Smarthome-Geräte hören mit

IT-Sicherheitsexperten warnen immer wieder vor den Gefahren von Smarthomes, wie zum Beispiel Amazon Echo oder Google Home. Personen, die diese Geräte nutzen, laufen Gefahr, ihre privaten Daten und vertraulichen Informationen zu verlieren. Ein von Forschern des SRLabs durchgeführtes Experiment, zeigt die Konsequenzen eines leichtfertigen Gebrauchs dieser intelligenten Geräte auf.

Bei dem Versuch des SRLabs verlangt die Sprachassistentin Alexa das Wort „Start“ und darauffolgend die Angabe des Amazon-Passworts. Die auf Smarthome-Geräten wie Google Home und Amazon Echo installierte Sprachsoftware erfasste anschließend die Stimm-Eingaben und das Passwort der Forscherin des SRLabs.

Spätestens in solchen Situationen sollten die Benutzer es aufmerksam werden, eine derartige Frage bekommen sie normalerweise nicht zu hören. Denn Unternehmen wie Amazon und Google fordern ihre Nutzer niemals auf, ihre Passwörter zu teilen. Eine solche Situation ist jedoch durchaus möglich, und das Experiment beweist, dass einige Benutzer ihre Daten möglicherweise sorglos angeben würden, ohne auch nur einen Diebstahl ihrer sensiblen Daten zu vermuten.

Das nächste Experiment von SRLabs zeigt eine weitere Schwachstelle von Smarthome-Geräten. Die Forscher haben eine als „Horrorskop“ getarnte App im Google Store untergebracht, welche ohne Probleme die Sicherheitskontrolle von Google bestanden hat und vertrauenswürdig zu sein scheint. Sie installierten per Update eine mit einem Schadcode behaftete Erweiterung für das jeweilige Smarthome-Gerät. Anschließend gab es keine erneute Überprüfung – eine grobe Sicherheitslücke. Wenn die Benutzer zum Beenden der App den Befehl „Alexa, Stopp“ verwendeten, antwortete Alexa zwar wie üblich „Goodbye“, schaltete sich jedoch nicht wie erwartet aus. In Fällen wie diesem ist das Smarthome-Gerät weiter aktiv und kann vertrauliche Daten abhören.

Benutzer müssen sich darüber im Klaren sein, wie gefährlich es sein kann, wenn zu Hause ein aktives Mikrofon mit dem Internet verbunden ist. Updates und neue Apps sollten vor der Installation und Verwendung eingehend geprüft werden. Nutzer sollten immer versuchen zu verstehen, warum eine bestimmte Frage gestellt wird und ob diese Frage in Bezug auf das Smarthome-Gerät sinnvoll ist.

Google und Amazon haben bereits betroffene Apps aus dem Verkehr gezogen und wollen derartige Sicherheitslücken in Zukunft unterbinden.

Share

Isa Latta
Isa Latta

Frau Latta ist diplomierte Arbeits-, Betriebs- und Organisationspsychologin. Vor ihrem Eintritt bei bimoso hat sie 11 Jahre als Unternehmensberaterin für Accenture, sowie 6 Jahre als Bereichsleiterin für T-Systems gearbeitet. Sie hat in dieser Zeit extensive Erfahrungen mit zahlreichen IT Projekten, deren Vorbereitung und die Umsetzung im Unternehmen gemacht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.


Alle Beiträge