Pwn2Own: Hack des Amazon Echo Show zeigt Problem seiner Klasse
Beispielhaft wurde auf der Veranstaltung der Echo Show 5 geknackt. Dabei handelt es sich um ein Gerät aus dem so genannten "Smart Home"-Bereich, das noch von einem größeren Anbieter bereitgestellt wird, von dem man am ehesten noch etwas mehr Engagement rund um die Systemsicherheit erwarten könnte. Der erfolgreiche Hack durch ein Team von Sicherheitsforschern, das unter dem Namen Fluoroacetate antrat, warf allerdings ein Licht auf das Kernproblem der fraglichen Geräte.
Im Kern handelt es sich bei diesen nämlich eigentlich um ganz normale Computer, auf denen verschiedene Anwendungen laufen. Der Unterschied liegt lediglich darin, dass sie vom Design her eher wie andere Gegenstände wirken und mit anderen Eingabekonzepten arbeiten. Im Prinzip müssten die Hersteller hier allerdings dafür sorgen, dass die Software ebenso auf einem stets aktuellen Stand ist, wie es ein ordentlicher Anwender bei seinem Rechner tut.
Das ist nicht allein ein Problem der Amazon-Geräte, sondern betrifft auch diverse andere Produkte aus der fraglichen Kategorie. So machten die Hacker von Fluoroacetate auch einen Sony X800G-Fernseher über eine Schwachstelle im eingebauten Browser auf. In ersten Reaktionen kündigte unter anderem Amazon zwar an, sich zügig um das Problem zu kümmern, was aber letztlich eben nur ein Herumdoktern an Symptomen ist. Die eigentliche Lösung würde darin bestehen, dass der Anbieter dafür sorgt, dass alle Software-Komponenten stets kurzfristig auf dem neuesten Stand gehalten werden. Das allerdings lässt sich mit den Erträgen, die die relativ preiswerten Systeme einspielen, kaum wirtschaftlich durchführen.
Siehe auch: Tesla wagt sich in die Höhle des Löwen: Model 3 kommt zur Pwn2Own
Im Kern handelt es sich bei diesen nämlich eigentlich um ganz normale Computer, auf denen verschiedene Anwendungen laufen. Der Unterschied liegt lediglich darin, dass sie vom Design her eher wie andere Gegenstände wirken und mit anderen Eingabekonzepten arbeiten. Im Prinzip müssten die Hersteller hier allerdings dafür sorgen, dass die Software ebenso auf einem stets aktuellen Stand ist, wie es ein ordentlicher Anwender bei seinem Rechner tut.
Nötig wäre stetige Pflege
Denn der Nutzer selbst ist sich bei diesen Geräten oft überhaupt nicht dessen bewusst, dass er Software verschiedener Entwickler verwendet. Auf der Pwn2Own gelang es beispielsweise, den Echo Show über die Chromium-Engine zu knacken. Die Browser-Software ist auf dem Gerät nämlich nicht auf dem allerneuesten Stand und die Angreifer konnten ganz bequem eine Sicherheitslücke ausnutzen, die durch Patches und die zugehörigen Veröffentlichungen bereits gut dokumentiert ist.Das ist nicht allein ein Problem der Amazon-Geräte, sondern betrifft auch diverse andere Produkte aus der fraglichen Kategorie. So machten die Hacker von Fluoroacetate auch einen Sony X800G-Fernseher über eine Schwachstelle im eingebauten Browser auf. In ersten Reaktionen kündigte unter anderem Amazon zwar an, sich zügig um das Problem zu kümmern, was aber letztlich eben nur ein Herumdoktern an Symptomen ist. Die eigentliche Lösung würde darin bestehen, dass der Anbieter dafür sorgt, dass alle Software-Komponenten stets kurzfristig auf dem neuesten Stand gehalten werden. Das allerdings lässt sich mit den Erträgen, die die relativ preiswerten Systeme einspielen, kaum wirtschaftlich durchführen.
Siehe auch: Tesla wagt sich in die Höhle des Löwen: Model 3 kommt zur Pwn2Own
Kommentar abgeben
Netiquette beachten!
Videos zum Thema Smart Home
-
HomePod 2: Apple zeigt im Video, was der smarte Lautsprecher kann
-
Nokia Smart TV 32 Zoll: Smarter Fernseher für viele Lebenslagen
-
Yeelight Bedside Lamp D2: Smarte Lampe für den Nachttisch
-
Philips Hue Festavia: Smarte Lichterkette von Signify ausprobiert
-
Philips Hue Play Gradient Lightstrip: Ambilight-Kit für PC-Monitore
-
Microsoft startet die Xbox-App auf aktuellen Samsung Smart-TVs
-
Philips Hue: Schienensystem und weitere Neuheiten vorgestellt
-
Nanoleaf Elements: Smarte Lampen jetzt auch für Holzwürmer
-
Super Bowl 2022: So wäre es, wenn Alexa Gedanken lesen kann
-
Amazon: Alexa erhält jetzt eine neue Stimme und wird zu "Ziggy"
Neue Smart Home Geräte
Amazon Echo Dot im Preisvergleich
Beiträge aus dem Forum
Interessante Links
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr 
Ulefone Armor 16 PRO Android 12 Outdoor Handy Ohne Vertrag, 122Db Lautsprecher, 9600mAh Akku, Glare Taschenlampe, 16 MP+8 MP Kamera, 4 GB+64GB, 5.93-Zoll IP68 Robust Smartphone, 3-Karten Slot, NFC Orange
Ulefone Armor 16 PRO Android 12 Outdoor Handy Ohne Vertrag, 122Db Lautsprecher, 9600mAh Akku, Glare Taschenlampe, 16 MP+8 MP Kamera, 4 GB+64GB, 5.93-Zoll IP68 Robust Smartphone, 3-Karten Slot, NFC Orange Original Amazon-Preis
189,99 €
Blitzangebot-Preis
161,49 €
Ersparnis zu Amazon 15% oder 28,50 €
Neue Nachrichten
- Windows 11 22H2: Mit dem nächsten Patch-Day wird alles anders
- Kleiner Satellit wird von AA-Batterien versorgt und bremst per Segel
- Google startet Microsoft-ChatGPT-Konkurrenten Bard nun offiziell
- Mehr exklusiv & gratis: Prime Gaming und Riot bauen Partnerschaft aus
- Media Markt Deals: Xbox Wireless Controller jetzt für nur 44 Euro
- Nancy Grace Roman: Hubble & Webb bekommen Weitwinkel-Schwester
- Bing Image Creator: Microsofts Suche beherrscht nun auch KI-Bilder
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen