Wie Amazons Echo zu einer Wanze umgebaut werden kann
Personen, denen man nicht völlig vertraut, sollte man besser nicht unbeaufsichtigt in die Nähe des eigenen Amazon Echo-Lautsprechers lassen. Denn dies würde den Weg frei machen, um das Gerät mit recht überschaubarem Aufwand in eine Wanze zu verwandeln.
Attacken gegen die Systeme sind von außen relativ unwahrscheinlich - immerhin sind diese meist nicht direkt aus dem Internet erreichbar und bauen Verbindungen in einem recht eng kontrollierten Rahmen auf. Entsprechend gering ist das Risiko, versehentlich Malware auf das Gerät zu bekommen. Anders sieht die Sicherheits-Lage aber aus, wenn ein Angreifer physischen Zugang zu dem Produkt bekommt.
Die Sicherheitsforscher von MWR InfoSecurity haben eine Analyse darüber veröffentlicht, wie sie sich Kontrolle über ein Echo-System verschafften. Eine entscheidende Rolle dabei spielt ein Feld mit Kontakten, das zu Debugging-Zwecken vorhanden ist. Dieses befindet sich unter der Gummi-Abdeckung auf der Unterseite des Lautsprechers. Wird das Gerät über die 18 Pins richtig angesprochen, kann es dazu gezwungen werden, ein fremdes Betriebssystem direkt von einer SD-Karte zu booten, worüber sich dann Malware auf den internen Speicher installieren lässt.
Die Sicherheitsforscher schafften es so, den Echo in eine Wanze umzubauen, ohne, dass die Manipulationen direkt sichtbar wären. Die Bodenabdeckung lässt sich problemlos wieder anbringen und der Echo funktioniert weiterhin, wie der Nutzer es gewohnt ist.
Den Sicherheitsforschern ging es bei dem Hack allerdings nicht darum, den Echo zu diskreditieren. Die Sache verweise vielmehr auf einige wichtige Fragen, mit denen sich Hersteller und Nutzer so genannter Smart-Home-Systeme grundsätzlich beschäftigen müssten, erklärte Mark Barnes, von MWR InfoSecurity. Das betrifft einerseits die System-Sicherheit, für die die Produzenten zu sorgen hätten. Und die Nutzer sollten stets darauf achten, Geräte, die man nur sehr selten tiefergehend kontrolliert, nie in ungesicherten Umgebungen zu betreiben.
Die täglichen Blitzangebote in der bewährten WinFuture-Übersicht Amazon Prime Das sind die Vorteile des Premium-Angebots
Die Sicherheitsforscher von MWR InfoSecurity haben eine Analyse darüber veröffentlicht, wie sie sich Kontrolle über ein Echo-System verschafften. Eine entscheidende Rolle dabei spielt ein Feld mit Kontakten, das zu Debugging-Zwecken vorhanden ist. Dieses befindet sich unter der Gummi-Abdeckung auf der Unterseite des Lautsprechers. Wird das Gerät über die 18 Pins richtig angesprochen, kann es dazu gezwungen werden, ein fremdes Betriebssystem direkt von einer SD-Karte zu booten, worüber sich dann Malware auf den internen Speicher installieren lässt.
Die Sicherheitsforscher schafften es so, den Echo in eine Wanze umzubauen, ohne, dass die Manipulationen direkt sichtbar wären. Die Bodenabdeckung lässt sich problemlos wieder anbringen und der Echo funktioniert weiterhin, wie der Nutzer es gewohnt ist.
Ausleitung des Audio-Signals
Der Unterschied liegt lediglich in der Tatsache, dass die aufgebrachte Malware die Aufnahmen des eingebauten Mikrofons stetig direkt an eine Stelle nach Wahl des Angreifers weiterleitet. Dort lässt sich das Signal entweder direkt als Stream wiedergeben oder als Audiodatei speichern. Möglich ist der beschriebene Angriff bei den Echos, die in den Jahren 2015 und 2016 produziert wurden. Die 2017er Version sowie das Dot-Modell sind nicht betroffen.Den Sicherheitsforschern ging es bei dem Hack allerdings nicht darum, den Echo zu diskreditieren. Die Sache verweise vielmehr auf einige wichtige Fragen, mit denen sich Hersteller und Nutzer so genannter Smart-Home-Systeme grundsätzlich beschäftigen müssten, erklärte Mark Barnes, von MWR InfoSecurity. Das betrifft einerseits die System-Sicherheit, für die die Produzenten zu sorgen hätten. Und die Nutzer sollten stets darauf achten, Geräte, die man nur sehr selten tiefergehend kontrolliert, nie in ungesicherten Umgebungen zu betreiben.
Die täglichen Blitzangebote in der bewährten WinFuture-Übersicht Amazon Prime Das sind die Vorteile des Premium-Angebots
Thema:
Echo Dot (5. Gen.) im Preisvergleich
Vmselect 
Alza.de 
Electronis.de 
Jacob Elektronik direkt 
Future-X.de Amazon-Echo-Videos
-
Super Bowl 2026: Chris Hemsworth denkt, dass Alexa+ ihn töten will
-
Super Bowl 2022: So wäre es, wenn Alexa Gedanken lesen kann
-
Amazon: Alexa erhält jetzt eine neue Stimme und wird zu "Ziggy"
-
Gelungene Neuauflage: Amazon Fire HD 10 & Fire HD 10 Plus im Test
-
Super Bowl 2021: Amazon verpasst Alexa einen muskulösen Körper
Beliebt im Preisvergleich
- Multiroom-Lautsprecher:
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Nur für 3 Stunden: Riesiger 85" Mini-LED-TV bei Media Markt im Angebot
- Zero Trust: Windows Server startet verschlüsselte Namensauflösung
- Nvidia GPU RTX Pro 6000: Preis steigt um krasse 55 Prozent
- Google Earth: Flugsimulator jetzt kostenlos im Browser nutzbar
- iPhone Fold Ultra im Hands-on-Video: Alle Details im Überblick
- Tesla-Autopilot: Fahrer hebeln Sicherheitssystem mit 8-€-Gadget aus
- Spiele bis zu 95 % schneller laden: Riesiger Boost für AMD-GPUs ist da
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
#FLOCK ´26: die Flock to Fedora Project Conference
d-hubs - vor 3 Stunden -
DigiKam: das Open-Source-Fotoverwaltungsprogramm
d-hubs - Gestern 13:22 Uhr -
Alpine-Linux: unter den schlanken Distris
d-hubs - Gestern 12:33 Uhr -
Pc startet im Multiboot Manager nach unstellung in MSconfig
js1 - Gestern 11:19 Uhr -
"Ohne Privatsphäre keine Demokratie" – Der Neocypherpunk Summi
d-hubs - Vorgestern 12:52 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen