Apps für Amazon Echo und Google Home können Nutzer überwachen
Quelle: Amazon

Apps für Amazon Echo und Google Home können Nutzer überwachen

Sicherheitsforscher der Security Research Labs haben Apps entwickelt, die genutzt werden können, um Nutzer von smarten Lautsprechern wie Amazon Echo und Google Home zu überwachen.
21. Oktober 2019

     

Laut einem Bericht der Security Research Labs können Smart Speaker wie Amazon Echo und Google Home von Cyberkriminellen dazu genutzt werden, um deren Nutzer zu überwachen. Forscher des Berliner Sicherheitsunternehmens konnten anhand speziell entwickelter Apps aufzeigen, wie Nutzer solcher Lautsprecher abgehört werden können. Als Einfallstore dienten ihnen dabei die sogenannten Skills für Alexa und die Actions für Google Assistant. Die speziell entwickelten Apps wurden so ausgestaltet, dass sie als harmlose Anwendungen wie beispielsweise Horoskop-Apps durch die Sicherheitskontrollen von Google und Amazon schlüpfen. Die Apps wurden ausserdem so präpariert, dass sie vorgeben, sich auszuschalten, wenn die Nutzer sie beenden, in Wahrheit aber weiterhin Gespräche aufzeichnen. Dabei können sie auch spezifische Wörter aus einem Gespräch filtern und so beispielsweise Passwörter herausfinden und aufzeichnen.


Die Forscher der SRLabs haben auch Videos auf Youtube veröffentlicht, in denen sie zeigen, wie zum Beispiel mit der Hilfe einer App für Amazon Alexa Phishing betrieben oder mit einer weiteren App für Google Home Passwörter gestohlen werden können.
Die Forscher raten den Nutzern, bei der Installation von Sprach-Apps für ihre smarten Lautsprecher genauso viel Vorsicht walten zu lassen wie bei der Installation von Apps auf Smartphones. Die Betreiber solcher Plattformen wie Amazon und Google seien gleichzeitig dafür verantwortlich, die Sicherheitskontrollen bei der Zulassung von externen Apps zu verschärfen. Wie die Security Research Labs schliesslich erklären, habe man Amazon und Google über die Ergebnisse des Experimentes informiert.


Update: Amazon äussert sich folgendermassen zum Bericht von SRLabs: "Das Vertrauen unserer Kunden ist uns wichtig und wir führen Sicherheitsüberprüfungen im Rahmen der Skill-Zertifizierung durch. Wir haben den betreffenden Skill umgehend blockiert und Schutzmassnahmen ergriffen, um diese Art von Skill-Verhalten zu erkennen und zu verhindern. Skills werden abgelehnt oder entfernt, sobald ein solches Verhalten identifiziert wird." (luc)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER