Computer und Co.
13.08.2020

Amazon schließt gravierende Sicherheitslücken in Alexa

San Carlos (dpa) - Sicherheitsforscher aus Kalifornien haben im Sprachassistenzsystem Alexa von Amazon und den dazugehörigen vernetzten Lautsprechern mehrere gravierende Sicherheitslücken entdeckt, die Hacker-Angriffe ermöglicht hätten.

«Mit nur einem falschen Klick drohte den Anwendern der Verlust zahlreicher persönlicher Daten oder sogar der Historie sämtlicher Sprachaufzeichnungen, also des persönlichen Stimmen-Profils», teilte das israelische Sicherheitsunternehmen Check Point mit, das die Schwachstellen in seinem Labor in San Carlos entdeckt hatte. Außerdem hätten die Anwender über Alexa ausspioniert werden können.

Ein Amazon-Sprecher bestätigte die Angaben von Check Point und betonte, dass die Fehler inzwischen behoben seien. «Wir schätzen die Arbeit unabhängiger Forscher wie Check Point, die uns auf potenzielle Probleme aufmerksam machen.

Wir haben die Schwachstelle umgehend behoben, nachdem wir davon erfahren haben und werden unsere Systeme weiterhin stärken.» Amazon seien keine Fälle bekannt, «in denen diese Schwachstelle zuungunsten unserer Kunden ausgenutzt wurde oder Kundeninformationen offengelegt wurden».


Die Schwachstellen befanden sich nach Angaben von Check Point nicht auf den Lautsprechern selbst, sondern in der Online-Infrastruktur von Amazon. So habe man bestimmte Internet-Domains von Amazon und Alexa mit sogenannten Cross Site Scripting angreifen können. Die Forscher waren außerdem in der Lage, den Autorisierungsschlüssel («CSRF-Token») abzufangen und damit Aktionen im Namen des Opfers auszuführen.

Mit diesen Methoden hätte ein Angreifer unter anderem auf dem Alexa-Konto eines Opfers Programme («Skills») entfernen oder neu installieren können. Möglich sei auch gewesen, auf den Stimmverlauf des Amazon-Kunden zuzugreifen und persönliche Informationen über die Interaktionen des Benutzers mit einzelnen Programmen abzufangen. «Ein Angriff hätte nur einen einzigen Klick auf einen vermeintlichen Amazon-Link erfordert, der vom Angreifer erstellt wurde, um erfolgreich zu sein.»

Amazon habe schnell auf die Offenlegung reagiert, um diese Schwachstellen auf bestimmten Amazon- und Alexa-Subdomains zu schließen, erklärte Check Point. «Wir hoffen, dass die Hersteller ähnlicher Geräte dem Beispiel von Amazon folgen werden und ihre Produkte auf Schwachstellen überprüfen, welche die Privatsphäre der Benutzer gefährden könnten.» Ähnlich Sicherheitsforschung habe Check Point bereits bezüglich Tiktok, WhatsApp und Fortnite durchgeführt und «alarmierende Ergebnisse» erhalten. Das Unternehmen wollte aber nicht sagen, welche Schwachstellen dies genau waren.

© dpa-infocom, dpa:200813-99-152409/3



Thema des Tages

Merkel befürchtet 19.200 Neuinfektionen am Tag

Berlin (dpa) - Vor den nächsten Beratungen mit den Bundesländern über die Corona-Krise an diesem Dienstag hat Bundeskanzlerin Angela Merkel (CDU) vor einem deutlichen Anstieg der Ansteckungszahlen in Deutschland gewarnt. »weiter
Lesen Sie auch:
  • 90 Gebiete geologisch geeignet als Atomendlager
  • Dutzende Tote bei neuen Kämpfen in Berg-Karabach
  • US-Präsident Trump zahlte angeblich jahrelang kaum Steuern
  • Computer

    Gericht: Uber darf in London weiter fahren

    London (dpa) - Der Fahrdienstvermittler Uber darf in London weiter seine Dienste anbieten. Der Westminster Magistrates' Court entschied damit am Montag zugunsten des US-Unternehmens, das gegen den Entzug seiner Lizenz in der britischen Hauptstadt Berufung eingelegt hatte. Uber erfülle die nötigen Voraussetzungen für eine entsprechende Lizenz, erklärte der zuständige Richter in seiner Begründung. »weiter
    Lesen Sie auch:
  • Gericht setzt Download-Stopp für Tiktok in den USA aus
  • Expertenkommission bewertet «Künstliche Intelligenz» positiv
  • Microsoft baut Geschäft mit Mobilfunk-Providern aus


  • Wissenschaft

    Russland schickt deutsche Satelliten in den Weltraum

    Plessezk/Würzburg (dpa) - Mit einer Sojus-Trägerrakete hat Russland mehrere deutsche Forschungssatelliten ins All geschickt. Der Start vom Weltraumbahnhof Plessezk im Norden des Landes sei wie geplant verlaufen, teilte das Verteidigungsministerium in Moskau am Montag Agenturen zufolge mit. »weiter
    Lesen Sie auch:
  • Zunahme von Depressionen und Angststörungen durch Corona
  • Tilidin als Droge: Schmerzmittel-Missbrauch bei Jugendlichen
  • Mehr Erkältungen durch häufiges Lüften?
  • Börse
    DAX
    Chart
    DAX 12.857,00 +3,11%
    TecDAX 3.069,00 +1,77%
    EUR/USD 1,1665 +0,33%

    Quelle: Sponsor Deutsche Bank / Realtime Indikation