Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Alexas Antwort kommt nicht von Alexa

Alexa Skills birgt Security-Risiken

Alexas Antwort kommt nicht von Alexa

26. Februar 2021, 12:47 Uhr | Selina Doulah
Fortsetzung des Artikels von Teil 1

So können Angreifer die Amazon-Kontrolle umgehen

Die Forscher machten noch ein anderes Sicherheitsrisiko aus: »Wir konnten feststellen, dass die Skills von den Anbietern im Nachhinein noch geändert werden können«, erklärt Christopher Lentzsch vom Lehrstuhl für Informations- und Technikmanagement der RUB. Diese Lücke relativiert also auch die Sicherheit des vorherigen Zertifizierungsprozesses durch Amazon. »Angreifende könnten ihren Sprachbefehl nach einiger Zeit so umprogrammieren, dass sie beispielsweise nach den Kreditkartendaten der User fragen«, so Lentzsch weiter. In der Prüfung von Amazon fallen solche Aufforderungen in der Regel auf und werden nicht zugelassen – durch den Trick der nachträglichen Änderung des Programms kann diese Kontrolle umgangen werden.

Anbieter zum Thema

WatchGuard Technologies
HP Deutschland GmbH
Matchmaker+
zu Matchmaker+

Datenschutzerklärungen fehlen zum Teil

Zusätzlich zu diesen Sicherheitsrisiken wies das Forscherteam außerdem erhebliche Mängel in den Allgemeinen Datenschutzerklärungen der angebotenen Skills nach. So hätten nur 24,2 Prozent der Skills überhaupt eine sogenannte Privacy Policy, in den besonders sensiblen Bereichen »Kids« und »Gesundheit und Fitness« sogar noch weniger. »Gerade hier sollte es starke Nachbesserungen geben«, meint Degeling.

  1. Alexas Antwort kommt nicht von Alexa
  2. So können Angreifer die Amazon-Kontrolle umgehen

Lesen Sie mehr zum Thema

Amazon Web Services Datenschutz
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Amazon Web Services

Mit KI gegen kriminelle Fälscher

Amazon hebt 15 Millionen gefälschte Produkte aus

E-Commerce

PrimeUp wird erster Amazon Ad-Tech Reseller in Deutschland

Public Cloud für Bundesverwaltung

Bechtle gewinnt gemeinsam mit AWS Rahmenvertrag

Logistikzentrum in Bad Hersfeld

Amazon kündigt Großinvestition in Deutschland an

Neue Chefposition für Marianne Janik

Google schnappt sich Ex-Microsoft-Geschäftsführerin

Weitere Artikel zu Datenschutz

Embraceable AI

Die nachvollziehbare KI

Pannen und falsche Verträge

Millionenstrafen für Vodafone

Frist zum Widerspruch ist abgelaufen

Meta startet KI-Training in Deutschland

Datensicherung und -sicherheit

Synergien zwischen DSGVO und NIS2

Zwischen Fortschritt und Risiko

KI verändert den Datenschutz in Europa

Matchmaker+
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
Redgate Software

Redgate Software
d.velop AG

d.velop AG
Plusnet GmbH

Plusnet GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
comTeam Systemhaus GmbH

comTeam Systemhaus GmbH