Hacker nutzen Amazon Echo als Abhörgerät

Chinesische Cyberkriminelle haben eine Sicherheitslücke in Amazon Echo ausgenutzt. Diese macht es möglich, den Lautsprecher als Abhörgerät zu missbrauchen.

Amazon Echo kämpft seit der Markteinführung trotz seines Verkaufserfolgs gegen den Ruf eines Abhörgerätes. Die Bedenken waren bisher unbegründet, das Gerät galt im Hinblick auf unbefugte Zugriffe als sicher. Nun fanden jedoch die chinesischen Hacker Wu Huiyu und Qian Wenxiang einen Fehler, mit dem sich der Lautsprecher zu einem Abhörgerät umrüsten lies.

Die Experten verwendeten für den Angriff ein eigenes Echo Gerät. Auf diesem installierten sie eine angepasste Firmware. Das manipulierte Gerät wurde daraufhin mit demselben WiFi- Netzwerk verbunden, welches auch der Lautsprecher der Zielperson nutzte. Sobald die beiden Echos miteinander kommunizierten, entstanden Sicherheitslücken. Dadurch konnte der Lautsprecher der Zielperson unbemerkt abgehört werden. Die Ergebnisse der beiden Trecent-Mitarbeiter wurden anschließend auf der Hackerkonferenz Defcon vorgestellt.

Für den Angriff wurden allerdings spezielle Hardwarekenntnisse benötigt, sowie das Passwort für die Verbindung zu dem WLAN der Zielperson. Wired gibt deshalb Entwarnung: Ein Angriff gegenüber dem durchschnittlichen Echo-Besitzer ist höchst unwahrscheinlich.

Der Fehler wurde anschließend von Amazon behoben. Bereits genutzte Geräte bekamen automatisch eine Sicherheitsupdate.

Lesen Sie mehr zum Thema

Weitere Artikel zu Amazon Web Services

„AWS European Sovereign Cloud“

Amazon verspricht souveräne Cloud in Europa

Mit KI gegen kriminelle Fälscher

Amazon hebt 15 Millionen gefälschte Produkte aus

E-Commerce

PrimeUp wird erster Amazon Ad-Tech Reseller in Deutschland

Public Cloud für Bundesverwaltung

Bechtle gewinnt gemeinsam mit AWS Rahmenvertrag

Logistikzentrum in Bad Hersfeld

Amazon kündigt Großinvestition in Deutschland an