StartHersteller
Hersteller

Sicherheitslücke bei smarten Lautsprechern

Sicherheitsforscher haben Sicherheitslücken in dem Freigabeprozess von Apps für smarte Lautsprecher von Amazon und Google aufgedeckt.

Von Redaktion ChannelObserver
Sicherheitslücke bei smarten Lautsprechern
Sicherheitslücke bei smarten Lautsprechern

Berliner Sicherheitsforscher haben nach einem Bericht des Nachrichtenmagazins «Der Spiegel» Sicherheitslücken in dem Freigabeprozess von Apps für smarte Lautsprecher von Amazon und Google aufgedeckt. Die Forscher der Berliner Security Research Labs (SRLabs) konnten über die offiziellen App-Stores für Amazon Echo und Google Home Apps verbreiten, mit denen sich Nutzer eines Amazon Echo oder Google Home unbemerkt abhören ließen. Dabei sei es gelungen, die Sicherheitskontrollen von Amazon und Google zu überlisten. Die SRLabs-Forscher hatten zunächst harmlose Varianten der Apps, die bei Amazon «Skills» heißen und bei Google «Actions» oder «Aktionen», bei den Unternehmen eingereicht und freischalten lassen. Die Apps konnten Nutzeranfragen zum Beispiel nach einem Horoskop beantworten und täuschten anschließend ihre Inaktivität vor. Nach der ersten Sicherheitskontrolle wurden die Apps allerdings so verändert, dass sie nach einer «Goodbye»-Meldung weiterhin lauschten. Eine erneute Überprüfung der manipulierten App habe nicht stattgefunden.

In der Praxis richteten die Apps quasi keinen Schaden an, weil sie zunächst einmal unter den Tausenden von Skills und Aktionen gefunden und installiert werden mussten. Außerdem zeigen die leuchtenden Farbsignale an den Geräten an, dass sie die Sprache aufzeichnen. Das Experiment der Forscher legte allerdings gravierende Schwachstellen bei der Freigabe von App-Aktualisierungen bei Amazon und Google offen. Die SRLabs-Forscher informierten die Unternehmen über ihre Versuche, die daraufhin reagierten. «Wir haben Schutzmaßnahmen ergriffen, um diese Art von Skill-Verhalten zu erkennen und zu verhindern. Skills werden abgelehnt oder entfernt, sobald ein solches Verhalten identifiziert wird», teilte Amazon dem «Spiegel» mit. Eine Google-Sprecherin schrieb auf Anfrage: «Wir untersagen und entfernen jede Action, die gegen unsere Richtlinien verstößt.» Die von den Forschern entwickelten Actions habe Google gelöscht. «Wir setzen zusätzliche Mechanismen ein, um derartiges in Zukunft zu unterbinden.» (dpa)

Vorheriger Artikel
Neues PC-Zubehör von Microsoft verfügbar
Nächster Artikel
Microsoft startet Verkauf seiner neuen Surface-Modelle
Abonnieren
Benachrichtigen bei
guest
0 Comments
Inline-Feedbacks
Alle Kommentare anzeigen

MWC: Telekom bringt KI-Assistenten ins Handynetz

Hersteller
Die Deutsche Telekom möchte bei Telefonaten den Zugriff auf einen Sprachassistenten mit Künstlicher Intelligenz (KI) bieten.
Weiterlesen

Utax und Winwin Office Network verlängern Partnerschaft

Hersteller
Der Dokumentenspezialist Utax und die Winwin Office Network AG haben ihre strategische Partnerschaft um weitere sieben Jahre verlängert.
Weiterlesen

Nvidia steigert Umsatz um mehr als 70 Prozent

Hersteller
Unter Anlegern gibt es Zweifel, ob die gewaltigen Investitionen in KI-Rechenzentren jemals zurückverdient werden. Doch das Geschäft mit Chips bei Nvidia läuft weiter ungebremst.
Weiterlesen
ANZEIGE
ANZEIGE

Rubriken