Ist es überhaupt einer Meldung wert? „Alte“ Amazon Echo-Geräte von 2015 und 2016 können nach Untersuchungen  von MWR InfoSecurity gehackt werden, so dass sie für einen Lauschangriff genutzt werden können. Dafür – so der Bericht auf ZDNet – muss man allerdings direkt an das Gerät herankommen. A vulnerability in older Amazon Echo devices can be used to make the home assistant relay conversations to eavesdroppers while the owner remains none the wiser.

Research by MWR InfoSecurity found it’s possible to turn an Amazon Echo into a covert listening device without affecting its overall functionality. One big limiting factor: the process does involve the attacker being able to gain access to the physical unit, but it’s possible to tamper with the Echo without leaving any evidence.

via This Amazon Echo hack can make your speaker spy on you, say security researchers | ZDNet

Entwarnung also? Denn „mein“ Gerät ist neu und an mein Echo kommt mir niemand ran. Steht ja in meiner Wohnung!

Jein, eher ein wichtiger Hinweis – ich vermeide das Wort Fanal – darauf, dass im Zeitalter der Internet of Things die Sicherheit der „Dinge“, der Sensoren und Geräte höchste Priorität haben muss. Ich möchte auf die Artikel hier beim CIO Kurator aufmerksam machen, wo wir auf die potentiellen Risiken im geschäftlichen Umfeld aufmerksam gemacht haben und vor dem allzu blauäugigem Hype, Amazon Echo/Alexa und Co. ohne nachzudenken in Unternehmen einzusetzen:

Mark Barnes, Security Consultant bei MWR InfoSecurity, stellt zu Recht fest:

„The key takeaway is about ensuring that if you’re producing a product that it has adequate security assessments and also if you’re planning on buying things and bringing them into your business, you want them in a secure, trusted location“

via This Amazon Echo hack can make your speaker spy on you, say security researchers | ZDNet

(Stefan Pfeiffer)

Posted by Stefan Pfeiffer

Stefan Pfeiffer ist seit 2007 bei der IBM in verschiedenen Marketingpositionen tätig. Als gelernter Journalist hat er natürlich eine Leidenschaft für das Schreiben, die er hier im CIO Kurator, aber auch in seinem persönlichen Blog DigitalNaiv auslebt. Seine inhaltliche Leidenschaft im IT-Umfeld gilt dem digitalen Arbeitsplatz, dem Digital Workplace. Auf Twitter ist er als @DigitalNaiv „erreichbar“.

2 Comments

  1. […] Kennst Du eine Künstliche Intelligenz, kennst Du alle! Oder? Eher nicht – genauso blöd, wie wenn manche Männer diesen Spruch auf Frauen anwenden, ist er eigentlich auch bei Künstlicher Intelligenz. Klar, die Fähigkeiten von KI-Lösungen verschiedener Anbieter scheinen auf den ersten Blick ähnlich: Spracherkennung, Dialogfähigkeit und die Fähigkeit, große Mengen an strukturierten und unstrukturierten Daten zu verarbeiten. Doch wenn man genauer hinsieht, gibt es große Unterschiede, und die betreffen nicht nur das Thema Datensicherheit, das wir ja schon vor kurzem hier thematisiert hatten. […]

    Antworten

Kommentar verfassen