Bild: Pixabay

Sicherheitsforscher haben Amazons smarte Geräte dazu gebracht, Befehle aus dem eigenen Lautsprecher zu befolgen.

Solange das Aktivierungswort (üblicherweise "Alexa" oder "Echo") in dem Befehl zum Einsatz kommt, wird er auch ausgeführt. Sollte bei sensiblen Eingaben ein Bestätigung erforderlich sein, kann diese mit einem einfachen "Ja" 6 Sekunden nach dem Befehl auch problemlos erteilt werden.

Der von den Sicherheitsexperten "Alexa vs. Alexa" genannte Hack erfordert es, nur wenige Sekunden in der Nähe eines Echo-Lautsprechers zu sein, um ihn anzuweisen sich mit einem Bluetooth-fähigen Gerät der Angreifer*innen zu verbinden. Solange die Angreifer*innen in Bluetooth-Reichweite sind, können sie smarten Speaker dann Befehle - etwa über Text-to-Speech-Programme - erteilen, in dem sie ihn als Ausgabegerät nutzen.

In einem Video demonstrieren die Sicherheitsforscher den Hack: