Amazon Echo lässt sich zum Abhörgerät umfunktionieren

Der Lautsprecher Amazon Echo lässt sich dahingehend manipulieren, dass Nutzer unbemerkt und ohne äußere Anzeichen kontinuierlich abgehört werden können. Das haben Experten des Unternehmens MWR InfoSecurity herausgefunden. Die Manipulation ist allerdings nur mit physischem Zugriff auf den Lautsprecher möglich. Die eigentliche Funktion des Amazon Echo wird durch sie nicht eingeschränkt.

MWR InfoSecurity nutzte für seinen Angriff einen frei zugänglich Wartungszugang an der Unterseite des Geräts. Darüber lässt sich das Gerät von einer externen Speicherkarte booten. Darüber erlangen auch Unbefugte Zugriff auf das Linux-basiernede Betriebssystem von Amazon Echo. Sie können dann dort Änderungen vornehmen, durch die die Abhörfunktion möglich wird. Laut Mark Barnes, Sicherheitsberater bei MWR InfoSecurity, könnte jemand ein Gerät bauen, es mit dem Wartungsanschluss verbinden, gut eine Minute warten, es wieder entfernen und schon habe er die Möglichkeit, mit den höchsten möglichen Rechten auf das Betriebssystem zuzugreifen.

Ein von den Sicherheitsforschern entwickeltes Skript kann dafür sorgen, dass alle von einem Amazon Echo aufgezeichneten Audio-Daten unmittelbar an einen externen Server übertragen werden. Die Forscher konnten so alle Unterhaltungen in der Nähe eines Amazon Echo abhören.

Die beschriebene Methode funktioniert nur bei den Amazon-Echo-Modellen aus den Jahren 2015 und 2016. 2017 verkaufte Modelle sowie der Amazon Dot sind auf diese Weise nicht manipulierbar. Auf ihre Privatsphäre bedachte Nutzer könnten zudem das Mikrofon des Amazon Echo stummschalten. Damit wäre dann auch Unbefugten der Zugriff darauf verwehrt.

[mit Material von Stefan Beiersmann, ZDNet.de]