Experten haben bei Alexa eine Sicherheitslücke offenbart, die für Hacker ein gefundenes Fressen gewesen wäre.
Immer mehr Nutzer weltweit setzen auf Alexa, um sich den eigenen Alltag zu erleichtern. Für Amazon spielt die smarte Assistentin nicht nur im Voice Commerce, sondern etwa auch im medizinischen Bereich eine wichtige Rolle. Die persönlichen Informationen der Nutzer sind begehrt, doch immer wieder gibt es bei dem sprachgesteuerten Tool Pannen und Sicherheitslücken. Das Cybersecurity-Unternehmen Check Point hat jetzt im Rahmen eines Tests ein mögliches Einfallstor für Hacker gefunden, wie t3n berichtet.
Hacker hätten Daten von Alexa-Nutzern abgreifen können
Das Sicherheitsleck befand sich demnach nicht direkt auf den smarten Lautsprechern, sondern in der Online-Infrastruktur von Amazon. Die Forscher hätten mit einem Fake-Link und sogenanntem Cross-Site-Scripting Zugriff auf ein Alexa-Konto gehabt. Hacker hätten so unter anderem die jeweiligen Alexa-Programme (Skills) entfernen oder auch neue installieren sowie persönliche Informationen eines Nutzers abgreifen können. Weitere Details sowie den gesamten technischen Ablauf zu dem Alexa-Sicherheitstest gibt es auf der Seite von Check Point.
Amazon hat Alexa-Sicherheitsleck behoben
Amazon hat die offengelegte Sicherheitslücke bei Alexa bestätigt und inzwischen geschlossen. Laut einem Sprecher seien keine derartigen Hacker-Attacken bekannt. „Wir schätzen die Arbeit unabhängiger Forscher wie Check Point, die uns auf potenzielle Probleme aufmerksam machen. Wir haben die Schwachstelle umgehend behoben, nachdem wir davon erfahren haben – und werden unsere Systeme weiterhin stärken“, erklärte ein Amazon-Sprecher.
„Wir hoffen, dass die Hersteller ähnlicher Geräte dem Beispiel von Amazon folgen werden und ihre Produkte auf Schwachstellen überprüfen, welche die Privatsphäre der Benutzer gefährden könnten“, heißt es von Check Point. So habe es bei ähnlichen Tests bei Tiktok, Whatsapp und Fortnite ebenfalls „alarmierende Ergebnisse“ gegeben.
Kommentar schreiben