Video: Wie sich Amazon Echo und Google Home als Wanzen missbrauchen lassen – HomePod ist nicht betroffen

| 8:44 Uhr | 0 Kommentare

Einer der größten Kritikpunkte gegenüber Smartspeaker ist die Möglichkeit des Abhörens. Oft wird vermutet das Amazon und Co. Gespräche heimlich mithören könnten. Wie die Sicherheitsforscher der „Security Research Labs“ (SRLabs) demonstrieren, droht der Abhörskandal nicht zwangsläufig von der Herstellerseite aus, sondern kann sehr wohl auch von einem Entwickler erfolgen. Hierbei sind Amazon Alexa und Google Home für die Phishing-Attacken anfällig. Apples HomePod ist nicht betroffen.

Abgehört von Alexa Skills und Google Actions

Die intelligenten Lautsprecher von Amazon und Google erlauben die Installation zusätzlicher Funktionen. In der Regel ist das durchaus praktisch, so lassen sich die Geräte mit den Alexa Skills bzw. Google Actions schnell erweitern.

Wie SRLabs anhand von zwei sehenswerten Videos demonstriert, bürgt diese Möglichkeit jedoch auch eine große Gefahr. So können Drittanbieter-Apps durch Einfügen von Pausen deutlich länger die Umgebungsgeräusche aufzeichnen, als man vermutet. Auf diese Weise könnten Alexa Skills bzw. Google Actions sensible Informationen von Nutzern erfassen und an andere Personen übermitteln. Der Nutzer wird zwischenzeitlich in dem Glauben gelassen, das der Smartspeaker nicht mehr „zuhört“. Zumindest bei Amazon kann die Aktivität anhand des leuchtenden LED-Rings erkannt werden. Dieser lässt sich von den Entwicklern nicht deaktivieren.

Die von Entwicklern bereitgestellten Anwendungen werden zwar vor ihrer Freigabe auf den jeweiligen Plattformen geprüft, es kann jedoch nicht garantiert werden, dass eine versteckte Funktion abgefangen wird. So legte SRLabs zunächst eine „saubere“ Version bei den Plattformen zur Prüfung vor und reichte die Spionage-Funktionen erst später in einem Update nach. Das Update wurde anscheinend nicht geprüft und konnte somit den Lauschangriff starten. Da sich Apple bei dem Einsatz von „fremden“ Apps zurückhält und ohnehin Drittanbieter auf die Nutzung ausgewählter APIs beschränkt, ist der HomePod vor solchen Spionageaktivitäten nicht betroffen.

Kategorie: Allgemein

Tags: ,

0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.