https://www.faz.net/-gqe-a2akp

Sprachassistenzsystem : Amazon schließt gravierende Sicherheitslücken in Alexa

  • Aktualisiert am

Verbindet sich mit Alexa: der Amazon-Lautsprecher Echo Bild: dpa

Die Alexa-Lautsprecher von Amazon sind populär. Ein israelisches Sicherheitsunternehmen hat allerdings Schwachstellen entdeckt.

          2 Min.

          Sicherheitsforscher aus Kalifornien haben im Sprachassistenzsystem Alexa von Amazon und den dazugehörigen vernetzten Lautsprechern mehrere gravierende Sicherheitslücken entdeckt, die Hacker-Angriffe ermöglicht hätten. „Mit nur einem falschen Klick drohte den Anwendern der Verlust zahlreicher persönlicher Daten oder sogar der Historie sämtlicher Sprachaufzeichnungen, also des persönlichen Stimmen-Profils“, teilte am Donnerstag das israelische Sicherheitsunternehmen Check Point mit, das die Schwachstellen in seinem Labor in San Carlos entdeckt hatte. Außerdem hätten die Anwender über Alexa ausspioniert werden können.

          Ein Amazon-Sprecher bestätigte die Angaben von Check Point und betonte, dass die Fehler inzwischen behoben seien. „Wir schätzen die Arbeit unabhängiger Forscher wie Check Point, die uns auf potenzielle Probleme aufmerksam machen. Wir haben die Schwachstelle umgehend behoben, nachdem wir davon erfahren haben – und werden unsere Systeme weiterhin stärken.“ Amazon seien keine Fälle bekannt, „in denen diese Schwachstelle zuungunsten unserer Kunden ausgenutzt wurde oder Kundeninformationen offengelegt wurden“.

          Auch Tiktok, Whatsapp und Fortnite geprüft

          Die Schwachstellen befanden sich nach Angaben von Check Point nicht auf den Lautsprechern selbst, sondern in der Online-Infrastruktur von Amazon. So habe man bestimmte Internet-Domains von Amazon und Alexa mit sogenannten Cross Site Scripting angreifen können. Die Forscher waren außerdem in der Lage, den Autorisierungsschlüssel („CSRF-Token“) abzufangen und damit Aktionen im Namen des Opfers auszuführen.

          Mit diesen Methoden hätte ein Angreifer unter anderem auf dem Alexa-Konto eines Opfers Programme („Skills“) entfernen oder neu installieren können. Möglich sei auch gewesen, auf den Stimmverlauf des Amazon-Kunden zuzugreifen und persönliche Informationen über die Interaktionen des Benutzers mit einzelnen Programmen zu stehlen. „Ein Angriff hätte nur einen einzigen Klick auf einen vermeintlichen Amazon-Link erfordert, der vom Angreifer erstellt wurde, um erfolgreich zu sein.“

          Amazon habe schnell auf die Offenlegung reagiert, um diese Schwachstellen auf bestimmten Amazon- und Alexa-Subdomains zu schließen, erklärte Check Point. „Wir hoffen, dass die Hersteller ähnlicher Geräte dem Beispiel von Amazon folgen werden und ihre Produkte auf Schwachstellen überprüfen, welche die Privatsphäre der Benutzer gefährden könnten.“ Ähnliche Sicherheitsforschung habe Check Point bereits bezüglich Tiktok, Whatsapp und Fortnite durchgeführt und „alarmierende Ergebnisse“ erhalten. Das Unternehmen wollte aber nicht sagen, welche Schwachstellen dies genau waren.

          Weitere Themen

          Facebook einigt sich mit Apple – und tritt nach

          F.A.Z. exklusiv : Facebook einigt sich mit Apple – und tritt nach

          Die Technologiegiganten liefern sich einen Streit um Gebühren im App Store. Jetzt gibt es in einem Bereich eine Einigung. Doch Facebook tritt nach: Apple schade kleinen Unternehmen mit seiner „App-Store-Steuer“.

          Topmeldungen

          Besucherinnen bei der Kampagnenveranstaltung Donald Trumps Mitte September in Phoenix.

          Wahlkampf in Amerika : Mein Latino, dein Latino

          Amerikas Demokraten haben im Wahlkampf Arizona, einst eine republikanische Bastion, im Visier. Der demographische Wandel ist auf ihrer Seite. Doch Donald Trump hält dagegen.
          Bas Dost traf für die Eintracht zum 2:0.

          3:1 bei Hertha BSC : Die starke Eintracht stürmt auf Platz eins

          Hertha BSC wollte den Schwung vom Auftaktsieg mitnehmen. Der Plan geht gewaltig nach hinten los. Frankfurt verliert zwar früh einen Spieler, nutzt aber die Torchancen – und steht vorerst an der Tabellenspitze.
          Pandemie in der Luft: Eine Flugbegleiterin auf einem Flug von Kairo nach Scharm al Scheich

          Reisewarnungen wegen Corona : Wie wird eine Region zum Risikogebiet?

          Das Auswärtige Amt tüftelt an den neuen Regeln für Reisen während der Corona-Pandemie. Einige Warnungen könnten wegfallen. Aber das ist kein Grund für allzu große Freude mit Blick auf Herbst- und Winterferien.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.