menu

Alexa-Sicherheitslücken ermöglichten Zugriff auf Smart-Home-Netzwerk

echo-dot-2019
Wegen Sicherheitslücken hätten Hacker offenbar Sprachassistentin Alexa kapern können. (Bild: Amazon Echo Dot) Bild: © Amazon 2019

Sicherheitslücken in Subdomains von Amazon und Alexa geschlossen: Die Schwachstellen haben es laut Sicherheitsexperten Fremden ermöglicht, Kontrolle über Alexa zu übernehmen und eigene Skills zu installieren. Weiterhin hätten Hacker den Verlauf der Sprachsuche und persönliche Daten auslesen können.

Laut einem Bericht der Sicherheitsfirma Check Point Security waren einige Subdomains von Amazon und Alexa bis vor kurzem aufgrund von Fehlkonfigurationen im Cross-Origin Resource Sharing (CORS) und über Cross Site Scripting (XSS) anfällig für Hackerangriffe. Durch die Nutzung von XSS konnten Hacker Zugriff auf unterschiedliche Elemente im Smart-Home-Netzwerk erlangen.

Angreifer konnten heimlich modifizierte Skills installieren

Über die Schwachstellen hätten Hacker Alexa-Skills ohne das Wissen der Nutzer installieren und deinstallieren sowie den Verlauf der Sprachsuche und andere persönliche Daten auslesen können. Nach Angaben von Check Point Security ist es zudem möglich gewesen, offizielle Alexa-Skills durch modifizierte Skills zu ersetzen. Mit diesen Skills hätten Angreifer zumindest theoretisch Nutzerdaten sammeln können. Hacker sollen sogar in der Lage gewesen sein, Nutzer über deren Amazon-Echo-Geräte zu belauschen.

Laut Check Point Security hätte schon ein einziger Klick auf einen manipulierten Amazon-Link ausgereicht, um Hackern Zugriff auf Alexa zu gewähren. Die Sicherheitsfirma gibt an, Amazon bereits im Juni 2020 über die Sicherheitslücken informiert zu haben. Die Schwachstellen sind mittlerweile geschlossen. Ob die Sicherheitslücken tatsächlich von Hackern ausgenutzt wurden, ist nicht bekannt.

Geräte aus dem Internet of Things sind nicht angemessen geschützt

Check Point Security stuft Sicherheitslücken in Smart-Home-Komponenten und Geräten des Internet of Things (IoT) allgemein als großes Problem ein. In Bericht des Unternehmens heißt es: "Geräte aus dem Internet of Things sind grundsätzlich anfällig und immer noch nicht angemessen geschützt, was sie zu attraktiven Zielen von Angreifern macht. Internetkriminelle sind ständig auf der Suche nach neuen Wegen, um in Geräte einzudringen oder sie zu nutzen, um andere kritische Systeme zu infizieren."

Weiterhin erklären die Forscher, dass dieses Mal die Brücke, also ein Sprachassistent, der mehrere IoT-Geräte miteinander verbindet, angreifbar war. Es sei besonders wichtig, nicht nur smarte Geräte selbst, sondern auch die Brücken zwischen ihnen zu schützen. Nur so lasse sich das Smart Home gegen Angriffe von Hackern zu wappnen.

Kommentar schreiben
Relevante Themen:

Neueste Artikel zum Thema IT-Sicherheit

close
Bitte Suchbegriff eingeben