Inhaltsverzeichnis:
Es gibt verschiedene Möglichkeiten, die Sicherheit unserer angeschlossenen Geräte zu betrachten. Einer ist binär. Entweder sind sie sicher und werden nicht aktiv ausgenutzt oder nicht.
Ich gehe einen anderen Weg. Ich schaue auf meine angeschlossenen Geräte und gehe davon aus, dass mich jemand durch sie sehen oder hören kann, und arbeite von dort rückwärts, wenn es um öffentlich angekündigte Exploits und Hacks geht. Wie wird der Hack erreicht? Benötigt es physischen Zugriff auf das Gerät? Muss ich zuerst etwas tun, beispielsweise eine App aus einer bestimmten Quelle installieren? Ist es etwas beängstigender, wie die jüngste Sicherheitsanfälligkeit von Broadcom? Und wie ist die Geschichte des Hardwareherstellers, wenn es um Updates geht?
Alle wichtigen Dinge. Und etwas zu beachten, wenn wir uns die jüngste Enthüllung eines "Hack" des Amazon Echo ansehen, wie in Wired beschrieben. Konkret geht es um die Modelle 2015 und 2016. Also, wenn Sie dieses Jahr einen gekauft haben, sollten Sie in Ordnung sein.
Sofern Sie kein aktives Ziel eines Hackers sind, bedeutet das Erfordernis eines physischen Zugriffs auf ein Gerät im Allgemeinen, dass Sie in Ordnung sind.
Die kurze Version lautet wie folgt: Diese früheren Echo-Modelle wurden so hergestellt, dass jemand eine zusätzliche Hardware physisch am Echo anbringen konnte (eigentlich eine bootfähige SD-Karte), die unter dem Gummifuß verborgen war. Auf diese Weise konnten sie das Gesagte mithören, aufzeichnen und an jedem Ort abfeuern, an dem es dem Hacker gefiel. (Das ist zusätzlich zu anderen Gemeinheiten.)
Hier gibt es ein paar Dinge zu beachten, die in der Zusammenfassung des Exploits zu Recht berücksichtigt werden.
Erstens würde der Hacker physischen Zugriff auf Ihr Echo benötigen. Und wenn Sie bereits ein aktives Ziel sind und jemand in der Lage ist, zu Ihnen nach Hause zu kommen, haben Sie viel größere Probleme als Alexa, die zuhört.
Zweitens: Der Hacker würde physischen Zugriff auf Ihr Echo benötigen. Dies ist nicht nur eine Software-Sache. Es ist zweimal erwähnenswert.
Das heißt aber nicht, dass es keine Szenarien gibt, in denen ich mir mehr Sorgen machen könnte. In der ursprünglichen Beschreibung wird auch erwähnt, dass das größere (und dennoch theoretische Problem, da dies alles Teil eines Proof-of-Concept-Themas ist) sich auf Orte wie Hotels beziehen könnte, zu denen mehr Menschen Zugang haben.
Die Wynn Hotels in Vegas gaben im Dezember 2016 bekannt, dass sie in jedem Zimmer ein Echo haben würden. Ich hasse zwar nicht die Idee, die Lichter und Fensterläden mit meiner Stimme zu steuern, aber ein Hotelzimmer ist genau der Ort, dem ich so etwas nicht trauen würde. Andererseits habe ich auch keine Ahnung, ob ein Casino-Hotel - das bereits mehr als jeder andere Ort, den Sie ohne Sicherheitsüberprüfung besuchen können, verkabelt ist - nicht schon alles mithört, was ich tue.
Such dir wirklich dein Gift aus.
Ein möglicherweise gehacktes Echo in einem Hotelzimmer? Das ist eine andere Geschichte.
Also ja. Dies ist ein interessanter potenzieller Exploit. Aber es ist eine, die erfordert, dass ich ein älteres Amazon Echo habe. Zu Hause kann ich das selbst korrigieren. (Besorgen Sie sich eines ohne Modellnummer 23-002518-01.) Außerdem muss ein Angreifer physischen Zugriff auf mein Echo haben, was für mich aus einer Reihe anderer Gründe noch viel schlimmer ist.
Und schließlich (oder besser gesagt zuerst) muss ich ein Ziel sein. Dies ist nichts, worüber Sie nur stolpern können, wenn Sie die Straße entlang gehen oder sich in das Wifi-Netzwerk einer anderen Person einloggen.
Zur Zeit? Ich bin nur ein Typ mit einem Amazon Echo, der nachts noch gut schlafen wird.
Holen Sie sich mehr Echo
Amazon Echo
- Amazon Echo vs. Dot vs. Show vs. Plus: Was solltest du kaufen?
- Echo Link vs. Echo Link Amp: Was solltest du kaufen?
- Beste Alexa-kompatible Smart Home-Geräte für Amazon Echo
- So reproduzieren Sie Sonos mit einem kleinen Budget mit Alexa Multi-Room Audio
Für Einkäufe über unsere Links können wir eine Provision verdienen. Mehr erfahren.
