Apps für Amazon Echo und Google Home können Nutzer überwachen

Apps für Amazon Echo und Google Home können Nutzer überwachen

Apps für Amazon Echo und Google Home können Nutzer überwachen

(Quelle: Amazon)
21. Oktober 2019 -  Sicherheitsforscher der Security Research Labs haben Apps entwickelt, die genutzt werden können, um Nutzer von smarten Lautsprechern wie Amazon Echo und Google Home zu überwachen.
Laut einem Bericht der Security Research Labs können Smart Speaker wie Amazon Echo und Google Home von Cyberkriminellen dazu genutzt werden, um deren Nutzer zu überwachen. Forscher des Berliner Sicherheitsunternehmens konnten anhand speziell entwickelter Apps aufzeigen, wie Nutzer solcher Lautsprecher abgehört werden können. Als Einfallstore dienten ihnen dabei die sogenannten Skills für Alexa und die Actions für Google Assistant. Die speziell entwickelten Apps wurden so ausgestaltet, dass sie als harmlose Anwendungen wie beispielsweise Horoskop-Apps durch die Sicherheitskontrollen von Google und Amazon schlüpfen. Die Apps wurden ausserdem so präpariert, dass sie vorgeben, sich auszuschalten, wenn die Nutzer sie beenden, in Wahrheit aber weiterhin Gespräche aufzeichnen. Dabei können sie auch spezifische Wörter aus einem Gespräch filtern und so beispielsweise Passwörter herausfinden und aufzeichnen.

Die Forscher der SRLabs haben auch Videos auf Youtube veröffentlicht, in denen sie zeigen, wie zum Beispiel mit der Hilfe einer App für Amazon Alexa Phishing betrieben oder mit einer weiteren App für Google Home Passwörter gestohlen werden können.
Die Forscher raten den Nutzern, bei der Installation von Sprach-Apps für ihre smarten Lautsprecher genauso viel Vorsicht walten zu lassen wie bei der Installation von Apps auf Smartphones. Die Betreiber solcher Plattformen wie Amazon und Google seien gleichzeitig dafür verantwortlich, die Sicherheitskontrollen bei der Zulassung von externen Apps zu verschärfen. Wie die Security Research Labs schliesslich erklären, habe man Amazon und Google über die Ergebnisse des Experimentes informiert.

Update: Amazon äussert sich folgendermassen zum Bericht von SRLabs: "Das Vertrauen unserer Kunden ist uns wichtig und wir führen Sicherheitsüberprüfungen im Rahmen der Skill-Zertifizierung durch. Wir haben den betreffenden Skill umgehend blockiert und Schutzmassnahmen ergriffen, um diese Art von Skill-Verhalten zu erkennen und zu verhindern. Skills werden abgelehnt oder entfernt, sobald ein solches Verhalten identifiziert wird." (luc)
Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/11
Schwerpunkt: Digital Signage
• Digitale Werbung in ansprechenden Formaten
• Location Based Mobile Advertising
• 14 essenzielle Features einer Digital Signage Software
• Digitale Wegleitung beim Bund
• Anbieter für mehr Abwechslung im Schaufenster
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER