BlueBorne_Schwachstelle_bei_Echo

+++ EILMELDUNG+++ – BlueBorne Schwachstelle bei Echo

BlueBorne Schwachstelle bei Echo

Amazons digitaler Assistent ist via Bluetooth angreifbar: Die BlueBorne-Schwachstellensammlung ermöglicht es das komplette System zu übernehmen. Zum Glück gibt es Einschränkungen – und vor allem Updates zur BlueBorne Schwachstelle bei Echo

Die sprachgesteuerte digitale Assistentin Amazon Alexa bzw. Echo ist anfällig für Angriffe auf das Bluetooth-Protokoll – BlueBorne. Das IT-Sicherheitsunternehmen Armis weist auf diese tiefgreifende Lücke hin, Die Schwachstellensammlung nennt sich BlueBorne.

BlueBorne Schwachstelle bei Echo

Diese Sicherheitslücke wurde bereits im September dieses Jahres endeckt.

Die IT-Experten fanden heraus, dass der Amazon Echo einem entfernten Angreifer via Bluetooth das Ausführen beliebigen Codes (CVE-2017-1000251) erlaubt. Eine komplette Übernahme des Geräts wäre somit möglich. Zwei andere BlueBorne-Schwachstellen ermöglichen das Abfangen von Daten und (DSA) Denial-of-Service-Angriffe. Sie stecken in Amazons Echo (CVE-2017-1000250) aber auch in Google Home (CVE-2017-0785) ist dieses Problem ein Thema.

BlueBorne Schwachstelle bei Echo – Video

Die Sicherheitsforscher haben Alexas “Entführung” via BlueBorne im Video dokumentiert.

Hersteller verteilen bereits erste Sicherheits-Updates. Welche jedoch noch KEINEN ausreichenden Schutz bieten.

Die Gefahr von BlueBorne wird dadurch allerdings nur ein wenig verringert. Jetzt muss sich ein Angreifer in der Nähe von etwa 10 Meter befinden. Das Risiko besteht nun allerdings darin, das ein Einbrecher vor Ihrer Tür Amazon Echo so übernehmen könnte.  Amazons und Googles smarte Lautsprecher suchen permanent mit Bluetooth nach Kommunikationspartnern. Die Chancen eines Angriffs der direkt vor der Haustür stattfindet ist somit nicht ausgeschlossen.



Die IT Sicherheitsexperten von Armis betont ganz klar , dass Bluetooth bei beiden Geräten nicht abschaltbar sei; Was Armis am meisten bemängelt, weder Amazon noch Google bieten irgendeine Möglichkeit,  mittels einer Sicherheitssoftware vor Angriffen zu schützen.
Armis hat natürlich Google und den Amazon Konzern auf die BlueBorne-Schwachstellen hingewiesen. Beide Hersteller haben mittlerweile Updates veröffentlicht, die sie auch vollautomatisch einspielen. Amazon-Echo-Nutzer sollten die Aktualität ihrer Software anhand der Versionsnummer überprüfen: Alle Versionen nach v591448720 sind gegen die Angriffe besser abgesichert.

Sie sollten Alexa nicht zur Abschaltung ihres Sicherheitssystem nutzen z.b. (Fibaro HC2) bis dieses Problem zu 100% aus der Welt geschafft ist.

Vor allem jetzt durch das Public werden dieses Protokoll wird hier auch mal schnell eine Anleitung im Internet gefunden.

Siehe Amazon Echo bei Amazon*

Siehe Amazon Echo-Dot bei Amazon*

*Werbung

Schaut doch einfach auch mal auf meiner FaceBookFanpage vorbei.

 

Leave a reply

*

Zur Werkzeugleiste springen