Hacker baut Amazon Echo zur Abhörstation um

Johann Philipp

Sicherheitslücke beim Echo-Lautsprecher: Eine Schadsoftware macht Echo-Geräte zum Spionagegerät. Doch keine Panik – die Hürden dafür sind hoch und nur bestimmte Geräte sind betroffen.

Hacker baut Amazon Echo zur Abhörstation um
Bildquelle: GIGA.

Kritiker haben die erste Meldung dieser Art wohl schon lange erwartet: Dem Sicherheitsforscher Mark Barnes ist es gelungen, einen Echo-Lautsprecher zum Abhörgerät umzuwandeln, mit dem er dessen Besitzer heimlich belauschen könnte.

Alexa, starte das Sicherheitsprogramm

Normalerweise reagiert die Sprachassistentin Alexa nur auf Zuruf des Aktivierungswortes. Erst dann werden die aufgenommenen Sprachbefehle an den Amazon-Server geschickt und ausgeführt. Durch den Hack wird die Software so manipuliert, dass der Echo zur permanenten Wanze wird und alle Geräusche und Stimmen an einem Server schickt.

Bilderstrecke starten
9 Bilder
Amazon-Frühlings-Angebote-Woche: Smartphones, AirPlay-Lautsprecher, Monitore u.v.m. im Preis-Check.

Wer ist betroffen

Das allerwichtigste gleich vorweg: Ohne physischen Zugriff auf das Gerät kann die Software nicht installiert werden. Hat der Angreifer das Gerät also nicht vor sich auf dem Tisch stehen, kann auch keine schädliche Software auf das Gerät kommen. Daher dürften nahezu alle Heimanwender der Echo-Geräte durchatmen. Außerdem funktioniert der Hack nur auf Echo-Modellen aus den Jahren 2015 und 2016, die kleinen Dot-Modelle sind nicht betroffen.

So läuft der Hack ab

Um den Lautsprecher zu manipulieren, hat Mark Barnes die Firmware umgeschrieben und auf einer SD-Karte gespeichert. Anschließend musst er die Karte an das Gerät löten und die Software aufspielen. Nach einem Neustart kann die Karte dann wieder entfernt werden und der Echo ist eine „always-on“ Wanze.

Amazon Echo: Alexa einrichten – so geht's.

Wer ernsthafte Bestrebung hat, die Bewohner eines Hauses zu überwachen, würde wohl eher zu klassischen Abhörwanzen greifen, anstatt mal eben den smarten Lautsprecher auseinanderzubauen. Da die Sicherheitslücke auf die Hardware der Geräte zurückzuführen ist, würde allerdings auch ein Software-Update keine Besserung bringen. Eine Rückrufaktion seitens Amazon würde sich bei den geringen Fallzahlen sicher nicht lohnen, zumal bei den aktuellen Geräten keine Gefahr mehr besteht.

Amazon selbst empfiehlt jedoch, die Echo Lautsprecher nur aus sicheren Quellen zu beziehen. Bei einem Privatverkauf sei nicht garantiert, dass der Verkäufer nicht doch den Hack angewandt haben könnte. Wer ein Echo-Gerät aus diesem Jahr hat, braucht sich keine Sorgen zu machen und wer ganz sicher gehen will, schaltet die Mikrofone einfach aus. Dadurch geht dann aber auch die wichtigste Funktion von Alexa verloren.

Quelle: Motherboard, Wired

Zu den Kommentaren

Kommentare zu dieser News

* Werbung