Wer stellt sich schon ein Gerät ins eigene Wohnzimmer, das potentiell sämtliche Gespräche mithören kann? Eine Frage, die bei Berichten über Amazon Echo und Co. immer wieder aufgeworfen wird, und die recht einfach zu beantworten ist: Sehr viele. Amazons smarter Lautsprecher wurde mittlerweile millionenfach verkauft, und derzeit ist kein Ende dieses Booms in Sicht.

Angriff

Ein neuer Hack lässt die Ängste von Privatsphärenverfechtern nun aber Realität werden. Dem britischen Sicherheitsforscher Mark Barnes ist es gelungen, den Amazon Echo in eine Art Wanze zu verwandeln. Einmal übernommen, überträgt das Gerät sämtliche Gespräche im Umfeld an einen Server im Internet, wo sie dann den Überwachern zur Verfügung stehen. Für die Nutzer ist der Hack rein äußerlich nicht zu erkennen, wie Wired warnt.

Allerdings ist dieser Angriff mit einer entscheidenden Beschränkung verbunden: Der Hacker braucht physischen Zugriff auf das Gerät. Die eigentliche Attacke wird dann über eine manipulierte SD-Karte vorgenommen, von der der Echo gebootet wird, und die dafür sorgt, dass die Firmware mit der Spionagesoftware infiziert wird.

Beschränkung

Dies bedeutet auch, dass der Angriff nur mit älteren Modellen des Amazon Echo funktioniert, konkret mit Geräten aus den Jahren 2015 und 2016. Das 2017er-Modell verhindert hingegen das Booten von SD-Karten, womit auch dieser betreffende Angriffsvektor unterbunden wird.

Trotz all dieser Beschränkung wäre eine Entwarnung verfrüht: Immerhin haben mittlerweile einige Hotels damit begonnen, ihre Zimmer mit Echos auszustatten, was für ein Angreifer ein verlockendes Ziel darstellen könnte. Und natürlich nährt all dies auch Befürchtungen, dass künftig auch Hacks aus der Ferne den Echo – oder andere solche Geräte – unter ihre Kontrolle bringen könnten. (red, 2.8.2017)