Pwn2Own: Hack des Amazon Echo Show zeigt Problem seiner Klasse

Die jüngste Auflage des Hacker-Wettbewerbs Pwn2Own nahm sich unter anderem der Echo-Systeme aus dem Hause Amazon an. Und es wurde ziemlich deutlich, worin das grundlegende Problem der gesamten Geräte-Klasse liegt. mehr... Amazon, Sprachassistent, Alexa, Echo, Amazon Echo Show, Show Bildquelle: Amazon Amazon, Sprachassistent, Alexa, Echo, Amazon Echo Show, Show Amazon, Sprachassistent, Alexa, Echo, Amazon Echo Show, Show Amazon

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Und deswegen hat ein Gerät über dass ich nicht ein mindestmaß an Kontrolle habe im Internet nichts verloren.

Smarthome-Geräte sollten in der Regel nur im Lokalen Netz erreichbar sein, (Wenn es ein Hacker an der Firewall vorbei geschafft hat ist es eh zu spät). Die Steuerung erfolgt über ein Gerät über das ich freie Kontrolle habe. Bei mir ist das aktuell ein kleiner Intel NUK mit Intel Core Y und Win10.
 
@Bautz: Ich stimme dem grundsätzlich zu. Selbst mit dem geforderten "Mindestmaß an Kontrolle" aber würden die meisten Anwender dieser Geräte diese nicht ausüben und schon gar nicht an Updates denken. So ein Gerät ist nur "ein Ding". Beim Computer und beim Smartphone ist sich der gemeine Homo Homeuseris noch gewahr, dass dort allerlei Software drauf ist und denkt gelegentlich an Updates. Bei einem "Ding" gewiss nicht.

Deshalb müssen gerade bei solchen Smarthome Devices schlicht schnelle Patches da sein und automatisch eingespielt werden.
 
@Bautz: Deswegen benutzt du dein Smartphone auch ohne Internet. Ich verstehe.
 
@FatEric: da hat er ja das "mindestmaß an Kontrolle" <- zumindest deutlich mehr als bei einem Lautsprecher
 
@bear7: Aber eben auch nur gefühlt. Mir fehlen im Artikel auch weitere echt wichtige Angaben, was durch den Hack denn dann letztendlich möglich ist und wie einfach der Hack durchgeführt werden kann. Ich klicke auch nicht auf den Link um das dort zu erfahren. Ich erwarte, dass bei einem Artikel mit 5 Absätzen, in denen auch einfach allgemein Angst vor Smarthome geschürt wird, solche Informationen enthalten sind. Fehlen diese, darf ich davon ausgehen, dass der Hack sehr aufwändig ist und nur durch Mitwirken eines Users möglich ist und die Möglichkeiten nach dem Hack begrenzt sind.
 
@FatEric: es ist auch immer eine Grauzone... je mehr du veröffentlichst desto mehr kann ein "bösewicht" ausnutzen bis zu dem Zeitpunkt an dem der "Hersteller" die Lücke gestopft hat.
 
@bear7: Exakt ... es ist nicht perfekt am Smartphone - aber zumindest kann ich verschiedene Browser verwenden.

ich gehe nicht davon aus dass bei mir etwas so sicher ist, dass es einem ernsthaften Hacking-Versuch standhalten würde. Aber die Flächenattacken sollte es eben aushalten können.
 
@Bautz: die Frage ist doch wie kommt der erstmal an der Firewall vorbei ... selbst einfache Router haben ein NAT ... hab ich physikalischen Zugriff ist eh nix sicher!
Der muss aber von außen erstmal auf meinen Echo kommen ... viele der Hacks auf der Pwn2Own sind erstmal spektakulär in der freien Wildbahn so aber gar nicht möglich.
 
@serra.avatar: Und da hier nicht erwähnt wird, wie der Hack exakt abläuft, glaube ich an einen rein theoretischen Hack. Sonst würde man so eine Meldung wieder relativieren. Vermutlich muss ein User gezielt eine Webseite besuchen. Das macht man mit dem Echo Show sowieso nicht.
 
@Bautz: Du kannst auf dem Echo ebenfalls unterschiedliche Browser installieren. Das ist also kaum ein Unterschied zum Smartphone. Zudem musst du den Browser auch aktiv nutzen damit der Hack wohl funktioniert. Das macht man auf dem Smartphone dann doch öfters, wesewegen dort die Gefahr tendenziell auch höher ist.
 
@serra.avatar: Hier geht ja der User an der Firewall vorbei, um ne Website aufzurufen (die ggfs. unseriöse Werbung mit genau dem Hack enthält).
 
@Bautz: und wie wahrscheinlich ist es das ich gerade mit dem Echo so eine Seite aufrufe? ... Doch eher gering.
 
@FatEric: Glaube was du willst, aber das an fehlenden Informationen im Winfuture Artikel festzumachen, die mit dem eigentlichen Thema des Artikels (Info: es geht um potenzielle Schwachstellen einer Geräteklasse, der Hack war nur ein Aufhänger) nichts zu tun hat ist irgendwie ein wenig kurz gedacht...
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 07:10 Uhr Blackpine Akku-Bohrschrauber Akkuschrauber Akku-bohrschrauber 12V Maximaler Drehmoment 24 Nm 17+1 Drehmomentstufen 2 Gang Bohrfutter Spannbereich 10mm Zuberör-Set 1x1500mAh-BatterienBlackpine Akku-Bohrschrauber Akkuschrauber Akku-bohrschrauber 12V Maximaler Drehmoment 24 Nm 17+1 Drehmomentstufen 2 Gang Bohrfutter Spannbereich 10mm Zuberör-Set 1x1500mAh-Batterien
Original Amazon-Preis
46,99
Im Preisvergleich ab
?
Blitzangebot-Preis
37,59
Ersparnis zu Amazon 20% oder 9,40