Alexa und Google Assistant als Wanze eingesetzt

Smart Speaker lassen sich erstaunlich einfach in ungewollte Abhörgeräte verwandeln, wie Berliner Sicherheitsforscher herausfanden.

von Manuel Schulz,
23.10.2019 06:22 Uhr

Lauschende Home Assistenten wie hier Amazons Fire TV Stick mit Alexa-Sprachfernbedienung und Echo Dot werden immer beliebter, bringen aber auch neue Möglichkeiten des ungewollten Missbrauchs durch Dritte. Lauschende Home Assistenten wie hier Amazons Fire TV Stick mit Alexa-Sprachfernbedienung und Echo Dot werden immer beliebter, bringen aber auch neue Möglichkeiten des ungewollten Missbrauchs durch Dritte.

Google Smart-Home und Alexa haben mittlerweile in vielen Haushalten Einzug gehalten. Die einfache Sprachkontrolle von Licht, Heizung und sogar Elektrogeräten bietet viele Vorteile und Bequemlichkeiten.

Allerdings gab es dieses jahr auch schon Kritik, dass Audio-Mitschnitte von Mitarbeitern abgehört und transkribiert wurden.

Alexa Aufnahmen: Auswertung teils im Home Office, aber jetzt stoppbar

Doch Sicherheitsforscher in Berlin haben herausgefunden, dass sich die smarten Geräte über zusätzliche Apps sogar schnell zur Wanze umfunktionieren lassen und die App-Kontrollen beider Unternehmen dem nichts entgegensetzen konnten.

Sowohl für Amazon Echo als auch Google Home fanden die Mitarbeiter der Berliner Security Research Labs (SRLabs) clevere Wege über harmlos erscheinende Skills und Actions, um Nutzer unbemerkt abzuhören.

Eventuell auch aus diesem Grund weist Googles Hardware-Chef Rick Osterloh seine Besucher im eigenen Heim auf die ständig lauschenden Geräte hin, wie er in einem BBC-Interview erklärte.

Aufnahmeanzeige wie bei Filmaufnahmen

Eine weitere Idee Osterlohs war es, dass die Geräte selbst anzeigen, ob sie gerade im Audio-Aufnahmemodus sind, wie es bei Bild-Aufnahmen bei Google-Home-Geräten sowie handelsüblichen Filmkameras der Fall ist - gesetzt den Fall die entsprechende Anzeige ließe sich nicht per App deaktivieren.

So würde auch die Abhör-Methode der Berliner Sicherheitsforscher schneller auffliegen. Eine ihrer Testapps gab sich als Horoskop-App aus. Auf den Sprachbefehl hin fragt Alexa nach dem Sternzeichen und liest dann ein Horoskop vor.

WLAN als Bewegungsmelder - Linksys Aware nutzt Funk-Signal wie Radarwellen

Der Befehl »Alexa, Stopp«, wurde in der geprüften Version normal ausgeführt, in der nachträglich modifizierten Version wird jedoch trotz des »Goodbye« der App weiter Audio mitgeschnitten.

Gleichzeitig wurden weitere Schlagwörter für den Beginn der Aufzeichnung einprogrammiert. Laut Entwicklerforen können bis zu 2.500 Aktivierungswörter einprogrammiert werden - mit genügend alltäglichen Begriffen gefüttert, läuft die Aufnahme dann permanent.

Wie die Unternehmen solchen Missbrauch künftig ausschließen wollen, ist bislang nicht klar. Google gab nur an, in Zukunft zusätzliche Mechanismen einzusetzen, um derartiges in Zukunft zu verhindern und auch Amazon gab keine genaueren Maßnahmen bekannt.


Kommentare(96)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen