Sicherheit 17.10.2019
ESET-Forscher haben Sicherheitslücken in Amazon Echo und dem ebook-reader Kindle gefunden. Beide Geräte waren durch die Ausnutzung der bereits bekannten Schwachstelle KRACK (Key Reinstallation Attack) kompromittierbar. Die identifizierten Schwachstellen haben die Forscher bereits an Amazon gemeldet und wurden durch den Online-Riesen per automatischem Update bereits geschlossen.
Bei den Smart Speakern mit dem integriertem Sprachassistenten 'Alexa' ist Amazon Echo laut dem Marktforschungsunternehmen Canalys mit einem Marktanteil von fast 32 Prozent führend. Ihre Ergebnisse haben die Experten nun auf WeLiveSecurity veröffentlicht.
'In den letzten Jahren sind Millionen Haushalte smarter geworden und mit dem Internet verbunden. Obwohl das Thema IT-Security bei einigen Herstellern in der Entwicklung eine große Rolle spielt, erweist sich die Hardwaresicherheit auch später als verwundbar', erklärt ESET-Forscher Milos Cermak. 'Im aktuellen Fall haben wir bei den Amazon-Geräten mehrere Fehler identifiziert, die aufgrund der Verkaufszahlen ein weitreichendes Sicherheitsrisiko darstellen könnten.'
Die Echo-Geräte der ersten Generation und die Kindle-Reader der achten Generation sind anfällig für zwei Krack-Sicherheitslücken. Über diese Schwachstellen können sensible Daten gestohlen und die Kommunikation mit den Geräten manipuliert sowie abgehört werden. Ein erfolgreicher Angriff mit Krack muss, wie alle anderen Attacken auf Wi-Fi-Netze auch, in unmittelbarer Nähe stattfinden. Die Schwachstellen sind von Amazon mittlerweile auch per Update geschlossen worden.
2017 fanden die beiden belgischen Forscher Mathy Vanhoef und Frank Piessens schwerwiegende Einfallstore im WPA2-Standard, einem Protokoll, das zu dieser Zeit nahezu alle modernen Wi-Fi-Netze sicherte. Die Schwachstelle wurde Krack getauft, als Abkürzung für Key Reinstallation Attack. Diese Angriffe richteten sich vor allem gegen den sogenannten Handshake - ein Mechanismus, der für zwei Zwecke genutzt wird: die Bestätigung, dass sowohl der Client als auch der Access Point über die richtigen Zugangsdaten verfügen, und die Aushandlung des Schlüssels, der für die Verschlüsselung des Datenverkehrs verwendet wird. Auch heute, zwei Jahre später, sind viele Wi-Fi-Geräte noch anfällig für diese Art der Angriffe.
Weiter in der Web-Version mit Fotos, Videos, Links und mehr...
#Amazon #Sicherheit #Hacker #Bugs
Auch interessant!
Zerstörerisch an den Speicher
Malware, die auf Computern landet, kann Speicherfehler auslösen. Praktisch alle Computer sind von dem Ang...
Amazon kauft Shopping-Daten
E-Commerce-Gigant Amazon bezahlt seine US-Kunden ab sofort für Informationen über ihre Käufe außerhalb de...
Kinder misstrauen Technik
Kinder vertrauen dem Internet und Smart Speakern wie Amazons Alexa weniger als Erwachsenen. Sie glauben I...
Instagram gegen Hacker
Die Social-Media-Plattform Instagram testet derzeit einen Prozess zur schnelleren Wiederherstellung gehac...
KI gegen Hacker
Das neue System künstlicher Intelligenz 'AI2' vom Massachusetts Institute of Technology (MIT) kann rund 8...
Hacker im Handy
Die Angst vor Missbrauch nimmt stetig zu. Aktuelle Schlagzeilen von gehackten Smartphones durch Geheimdie...
Hacker als begehrte Mitarbeiter
Das britische Verteidigungsministerium Ministry of Defense zeigt in Bezug auf die Bildung einer möglichst...