Mit Hochleistungsmikrofonen ausgestattete vernetzte Lautsprecher mit Sprachbedienung sind heute einer der großen Technik-Trends. Doch sie bergen auch Gefahren. Das haben IT-Sicherheitsforscher nun am Beispiel des Amazon Echo demonstriert. Der Alexa-Lautsprecher wurde gehackt und in eine alles in seiner Umgebung abhörende Wanze verwandelt.
Wie das IT-Sicherheitsmagazin „Threat Post“ berichtet, haben die Hacker der IT-Sicherheitsfirma Checkmarx recht einfach die Kontrolle über Amazons Echo-Lautsprecher mit Alexa-Assistent übernehmen können.
Amazon lieferte Hackern sauberes Textprotokoll
Sie haben bei ihrem Machbarkeitsdemo-Angriff einen manipulierten Alexa-Skill - quasi eine App für Amazons Sprachassistentin - verwendet, der die Abhörfunktion enthielt. Zusätzlich wurde der Lautsprecher so manipuliert, dass er die Aufnahme nie beendet.
Pikanterweise wurden die aufgezeichneten Gespräche allesamt an Amazons Server geschickt, wo sie von der Spracherkennung ausgewertet und als Textprotokoll zurück auf den Lautsprecher geschickt wurden.
Lautsprecher lauschte immer weiter
Diese Vorgehensweise ist üblich, allerdings endet die Aufnahme normalerweise, wenn ein Befehl korrekt erkannt und verschriftlicht wurde. Indem sie Amazon vorgaukelten, dass der Befehl nicht verstanden wurde, konnten die Sicherheitsforscher die Aufnahme allerdings dauerhaft aktiv halten und einen steten Fluss des Gesprochenen ins Textprotokoll gewährleisten.
Der Echo-Hersteller Amazon wurde über die Schwachstellen informiert und soll sie bereits ausgebessert haben. Es gibt allerdings keine Garantie, dass die Lücke nicht zuvor schon von Hackern ausgenutzt wurde oder dass ähnliche Schwachstellen nach wie vor genutzt werden können, um Echos in Wanzen zu verwandeln.
Echo-Speaker werden kritisch betrachtet
Der erfolgreiche Angriff auf den Echo-Lautsprecher dürfte Kritiker vernetzter Lautsprecher in ihren Bedenken bestärken. Erst kürzlich ist ein Amazon-Patent bekannt geworden, in dem das Belauschen von Gesprächen zum Zweck der personalisierten Reklame beschrieben wird. Amazon beteuerte allerdings, dass solche Technologien derzeit nicht in Alexa-Lautsprechern genutzt würden. Diese lauschen nur nach dem Aktivierungswort „Alexa“ und dem Befehl, so Amazon.
Die Machbarkeitsdemonstration von Checkmarx zeigt nun allerdings: Selbst, wenn sich Amazon an gewisse Privatsphäre-Standards hält, kann nicht ausgeschlossen werden, dass Dritte den vernetzten Lautsprecher mit seinen hochempfindlichen Mikrofonen unbemerkt in eine Wanze verwandeln.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.