Amazon schloss massive Lücken bei Alexa
Die smarten Lautsprecher waren ein Einfallstor für Hacker.
Experten aus Kalifornien haben im Sprachassistenzsystem Alexa von Amazon und den dazugehörigen vernetzten Lautsprechern mehrere gravierende Sicherheitslücken entdeckt. „Mit nur einem falschen Klick drohte der Verlust zahlreicher persönlicher Daten oder sogar der Historie sämtlicher Sprachaufzeichnungen, also des persönlichen Stimmprofils“, teilte das israelische Sicherheitsunternehmen Check Point mit, das die Schwachstellen in seinem Labor in San Carlos entdeckt hatte. Zudem hätten die Anwender über Alexa ausspioniert werden können.
Ein Amazon-Sprecher bestätigte die Angaben von Check Point und betonte, dass die Fehler behoben seien. Amazon seien ferner keine Fälle bekannt, „in denen diese Schwachstelle zuungunsten der Kunden ausgenutzt wurde oder Informationen offengelegt wurden“.
Die Schwachstellen befanden sich nach Angaben von Check Point nicht auf den Lautsprechern selbst, sondern in der Online-Infrastruktur von Amazon. Amazon habe schnell auf die Offenlegung reagiert, schilderte Check Point. „Wir hoffen, dass die Hersteller ähnlicher Geräte dem Beispiel von Amazon folgen werden und ihre Produkte auf Schwachstellen überprüfen, welche die Privatsphäre der Benutzer gefährden könnten.“