Smarte Lautsprecher wie Amazons Echo lauschen in der Umgebung nach Befehlen. Diese Funktionsweise macht sie auch als Wanze zum Abhören interessant. Ein entsprechender Angriff ist zwar technisch möglich, er erfordert jedoch viel Aufwand. Dies beweist eine chinesische Hackergruppe, die nach Monaten eine Technik entwickelt hat, mit der die Amazon-Lautsprecher gekapert werden können . Dazu machen sich die Hacker mehrere Bugs in der zweiten Generation der Echo-Lautsprecher zunutze, um die Geräuschkulisse um den Lautsprecher unbemerkt über das Internet an die Angreifer zu senden. Dennoch sollten Besitzer der Lautsprecher nicht in Panik verfallen: Amazon wurde von den Hackern über die ausgenutzten Bugs informiert, Updates stehen bereits seit Juni zur Verfügung.
Doch auch auf nicht aktualisierten Lautsprechern erfordere der Angriff viel Vorbereitung und Aufwand. Außerdem müssen die Hacker Zugriff auf das WLAN zugreifen können, in dem sich der Echo-Lautsprecher befindet. Ein solcher Angriff würde sich nur bei sehr wichtigen Zielen lohnen. So musste der Flash-Chip aus dem Lautsprecher der Hacker erst ausgelötet und manipuliert werden, um im Anschluss als Angreifer für andere Echo-Geräte zu dienen. Zusätzlich mussten mehrere Schwachstellen im Interface von Alexa und Amazon.com ausgenutzt werden, die bereits geschlossen wurden. Solange auf den Lautsprechern regelmäßig nach Firmware-Updates gesucht wird, sei das Risiko einer Wanze in den eigenen vier Wänden relativ klein.
Autor: Michael Söldner, Autor
Michael Söldner schreibt News zu den Themen Windows, Smartphones, Sicherheit, Hardware, Software, Gaming, Auto sowie Raumfahrt auf pcwelt.de.