Wie Amazons Echo zu einer Wanze umgebaut werden kann
Attacken gegen die Systeme sind von außen relativ unwahrscheinlich - immerhin sind diese meist nicht direkt aus dem Internet erreichbar und bauen Verbindungen in einem recht eng kontrollierten Rahmen auf. Entsprechend gering ist das Risiko, versehentlich Malware auf das Gerät zu bekommen. Anders sieht die Sicherheits-Lage aber aus, wenn ein Angreifer physischen Zugang zu dem Produkt bekommt.
Die Sicherheitsforscher von MWR InfoSecurity haben eine Analyse darüber veröffentlicht, wie sie sich Kontrolle über ein Echo-System verschafften. Eine entscheidende Rolle dabei spielt ein Feld mit Kontakten, das zu Debugging-Zwecken vorhanden ist. Dieses befindet sich unter der Gummi-Abdeckung auf der Unterseite des Lautsprechers. Wird das Gerät über die 18 Pins richtig angesprochen, kann es dazu gezwungen werden, ein fremdes Betriebssystem direkt von einer SD-Karte zu booten, worüber sich dann Malware auf den internen Speicher installieren lässt.
Die Sicherheitsforscher schafften es so, den Echo in eine Wanze umzubauen, ohne, dass die Manipulationen direkt sichtbar wären. Die Bodenabdeckung lässt sich problemlos wieder anbringen und der Echo funktioniert weiterhin, wie der Nutzer es gewohnt ist.
Den Sicherheitsforschern ging es bei dem Hack allerdings nicht darum, den Echo zu diskreditieren. Die Sache verweise vielmehr auf einige wichtige Fragen, mit denen sich Hersteller und Nutzer so genannter Smart-Home-Systeme grundsätzlich beschäftigen müssten, erklärte Mark Barnes, von MWR InfoSecurity. Das betrifft einerseits die System-Sicherheit, für die die Produzenten zu sorgen hätten. Und die Nutzer sollten stets darauf achten, Geräte, die man nur sehr selten tiefergehend kontrolliert, nie in ungesicherten Umgebungen zu betreiben.
Die täglichen Blitzangebote in der bewährten WinFuture-Übersicht Amazon Prime Das sind die Vorteile des Premium-Angebots
Die Sicherheitsforscher von MWR InfoSecurity haben eine Analyse darüber veröffentlicht, wie sie sich Kontrolle über ein Echo-System verschafften. Eine entscheidende Rolle dabei spielt ein Feld mit Kontakten, das zu Debugging-Zwecken vorhanden ist. Dieses befindet sich unter der Gummi-Abdeckung auf der Unterseite des Lautsprechers. Wird das Gerät über die 18 Pins richtig angesprochen, kann es dazu gezwungen werden, ein fremdes Betriebssystem direkt von einer SD-Karte zu booten, worüber sich dann Malware auf den internen Speicher installieren lässt.
Die Sicherheitsforscher schafften es so, den Echo in eine Wanze umzubauen, ohne, dass die Manipulationen direkt sichtbar wären. Die Bodenabdeckung lässt sich problemlos wieder anbringen und der Echo funktioniert weiterhin, wie der Nutzer es gewohnt ist.
Ausleitung des Audio-Signals
Der Unterschied liegt lediglich in der Tatsache, dass die aufgebrachte Malware die Aufnahmen des eingebauten Mikrofons stetig direkt an eine Stelle nach Wahl des Angreifers weiterleitet. Dort lässt sich das Signal entweder direkt als Stream wiedergeben oder als Audiodatei speichern. Möglich ist der beschriebene Angriff bei den Echos, die in den Jahren 2015 und 2016 produziert wurden. Die 2017er Version sowie das Dot-Modell sind nicht betroffen.Den Sicherheitsforschern ging es bei dem Hack allerdings nicht darum, den Echo zu diskreditieren. Die Sache verweise vielmehr auf einige wichtige Fragen, mit denen sich Hersteller und Nutzer so genannter Smart-Home-Systeme grundsätzlich beschäftigen müssten, erklärte Mark Barnes, von MWR InfoSecurity. Das betrifft einerseits die System-Sicherheit, für die die Produzenten zu sorgen hätten. Und die Nutzer sollten stets darauf achten, Geräte, die man nur sehr selten tiefergehend kontrolliert, nie in ungesicherten Umgebungen zu betreiben.
Die täglichen Blitzangebote in der bewährten WinFuture-Übersicht Amazon Prime Das sind die Vorteile des Premium-Angebots
Thema:
Echo Dot (5. Gen.) im Preisvergleich
Neue Amazon-Echo-Bilder
Amazon-Echo-Videos
-
Super Bowl 2022: So wäre es, wenn Alexa Gedanken lesen kann
-
Amazon: Alexa erhält jetzt eine neue Stimme und wird zu "Ziggy"
-
Gelungene Neuauflage: Amazon Fire HD 10 & Fire HD 10 Plus im Test
-
Super Bowl 2021: Amazon verpasst Alexa einen muskulösen Körper
-
Super Bowl 2020: Amazon zeigt, wie das Leben ohne Alexa war
Beliebt im Preisvergleich
- cat hifimltlt:
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Lebensbaustein auf Jupitermond Europa: Webb macht Entdeckung
- Nach Jahrzehnt vor Gericht muss Intel 376 Mio. Strafe in der EU zahlen
- Marken-Sterben: 450 Smartphone-Brands sind seit 2017 verschwunden
- Klage gegen Aldi, Netto, Lidl und Co. wegen Elektroschrott-Rückgabe
- DJI Mini 4 Pro: Technische Daten der neuen Mini-Drohne
- Philips Hue auf LSD: Razer macht jetzt auch RGB-Zimmer-Beleuchtung
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Folgt uns auf Twitter
Meist kommentierte Nachrichten
WinFuture wird gehostet von Artfiles
Forum
-
Bits & Pretzels - Founders Festival • 24–26 September 2023 ,,,
el_pelajo - Heute 00:24 Uhr -
Altes Programm will nicht im Kompatibilitätsmodus
Andrew0 - Gestern 22:28 Uhr -
Was ist das für ein Format? ---> *.5
Shannon - Gestern 19:30 Uhr -
der Energiemarkt im Umbruch - GEG und neue Heizungskonzepte - wie seh
el_pelajo - Gestern 13:21 Uhr -
WordPress Accessibility Day 2023 (27. September 2023)
el_pelajo - Gestern 12:58 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen