Suche

Anzeige

Smart Speaker: Forscher decken Sicherheitslücken auf

Smart Speaker
Sicherheitslücken bei Smart Speakern: "Wir setzen zusätzliche Mechanismen ein, um derartiges in Zukunft zu unterbinden." © Lazar Gugleta (Unsplash)

Berliner Sicherheitsforscher haben nach einem Bericht des Nachrichtenmagazins "Der Spiegel" Sicherheitslücken in dem Freigabeprozess von Apps für smarte Lautsprecher von Amazon und Google aufgedeckt.

Anzeige

Nach einem Bericht des Nachrichtenmagazins “Der Spiegel” konnten die Forscher der Berliner Security Research Labs (SR Labs) über die offiziellen App-Stores für Amazon Echo und Google Home Apps verbreiten, mit denen sich Nutzer eines Amazon Echo oder Google Home unbemerkt abhören ließen. Dabei sei es gelungen, die Sicherheitskontrollen von Amazon und Google zu überlisten.

Die SR-Labs-Forscher hatten zunächst harmlose Varianten der Apps, die bei Amazon “Skills” heißen und bei Google “Actions” oder “Aktionen”, bei den Unternehmen eingereicht und freischalten lassen. Die Apps konnten Nutzeranfragen zum Beispiel nach einem Horoskop beantworten und täuschten anschließend ihre Inaktivität vor. Nach der ersten Sicherheitskontrolle wurden die Apps allerdings so verändert, dass sie nach einer “Goodbye”-Meldung weiterhin lauschten. Eine erneute Überprüfung der manipulierten App habe nicht stattgefunden.

Schwachstellen bei Freigabe von App-Aktualisierungen

In der Praxis richteten die Apps quasi keinen Schaden an, weil sie zunächst einmal unter den Tausenden von Skills und Aktionen gefunden und installiert werden mussten. Außerdem zeigen die leuchtenden Farbsignale an den Geräten an, dass sie die Sprache aufzeichnen. Das Experiment der Forscher legte allerdings gravierende Schwachstellen bei der Freigabe von App-Aktualisierungen bei Amazon und Google offen.

Die SR-Labs-Forscher informierten die Unternehmen über ihre Versuche, die daraufhin reagierten. “Wir haben Schutzmaßnahmen ergriffen, um diese Art von Skill-Verhalten zu erkennen und zu verhindern. Skills werden abgelehnt oder entfernt, sobald ein solches Verhalten identifiziert wird”, teilte Amazon dem “Spiegel” mit. Eine Google-Sprecherin schrieb auf Anfrage: “Wir untersagen und entfernen jede Action, die gegen unsere Richtlinien verstößt.” Die von den Forschern entwickelten Actions habe Google gelöscht. “Wir setzen zusätzliche Mechanismen ein, um derartiges in Zukunft zu unterbinden.”

dpa

Sie wollen weitere relevante Informationen und spannende Hintergründe für Ihre tägliche Arbeit im Marketing? Dann abonnieren Sie jetzt hier unseren kostenfreien Newsletter.

Anzeige

Kommunikation

“Die Zukunft der Branche” – Serie über junge Marketingentscheider

Das Marketing verändert sich, teilweise rasant und tief greifend. Und der Nachwuchs? Die absatzwirtschaft porträtiert Marketingtalente im Alter bis Mitte 30 und beschreibt, wie die neue Generation tickt, was junge Top-Leute auszeichnet, welche Aufgaben sie übernehmen und wie sie ihre Karriere planen. mehr…



Newsticker

Sixt nutzt Schwäche der Konkurrenz und expandiert

Der Autovermieter Sixt wartet sehnlichst auf die Rückkehr der Geschäftsreisen und Touristen an…

Neue US-Strafzölle: Deutsche Marmelade statt britische Kekse

Es hätte deutlich schlimmer kommen können: Im Streit wegen rechtswidriger EU-Subventionen für den…

Deutsche Technologie ermöglicht Spiele in großen US-Sport-Ligen

Der wichtigste bayerische Export für die nordamerikanische Basketball-Profiliga NBA war lange Dirk Nowitzki…

Anzeige

Das könnte Sie auch interessieren

Dein Kommentar

Deine E-Mailadresse wird nicht veröffentlicht.

*

Anzeige