Amazon Echo kann zum Abhörgerät werden, wenn der Besitzer ein älteres Gerät besitzt und viel Pech hat. Auf ein Sicherheitsproblem wies jüngst ein Sicherheitsforscher hin.

Amazons smarter Lautsprecher Echo wird per Sprache gesteuert. Wer „Alexa“, „Echo“ oder „Amazon“ sagt, kann anschließend sein Kommando absetzen, nach dem Wetter oder dem nächsten Termin fragen, eine Bahnverbindung heraussuchen oder Nachrichten hören. Die aufgenommenen Worte werden auf das gesetzte Aktivierungswort hin abgesucht und anschließend wieder gelöscht, normalerweise. Ein Sicherheitsforscher fand nun jedoch heraus, dass es unter bestimmten Umständen möglich ist den gesamten aufgenommen Raumton abzugreifen.

Schadsoftware macht Echo zur Wanze

Wer ein paar unbeobachtete Momente hat, kann über den Wartungszugang an der Unterseite des Echo mittels einer SD-Karte ein Skript auf den Lautsprecher loslassen. Dieses übernimmt innerhalb einer Minute das System und leitet alle Audiosignale fortan an einen Server des Angreifers weiter. Dieser Angriff hinterlässt für den Nutzer keine sichtbaren Spuren, der Echo funktioniert weiter wie gewohnt.

Amazon EchoLook

Eine Sicherheit gibt es jedoch: Anfällig sind nur Geräte aus 2015 und 2016. Die aktuellen Modelle der Echo-Familie sind sicher. Amazon weist in diesem Zusammenhang darauf hin, dass Nutzer nur Echos von Amazon kaufen sollten. Es ist auch nicht ratsam Fremde mit einer SD-Karte am eigenen Echo herumbasteln zu lassen.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.