• Folge Uns
    • Facebook
    • Twitter
    • Youtube
    • Flipboard
  • ENG
Mobilegeeks
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
Powered By GDATA
Powered By GDATA
Previous Story
TikTok wehrt sich gegen Propaganda von IS-Terroris ...

von Carsten Drees

Next Story
Kurzmeldungen: geplante Obsoleszenz, Ikea Taskrabb ...

von Jan Gruber

Security

Smart Home: Google Nest und Amazon Alexa könnten uns unerkannt abhören

Intelligente Speaker und Displays können uns im Alltag viele Aufgaben abnehmen. Sie bieten aber nicht immer die höchste Privatsphäre und Sicherheit.

von Felix Baumann am 22. Oktober 2019
  • Email

Der Haushalt wird intelligent. Verschiedene Anbieter, darunter Google, Amazon und Apple, versprechen mit ihren intelligenten Geräten einen noch leichteren und weniger beschwerlicheren Alltag. Dazu ist es einfach notwendig mit den Worten “OK, Google”, “Alexa” oder “Hey Siri” den Assistenten der Wahl zu aktivieren und eine Abfrage abzuschicken.

Ich selber möchte diese Art der Vernetzung keinesfalls verteufeln. Auch ich nutze einen Smart Speaker in den eigenen vier Wänden. Trotzdem wurde bereits im letzten Jahr bewiesen, dass die Geräte von Amazon und Google auch dazu verwendet werden können, um den einfachen Nutzer abzuhören. Eine neue Studie zeigt nun, dass die beiden Unternehmen nachlässig handeln und betrügerische Erweiterungen für die eigenen Endgeräte zulassen.

Hilfreich oder doch gefährlich? Der Amazon Echo.

Bereits seit Anbeginn ist es für Drittanbieter möglich sogenannte “Skills” oder “Actions” anzubieten. Auf diesem Weg ist es beispielsweise möglich, Aufgaben bei Drittanbietern, wie ToDoist, zu erstellen. Das Prinzip ist simpel: Während ich mit der Drittanbieterapp spreche, wird immer mal wieder kurz das Mikrofon aktiviert, um meine Antworten auf Rückfragen aufzuzeichnen.

Bösartige Skills oder Actions können aber die Standardeinstellungen übergehen und das Mikrofon länger aktiv schalten, als das eigentlich vom Hersteller vorgesehen ist. Auf diesem Weg kann der Nutzer noch über einen deutlich längeren Zeitraum aufgezeichnet und damit abgehört werden. Denkt hier ein Nutzer, dass der Skill oder die Action nicht mehr antwortet, dann bekommt dieser von der Abhöraktion gar nichts mit.

Von der Lücke nicht betroffen: Apples HomePod.

ZDNet berichtet dabei von einem konkreten Beispiel: Eine Horoskop-App meldet dem Nutzer, dass ein Fehler aufgetreten ist, lässt aber das Mikrofon dauerhaft angeschaltet. Der User erhält nun von seinem Smart Speaker die Rückmeldung, dass er seine Anmeldedaten für seinen Google oder Amazon Account durchgeben soll, um den Fehler mit Skills oder Actions zu beheben. Wer hierauf hineinfällt, der wird Opfer einer Phishing-Attacke.

Nutzer eines HomePods von Apple sind hingegen vor einem solchen Angriff sicher. Hier verbietet das Unternehmen Drittanbietern den direkten Kontakt mit dem Endkunden; diese müssen in diesem Fall über Siri gehen.

Der Sachverhalt zeigt, dass der Nutzer zum aktuellen Zeitpunkt keine optimale Lösung nutzen kann. Entweder verwendet er keine Drittanbieter-Apps, er geht das Risiko eines Angriffs ein oder muss mit Einschränkungen durch die zwischengeschaltete Siri rechnen. Vielleicht doch ein Grund, langfristig wieder offline zu gehen.

