Sicherheitsforscher aus den USA haben eine schwerwiegende Sicherheitslücke auf den Smart Speakern des Online-Händlers ausgemacht. Amazon hat umgehend reagiert und diese Schwachstelle geschlossen.

Das israelische Sicherheitsunternehmen Check Point hatte in seinem amerikanischen Hauptsitz in San Carlos, Kalifornien eine gravierende Sicherheitslücken bei Alexa und den dazugehörigen vernetzten Lautsprechern ausgemacht. Laut dem Bericht der Forscher hatten Hacker dadurch die Möglichkeit, auf persönliche Daten und auf den Verlauf der Sprachaufzeichnungen, also das persönliche Stimmen-Profil, zuzugreifen. Auch sei es möglich gewesen, Alexa Skills zu entfernen oder neue zu installieren.

Um die Sicherheitslücke bei Alexa zu aktvieren, hätten Nutzer lediglich auf einen vermeintlichen Amazon-Link klicken müssen, der vom Angreifer erstellt wird. Der Schwachpunkt lag laut der Untersuchung also nicht auf den Geräten oder Alexa selbst, sondern in der Infrastruktur von Amazon. Mithilfe von so genanntem Cross Site Scripting konnten bestimmte Amazon- und Alexa-Domains angegriffen werden. Auch konnten die Forscher den Autorisierungsschlüssel abfangen und waren somit in der Lage, Aktionen im Namen des Opfers auszuführen.

Amazon reagierte direkt auf den Bericht und schloss die Sicherheitslücke bei Alexa umgehend. Ein Sprecher versicherte weiterhin, dass an einer kontinuierlichen Stärkung des Systems gearbeitet werde. Zudem versicherte der Online-Riese, dass keine Meldungen bekannt seien, nach denen Angreifer die Schwachstellen der Lücken auch ausgenutzt hätten und Kundeninformationen offengelegt wurden.

Quellen: t3n

arrow_upward