Ihre intelligenten Lautsprecher hören möglicherweise viel mehr zu, als Sie möchten. Kürzlich veröffentlichte Security Research Labs (SRLabs), eine in Deutschland ansässige Hacking-Forschungsgruppe und Denkfabrik, eine berichten über ihre Erkenntnisse, dass Alexa und Google Home Nutzer Phishing und Abhören aussetzen aufgrund von Fähigkeiten und Apps Dritter. Die Labore habe zwei mögliche Szenarien gefunden, die auf beiden durchgespielt werden können Amazon Alexa Und Google Home Hier kann ein Hacker Ihre Interaktionen mit Ihrem Smart Speaker abhören und nach vertraulichen Informationen suchen. Sie nannten die Schwachstellen „Smart Spies“, zeichneten ihre Ergebnisse auf und stellten sie in vier Videos zusammen, um ihre Funktionsweise zu erklären.
Grundsätzlich kann ein Hacker eine Drittanbieter-App erstellen, die Benutzer dazu verleiten kann, bestimmte Informationen preiszugeben Geben Sie Informationen ein oder hören Sie weiter zu, nachdem Sie eine Aufgabe mit dem Benutzer beendet haben, indem Sie die integrierte Stimme des Lautsprechers verwenden Befehlssystem. Bei ihren Tests konnte SRLabs mithilfe dieser Schwachstellen persönliche Daten, einschließlich Benutzerkennwörter, anfordern und sammeln und Benutzer belauschen.
Empfohlene Videos
Die Smart Speaker von Google sind besonders anfällig für Lauschangriffe. Eine der Schwachstellen besteht darin, Personen aufzuzeichnen, nachdem der Benutzer denkt, dass der Smart Speaker nicht mehr zuhört. Mit Alexa, müssen bestimmte Auslösewörter gesagt werden, um die Aufnahme zu starten, aber bei Google ist das nicht der Fall. Solange das Gerät alle 30 Sekunden jemanden sprechen hört, kann ein Hacker die Sprachaufzeichnung möglicherweise unbegrenzt weiterführen.
Sicherheitsüberprüfungen, die von Amazon und Google durchgeführt werden, sind Teil des Problems, das die Existenz dieser Schwachstellen ermöglicht. SRLabs hat außerdem herausgefunden, dass selbst wenn Google oder Amazon eine Drittanbieter-App oder -Skill auf Sicherheit prüft und diese besteht, die App nach der Sicherheitsüberprüfung geändert werden kann, um Benutzer zu phishing oder abzuhören. Die Durchführung dieser Änderungen löste weder bei Google noch bei Amazon eine weitere Sicherheitsüberprüfung aus.
Die beste Strategie, um zu verhindern, dass Hacker Ihre sensiblen Daten abhören? Wenn eine App oder ein Skill nach einem Passwort fragt, antworten Sie nicht. Keine vertrauenswürdige App oder Fähigkeit wird Sie auffordern, Passwörter zu sagen. In den meisten Fällen müssen Sie die App aufrufen und Ihre Konten verknüpfen, was sicherer ist. Ihr Smart Speaker wird Sie auch nicht nach Passwörtern fragen, um System- oder Kontoaktualisierungen durchzuführen. Geben Sie Ihrem Smart Speaker außerdem nicht Ihre Kreditkarteninformationen oder andere sensible Daten weiter. Vermeiden Sie es auch, vertrauliche Daten laut auszusprechen, nachdem Sie Ihren Smart Speaker kürzlich verwendet haben.
Empfehlungen der Redaktion
- So richten Sie Ihr Smart Home für Einsteiger ein
- Vergessen Sie beim Frühjahrsputz nicht die Sicherheit Ihres Smart Homes
- Sonos One vs. HomePod mini: Welcher Smart Speaker ist der Beste?
- So statten Sie Ihren Block mit Smart-Home-Gadgets für die Feiertage aus
- Sollten Sie einen intelligenten Lautsprecher als Weihnachtsgeschenk verschenken?
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
