexa-Lautsprecher wurde gehackt und in eine alles in seiner Umgebung abhörende Wanze verwandelt.

Wie das IT-Sicherheitsmagazin „Threat Post“ berichtet, haben die Hacker der IT-Sicherheitsfirma Checkmarx recht einfach die Kontrolle über Amazons Echo-Lautsprecher mit Alexa-Assistent übernehmen können. 

(Bild: APA/AFP/Getty Images/David McNew)

Amazon lieferte Hackern sauberes Textprotokoll
 Sie haben bei ihrem Machbarkeitsdemo-Angriff einen manipulierten Alexa-Skill - quasi eine App für Amazons Sprachassistentin - verwendet, der die Abhörfunktion enthielt. Zusätzlich wurde der Lautsprecher so manipuliert, dass er die Aufnahme nie beendet.

Pikanterweise wurden die aufgezeichneten Gespräche allesamt an Amazons Server geschickt, wo sie von der Spracherkennung ausgewertet und als Textprotokoll zurück auf den Lautsprecher geschickt wurden. 

(Bild: Amazon)

Lautsprecher lauschte immer weiter
 Diese Vorgehensweise ist üblich, allerdings endet die Aufnahme normalerweise, wenn ein Befehl korrekt erkannt und verschriftlicht wurde. Indem sie Amazon vorgaukelten, dass der Befehl nicht verstanden wurde, konnten die Sicherheitsforscher die Aufnahme allerdings dauerhaft aktiv halten und einen steten Fluss des Gesprochenen ins Textprotokoll gewährleisten.

Der Echo-Hersteller Amazon wurde über die Schwachstellen informiert und soll sie bereits ausgebessert haben. Es gibt allerdings keine Garantie, dass die Lücke nicht zuvor schon von Hackern ausgenutzt wurde oder dass ähnliche Schwachstellen nach wie vor genutzt werden können, um Echos in Wanzen zu verwandeln.

(Bild: AP)

Echo-Speaker werden kritisch betrachtet
 Der erfolgreiche Angriff auf den Echo-Lautsprecher dürfte Kritiker vernetzter Lautsprecher in ihren Bedenken bestärken. Erst kürzlich ist ein Amazon-Patent bekannt geworden, in dem das Belauschen von Gesprächen zum Zweck der personalisierten Reklame beschrieben wird. Amazon beteuerte allerdings, dass solche Technologien derzeit nicht in Alexa-Lautsprechern genutzt würden. Diese lauschen nur nach dem Aktivierungswort „Alexa“ und dem Befehl, so Amazon.

Die Machbarkeitsdemonstration von Checkmarx zeigt nun allerdings: Selbst, wenn sich Amazon an gewisse Privatsphäre-Standards hält, kann nicht ausgeschlossen werden, dass Dritte den vernetzten Lautsprecher mit seinen hochempfindlichen Mikrofonen unbemerkt in eine Wanze verwandeln.