Digital Life
02.08.2017

Hacker können alles über Amazon Echo mithören

Aus den frühen Amazon-Echo-Modellen lässt sich ein Rund-um-die-Uhr-Abhörgerät machen, wie ein Sicherheitsforscher demonstriert.

Amazon Echo reagiert ähnlich wie Google Home normalerweise nur, wenn man den Dienst mit einem bestimmten Wort aufweckt. Das Gerät wartet darauf, bis es den Befehl bekommt, mitzulauschen. Im Fall von Amazon lautet das Zauberwort (außer man hat es umprogrammiert): "Alexa!"

Der Sicherheitsforscher Mark Barnes hat nun allerdings ein älteres Amazon-Echo-Gerät dazu gebracht, permanent alles mitzuhören. Dazu muss man physisch eine SD-Karte einsetzen und die Firmware von Amazon Echo umschreiben.

Audio-Wanze

Danach kann das Gerät alles, was über das eingebaute Mikro empfangen wird, von einer dritten Person abgerufen werden – auch dann, wenn die SD-Karte wieder entfernt wird. Das Gerät wird also zur perfekten Audio-Wanze. Es sind allerdings nicht alle Amazon-Geräte davon betroffen, sondern nur die Modelle, die vor dem Jahr 2017 ausgeliefert wurden – also alle 2015er- und 2016er-Modelle. Rund sieben Millionen dieser Geräte wurden zu dem Zeitpunkt laut Schätzungen von Analysten verkauft.

Amazon empfiehlt Kunden als Präventiv-Maßnahme, „immer nur Geräte von vertrauensvollen Verkäufern“ zu erwerben. Die Lücke kann von Amazon laut einem Bericht von „The Verge“ zufolge nur schwer bis gar nicht gestopft werden. Dadurch, dass man das Gerät allerdings auch physisch in die Hände kriegen muss, um es umzuprogrammieren, ist diese Attacke nicht flächendeckend einsetzbar.