Amazon Echo Forscher finden Sicherheitslücke in Smartspeakern

Amazons smarte Lautsprecher hatten offenbar erhebliche Sicherheitslücken. Hacker hätten Gespräche abhören oder persönliche Daten abgreifen können. Mittlerweile ist das Problem gelöst.
Amazon Echo: Wenn der Ring leuchtet, hört das Gerät zu

Amazon Echo: Wenn der Ring leuchtet, hört das Gerät zu

Foto: Britta Pedersen/ dpa

Experten des IT-Sicherheitsunternehmens Check Point berichten von neuen Sicherheitslücken in Amazons Echo-Geräten. Laut ihrem Bericht wäre es für Hacker möglich gewesen sein, auf persönliche Daten der Nutzerinnen und Nutzer zuzugreifen. Demnach hätten Hacker Wohnadressen, Telefonnummern, Nutzernamen und Bankdaten ausspionieren können.

Auch ein Zugriff auf die sogenannte Voice History, also die archivierten Sprachaufzeichnungen und Gespräche, soll möglich gewesen sein. Das Problem habe alle Geräte aus Amazons Echo-Reihe betroffen, heißt es. Medienberichten zufolge hat der US-Konzern seit der Einführung des ersten Echo weltweit mehr als 100 Millionen seiner Smartspeaker verkauft.

Von Amazon hieß es, dass man die Schwachstelle umgehend behoben habe, nachdem man darüber informiert worden sei. Die Forscher hatten dem Unternehmen ihre Erkenntnisse vorab mitgeteilt. "Uns sind keine Fälle bekannt, in denen diese Schwachstelle zuungunsten unserer Kunden ausgenutzt wurde oder Kundeninformationen offengelegt wurden", heißt es von dem Konzern.

Die Forscher zeigten, dass es genügt hätte, wenn ein Opfer auf einen manipulierten Link klickt, um Zugriff auf dessen Daten zu bekommen.

Durch die Lücke soll es auch möglich gewesen sein, heimlich sogenannte Skills, also speziell für die Smartspeaker entwickelte Apps, zu löschen oder zu installieren. In der Vergangenheit konnten Hacker zeigen, dass sie Nutzerinnen und Nutzer über manipulierte Skills unbemerkt abhören konnten.

hpp
Die Wiedergabe wurde unterbrochen.