Sicherheitsforscher haben bewiesen, dass sich ein Feld mit Kontakten am Amazon Echo dazu eignet, das Gerät zur Wanze umzufunktionieren. Angreifer brauchen dafür aber Zugang zum Lautsprecher.
Amazons Lautsprecher Echo ist ein dauerpräsentes und ständig aufmerksames Gadget, das sich trotz aller Sicherheitsbedenken großer Beliebtheit erfreut. An sich hört ja auch nur Amazon zu. Anders sieht die Lage aber aus, wenn Angreifer physischen Zugang zu dem Gerät erhalten. Ein Sicherheitsforscher von MWR InfoSecurity zeigt, wie verhältnismäßig leicht es ist, sich zu Amazons Echo Zugriff zu verschaffen und es so in eine Wanze zu verwandeln.
Als Einfallstor für Angreifer dient das Feld mit Kontakten, das zu Debugging-Zwecken verbaut ist. Zu finden ist es unter der Gummi-Abdeckung auf der Unterseite des Lautsprechers. Unter der Voraussetzung, dass die 18 Pins richtig angesprochen werden, lässt sich direkt von einer microSD-Karte ein fremdes Betriebssystem booten, woraufhin das Gerät mit Malware infiziert werden kann.
Über diesen Vorgang konnten die Sicherheitsforscher den Echo in eine Wanze umfunktionieren, ohne, dass der User selbst etwas von der Änderung aktiv mitbekommt. Die grundsätzliche Funktionalität des Geräts bleibt nämlich erhalten. Die Aufnahmen werden ständig an eine von den Angreifern vordefinierte Adresse geliefert.
Betroffen von dieser Schwachstelle sind lediglich die 2015 und 2016 produzierten Geräte. Der neue Amazon Echo und das Dot-Modell ließen sich von den Sicherheitsforschern nicht aushebeln.
Mark Barnes, von MWR-Security wollte damit den Beweis erbringen, dass es grundsätzlich möglich ist und User derartiger Smart-Home-Systeme wachrütteln. Es sei wichtig, derartige Geräte nie in ungesicherter Umgebung zu betreiben, denn nur so könne ein derartiger Missbrauch ausgeschlossen werden. Ein Hack von Außen, ohne physischen Zugang, gelang den Sicherheitsforschern nicht.
(bagre)