Quelle: 9TO5 Mac

Mehr Smart Home:

  • Senic Gira Friends of Hue Smart Switch Test: Ohne Strom und Batterien
  • Google stellt Nest Wifi-Router und Nest Wifi-Zugangspunkt vor
  • Siri, Google Assistant und Alexa im Vergleich: Google hängt sie alle ab
Heiss diskutiert
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
von Michael Sprick
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
WhatsApp stellt User bei Datenschutz vor Ultimatum
von Michael Sprick
WhatsApp stellt User bei Datenschutz vor Ultimatum
86% der Top-Webseiten mit Google Analytics verschleiern die IP-Adresse der User nicht
von Michael Sprick
86% der Top-Webseiten mit Google Analytics verschleiern die IP-Adresse der User nicht
Ciao WhatsApp! Von Facebook lasse ich mich nicht erpressen
von Felix Baumann
Ciao WhatsApp! Von Facebook lasse ich mich nicht erpressen
Related Video
video
Microsoft Family Safety – Kindersicherung jetzt auch von Microsoft
Eine Woche im Leben: Rowenta Air Force Flex 560 [Werbung]
Connected Life Datenschutz Lifestyle Security Smart Home
AmazonAppleGoogle
Ähnliche Artikel
Was ihr mit eurem Altgerät nach Kauf eines neuen Smartphones tun könnt
21. Januar 2021
Was ihr mit eurem Altgerät nach Kauf eines neuen Smartphones tun könnt
Die besten Passwort-Manager für 2021
19. Januar 2021
Die besten Passwort-Manager für 2021
Diese Signal-Einstellungen sorgen für eine noch bessere Privatsphäre
19. Januar 2021
Diese Signal-Einstellungen sorgen für eine noch bessere Privatsphäre
Audible vs. Tolino: Welches ist das bessere Abo für Hörbücher?
18. Januar 2021
Audible vs. Tolino: Welches ist das bessere Abo für Hörbücher?
Neueste Tests
9.0
Spiele können euch mit euren Fitnesszielen helfen und motivieren und nein, es muss nicht unbedingt J ...
Just Dance 2021 im Fitness-Test – Motiviert und macht fit
16. November 2020
Just Dance 2021 im Fitness-Test – Motiviert und macht fit
9.3
Die Eufy Video Doorbell 2K Battery macht alles richtig. Sie funktioniert schnell und zuverlässig, di ...
Eufy Video Doorbell 2K Battery im Test – Alles lokal und ohne Abo
13. November 2020
Eufy Video Doorbell 2K Battery im Test – Alles lokal und ohne Abo
9.3
Der Roborock S6 MaxV ist vermutlich einer der, vielleicht sogar der beste Roboter. Je nachdem, wie m ...
Roborock S6 MaxV im Test – Top Hybrid-Flaggschiff mit smarter KI
23. Juni 2020
Roborock S6 MaxV im Test – Top Hybrid-Flaggschiff mit smarter KI
9.3
Eufy RoboVac L70 Hybrid ist wirklich einer meiner Lieblings Hybrid-Roboter. Es kombiniert das beste ...
Eufy RoboVac L70 Hybrid im Test: Einer der besten Saug- & Wischroboter
2. Juni 2020
Eufy RoboVac L70 Hybrid im Test: Einer der besten Saug- & Wischroboter

Fernweh

Wir beschäftigen uns mit den Themen und der Technik von Morgen und Übermorgen - Von Smartcities über Sharing-Economy bishin zur Mobilität der Zukunft

Heiss diskutiert
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
von Michael Sprick
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
WhatsApp stellt User bei Datenschutz vor Ultimatum
von Michael Sprick
WhatsApp stellt User bei Datenschutz vor Ultimatum
86% der Top-Webseiten mit Google Analytics verschleiern die IP-Adresse der User nicht
von Michael Sprick
86% der Top-Webseiten mit Google Analytics verschleiern die IP-Adresse der User nicht
Ciao WhatsApp! Von Facebook lasse ich mich nicht erpressen
von Felix Baumann
Ciao WhatsApp! Von Facebook lasse ich mich nicht erpressen
Hubs
  • Laptops
  • Magazin
  • Smart Cars
  • Smartphone
  • Tablets
  • Wearables
Weitere Themen
  • OnePlus 5
  • Samsung Galaxy S8
  • LG G6
  • Microsoft Surface Laptop
  • Amazon Blitzangebote
  • Adblock Plus
  • Testberichte (Archiv)
  • ASUS
  • Microsoft
  • Apple
  • Sitemap
Intern
  • Sponsoring und Werbung
  • Über uns
  • Sponsorenübersicht
  • Impressum
  • Datenschutzerklärung
FOLGE UNS
Copyright © 2021 Mobilegeeks.de, Alle Rechte vorbehalten