Connect with us

Wonach suchst Du?

Security

Forscher entdecken riesige Sicherheitslücken in Amazons „Skills“ für Alexa

© SHUTTERSTOCK

Vielleicht sollten Sie die Nutzung der Alexa-Skills so lange aussetzen, bis Amazon einige klaffende Datenschutzlücken im Zugriff von Drittanbietern beseitigt hat.

Laut einer Studie, die heute von einem Forscherteam der North Carolina State University veröffentlicht wurde, könnten Ihre persönlichen Daten – einschließlich Ihrer Bankdaten und Kontaktlisten – gefährdet sein, wenn Sie Skills von Drittanbietern aus dem Alexa Skills Marketplace installiert haben.

Das Wichtigste zuerst: Skills sind die Alexa-Versionen von Apps. Sie sind für alles nützlich, von der Steuerung von Hardware-Gadgets von Drittanbietern, wie z. B. intelligenten Lampen oder intelligenten Thermostaten, bis hin zur Anmeldung bei Ihrem Bankkonto per Sprachbefehl über Alexa.

Der einzige Grund, warum die von den Forschern aufgeworfenen Probleme keinen roten Alarm auslösen, ist, dass uns derzeit keine Hinweise darauf bekannt sind, dass diese Sicherheitsrisiken böswillig ausgenutzt wurden. Abgesehen davon sollten Sie alle Alexa-Skills von Drittanbietern deinstallieren, bis Amazon bestätigt, dass die Datenschutzlücken gestopft wurden.

Das Problem: Amazon scheint die Entwickler von Drittanbieter-Skills nicht richtig zu überprüfen. Das bedeutet, dass es keine Überprüfung gibt, die sicherstellt, dass die Person oder das Unternehmen, das Ihnen einen Skill verkauft oder zur Verfügung stellt, auch die Person ist, die sie vorgibt zu sein. Offensichtlich ist das System so eingerichtet, dass Sie denken könnten, dass Sie einen Skill von Ihrem Hersteller des intelligenten Thermostats oder des intelligenten Schlosses verwenden, während Sie in Wirklichkeit von einem zwielichtigen Nachahmer getäuscht werden.

Es kommt noch schlimmer. Die Forscher fanden auch heraus, dass die Entwickler redundante Weckwörter verwenden können. Im schlimmsten Fall könnte Ihnen vorgegaukelt werden, dass Sie Ihre Daten an ein Unternehmen weitergeben, dem Sie vertrauen, weil Sie eine Aufforderungsphrase wie „Alexa, öffne die Blah Blah Blah Banking-App“ verwendet haben, während in Wirklichkeit jemand diese Phrase für schändliche Zwecke kopiert hat.

Kurz gefasst: Wir raten allen, die ein Alexa-fähiges Gerät verwenden, zu ihrem Amazon-Konto zu gehen und sicherzustellen, dass sie keine Skills von Drittanbietern verwenden. Zumindest so lange, bis Amazon die von den Forschern angesprochenen Probleme behebt.

Für Dich Empfohlen

Security

Wenn Sie die Aktualisierungen von Apple für iOS 16, iPadOS 16 und macOS Ventura verfolgt haben, wissen Sie bereits, dass das Unternehmen seine Sicherheit...

Security

Was würden Sie tun, wenn Sie Malware auf Ihrem iPhone entdecken? Ihr erster Instinkt könnte sein, das verdammte Ding auszuschalten, um bösartiges Schnüffeln zu...

Security

Unsere Online-Privatsphäre ist zunehmend bedroht. Regierungen auf der ganzen Welt fordern Hintertüren zur Verschlüsselung, die den Zugang zu persönlichen Daten ermöglichen würden. Anzeige Pools...

Security

Telefonhersteller bieten in der Regel zwei oder drei Jahre lang Software-Updates an und danach noch ein paar Jahre lang Sicherheits-Patches für ihre Spitzengeräte. Wenn...