HOME

Sprachlautsprecher: Abhör-Albtraum: Chinesische Hacker machen den Amazon Echo zur Wanze

Der Amazon Echo hört immer mit - und wird deshalb von vielen Menschen als unheimlich empfunden. Jetzt haben Hacker das Gerät tatsächlich zum Mitlauschen gebracht. 

Amazon Echo Alexa Google Home Spionage

Amazon Echo hört immer zu - es sei denn, man schaltet das Mikro ab

Picture Alliance

Wer einen Amazon Echo Zuhause stehen hat, kennt die ablehnenden Reaktionen vieler Besucher. "Sowas stellst du dir ins Wohnzimmer? Das lauscht doch immer mit", heißt es dann oft. Tatsächlich hört Sprachlautsprecher immer zu, aber nur, um das Codewort Alexa zu hören. Jetzt ist es zwei chinesischen Hackern gelungen, diesen Sicherheitsmechanismus auszuhebeln - und das Gerät tatsächlich zur Wanze zu machen.

Auf der Hacker-Konferenz Defcon führten die beiden Hacker Qian Wenxiang und Wu Huiyu vor, wie man mit einem manipulierten Amazon Echo ein anderes der Geräte zum Mitlauschen bringen kann. Dazu löteten sie in einem Echo einen neuen Chip ein, über den sie dann ein eigenes, bearbeitetes Betriebssystem einspielen konnten. Danach mussten sie nur noch ihren Echo mit anderen, nicht manipulierten in das gleiche Netzwerk bringen - und konnten den anderen  dann Befehle geben. Etwa, beliebige Geräusche abzuspielen. Oder eben die ganze Zeit mitzulauschen.

Amazon weiß Bescheid

Zu Amazons handelt es sich bei den beiden Hackern um so genannte "White Hats" - also solche, die Fehler suchen, um Firmen darauf hinzuweisen. Die beim chinesischen Konzern-Giganten Tencent angestellten Entwickler gaben ihre Erkenntnisse bereits vor Monaten an Amazon weiter, sämtliche Echos sind seit einem Update im Juli vor dem bei der Defcon gezeigten Angriff geschützt, versichert der Konzern.

Tatsächlich wäre der Hack wegen seiner Beschränkungen ohnehin nur schwer im Alltag umsetzbar gewesen. Für den Angriff muss das manipulierte Gerät im selben Wlan sein, also sowohl Zugriff auf das Passwort haben, als auch in relativer räumlicher Nähe sein. Privatpersonen, die einen einzelnen Echo in der Wohnung stehen haben, brauchten sich also ohnehin keine großen Sorgen machen. In Firmen oder Hotels wäre ein solcher Lauschangriff auf das ganze Echo-Netzwerk über ein einzelnes manipuliertes Gerät aber durchaus denkbar gewesen.

Kein Alltags-Szenario

Tatsächlich scheint Amazon bei der Absicherung des Echos aber gute Arbeit geleistet zu haben. Der Ex-NSA-Hacker Jake Williams sagte gegenüber "Wired", dass der Zugriff auf das Gerät wegen seiner Funktionsweise sehr schwierig sei. Weil alle Befehle über Sprache kommen und nach verschlüsselter Übertragung auf einem Amazon-Server verarbeitet werden, bleiben kaum Angriffsflächen für böswillige Eingriffe. Den Tencent-Hackern war der Zugriff nur gelungen, weil sie einen Fehler in der Methode fanden, mit der mehrere Echos in einem Netzwerk zusammenarbeiten.

Sie waren allerdings nicht die ersten, die Amazons knacken konnten. Bereits in der Vergangenheit war es Hackern gelungen, auf einem Echo eigene Befehle einzuspielen. Etwa, indem man dem Gerät eine manipulierte App, bei Amazon "Skill" genannt, unterjubelte. 

Sprachlautsprecher wie Amazon Echo und Google Home dürften auch in Zukunft für Geheimdienste und Kriminelle ein attraktives Ziel sein. Anders als Smartphones stecken sie nicht ständig in Hosen- und Handtaschen und garantieren so eine klare Sprachaufnahme. Zudem sind sie geeignet, ganze Gruppen von Personen aufzunehmen, die sich an einem Ort aufhalten. Die Versuche, den Echo zu knacken, dürften also weitergehen.

Themen in diesem Artikel
Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.