Viele Schwachstellen

Alexa-Hack: Angreifern haben Zugriff auf dein Smarthome *Update: Statement von Amazon*

Über das Wochenende stellte sich heraus, dass Amazons Alexa zahlreiche Schwachstellen besitzt und damit dein Smarthome angreifbar macht.

Von   Uhr

Ein Smarthome kann eine komfortable Sache sein. Du steuerst Lampen, Heizungen, Rollos sowie weitere Geräte nur mit deiner Stimme oder einer App. Neben HomeKit bietet besonders Amazons Alexa einen einfachen Start in das smarte Zuhause. Wie Forscher von Check Point Security nun entdeckten, war Alexa lange Zeit alles andere als sicher. In einem Bericht erklärten sie, dass zahlreiche Schwachstellen erlaubten, dass Hacker Nutzer angreifen können, um Geräte zu steuern oder um zu sehen, was man dem Sprachassistenten erzählt hat. 

Jetzt kostenfrei ausprobieren: Mac Life+

Mehr Apple-Wissen für dich.

Mac Life+ ist die digitale Abo-Flatrate mit exklusiven, unabhängigen Tests, Tipps und Ratgebern für alle Apple-Anwenderinnen und Anwender - ganz egal ob neu mit dabei oder Profi!

Mac Life+ beinhaltet

  • Zugriff auf alle Online-Inhalte von Mac Life+
  • alle digitalen Ausgaben der Mac Life, unserer Sonderhefte und Fachbücher im Zugriff
  • exklusive Tests, Artikel und Hintergründe vorab lesen
  • maclife.de ohne Werbebanner lesen
  • Satte Rabatte: Mac, iPhone und iPad sowie Zubehör bis zu 15 Prozent günstiger kaufen!

✔ SOFORT gratis und ohne Risiko testen: Der erste Monat ist kostenlos, danach nur 6,99 Euro/Monat.
✔ Im Jahresabo noch günstiger! Wenn du direkt für ein ganzes Jahr abonnierst, bezahlst du sogar nur 4,99 Euro pro Monat.

Bericht: Alexa hat Schwachstellen

Wie die Forscher ausführen, hatten einige Teile von Alexa Sicherheitslücken. Eine davon erlaubt Angreifern nahezu vollen Zugriff auf die Daten des Sprachassistents. So ließen sich Skills installieren, entfernen, alle installierten Skills einsehen, Befehlsverläufe überprüfen und natürlich persönliche Daten anschauen, ohne dass der Nutzer etwas davon gemerkt hätte. Angreifer hätten damit auch modifizierte Skills installieren können, um die Nutzer zu belauschen. Am beunruhigendsten ist allerdings der Umstand, dass die Schwachstelle nur mittels einem Klick auf einen Amazon-Link hätte ausgeführt werden können. 

Wie kann ich mich schützen?

Aufgrund der tiefgreifenden Möglichkeiten kann man sich nur schwer schützen und auch das Entdecken gestaltet sich als schwierig. Die Forscher beruhigen jedoch an dieser Stelle und sagen, dass man die Lücken bereits im Juni 2020 an Amazon gemeldet hat und sie mittlerweile geschlossen hat, um Angriffe darüber zu verhindern. Damit gelten aktualisierte Alexa-Geräte wieder als sicher. 

Schon zuvor kamen Probleme ans Licht. So konnten Entwickler Skills später aktualisieren, um ständig mithören zu können. Die Skills könnten daher auch einer der Gründe sein, dass HomeKit als sichere Smarthome-Plattform gilt. Apple kontrolliert strikt die Apps und deren Freigaben, um Schwachstellen zu minimieren. Gleichzeitig setzt man bei den HomeKit-Geräten auf eine starke Verschlüsselung, die zahlreichen Herstellern in den Anfangszeiten große Probleme bereitete – alles für die Datensicherheit.

*Update*

In der Zwischenzeit meldete sich Amazon zu Wort und gab folgendes zu Protokoll:

„Die Sicherheit unserer Geräte hat für uns höchste Priorität. Wir schätzen die Arbeit unabhängiger Forscher wie Check Point, die uns auf potenzielle Probleme aufmerksam machen. Wir haben die Schwachstelle umgehend behoben, nachdem wir davon erfahren haben – und werden unsere Systeme weiterhin stärken. Uns sind keine Fälle bekannt, in denen diese Schwachstelle zu Ungunsten unserer Kunden ausgenutzt wurde oder Kundeninformationen offengelegt wurden.“ -Amazon-Sprecher

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Alexa-Hack: Angreifern haben Zugriff auf dein Smarthome *Update: Statement von Amazon*" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Die Kommentare für diesen Artikel sind geschlossen.