Smarte Lautsprecher Apps können Nutzer abhören
Smarte Lautsprecher antworten nach Kommando, können Musik abspielen, Texte vorlesen und anscheinend auch unbemerkt Nutzer abhören. Forscher der Berliner Security Research Lab (SRLabs) haben Apps entwickelt, die es den smarten Lautsprechern ermöglichen Nutzer abzuhören, auch wenn diese nicht direkt mit Amazon Echo oder Google Home kommunizieren.
Die Sicherheitsforscher konnten die Sicherheitskontrollen von Amazon und Google austricksen und Apps verbreiten, mit denen sie Nutzer von Smartspeakers unbemerkt abhören können. Harmlose “Skills” und “Actions” wurden entwickelt und bei den Plattformen eingereicht. Nach der Freigabe wurde der Code der Apps geändert, womit die Smartspeakers zum Beispiel nach der “Goodbye” Nachricht weiterhin zuhören.
Die Reaktion von Amazon und Google
Die Forscher haben die Unternehmen über deren Experiment informiert. Ein Amazon-Sprecher kommentierte die Sicherheitslücke: “Wir haben Schutzmaßnahmen ergriffen, um diese Art von Skill-Verhalten zu erkennen und zu verhindern. Skills werden abgelehnt oder entfernt, sobald ein solches Verhalten identifiziert wird.” Google schrieb auf Anfrage: “Wir untersagen und entfernen jede Aktion, die gegen diese Richtlinie verstößt” und ergänzte “Wir setzen zusätzliche Mechanismen ein, um derartiges in Zukunft zu unterbinden.”
Fazit
Das Experiment brachte zum Glück keine Schäden für Nutzer. Ziel war es, die gravierende Schwachstelle von Google und Amazon, bei der Freigabe von App-Aktualisierungen, zu zeigen.
Quelle: internetworld.de
Keine Kommentare vorhanden