Lauschangriff: Alte Amazon Echo konnten gehackt werden

Ist es überhaupt einer Meldung wert? „Alte“ Amazon Echo-Geräte von 2015 und 2016 können nach Untersuchungen  von MWR InfoSecurity gehackt werden, so dass sie für einen Lauschangriff genutzt werden können. Dafür – so der Bericht auf ZDNet – muss man allerdings direkt an das Gerät herankommen. A vulnerability in older Amazon Echo devices can be used to make the home assistant relay conversations to eavesdroppers while the owner remains none the wiser.

Research by MWR InfoSecurity found it’s possible to turn an Amazon Echo into a covert listening device without affecting its overall functionality. One big limiting factor: the process does involve the attacker being able to gain access to the physical unit, but it’s possible to tamper with the Echo without leaving any evidence.

via This Amazon Echo hack can make your speaker spy on you, say security researchers | ZDNet

Entwarnung also? Denn „mein“ Gerät ist neu und an mein Echo kommt mir niemand ran. Steht ja in meiner Wohnung!

Jein, eher ein wichtiger Hinweis – ich vermeide das Wort Fanal – darauf, dass im Zeitalter der Internet of Things die Sicherheit der „Dinge“, der Sensoren und Geräte höchste Priorität haben muss. Ich möchte auf die Artikel hier beim CIO Kurator aufmerksam machen, wo wir auf die potentiellen Risiken im geschäftlichen Umfeld aufmerksam gemacht haben und vor dem allzu blauäugigem Hype, Amazon Echo/Alexa und Co. ohne nachzudenken in Unternehmen einzusetzen:

Mark Barnes, Security Consultant bei MWR InfoSecurity, stellt zu Recht fest:

„The key takeaway is about ensuring that if you’re producing a product that it has adequate security assessments and also if you’re planning on buying things and bringing them into your business, you want them in a secure, trusted location“

via This Amazon Echo hack can make your speaker spy on you, say security researchers | ZDNet

(Stefan Pfeiffer)

2 Kommentare

Kommentar verfassen