Information

Genehmigte Apps Verwandeln Sie Google Home und Alexa in "Smart Spies".

Genehmigte Apps Verwandeln Sie Google Home und Alexa in


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Smart-Home-Assistenten sind so allgegenwärtig, dass einige Unternehmen sogar damit begonnen haben, Hardware zu entwickeln, die Sie an die Geräte anschließen können, um zu verhindern, dass sie Ihnen zuhören.

Jetzt gibt uns eine neue Bedrohung mehr Beweise dafür, dass diese Befürchtungen nicht im geringsten unbegründet sind.

Forscher von Security Research Lab haben gezeigt, dass sie bösartige Apps von Drittanbietern erstellen und von Amazon und Google hosten lassen konnten. Diese Apps würden es einem Hacker ermöglichen, Benutzer von intelligenten Assistenten auszuspionieren und ihre persönlichen Informationen zu stehlen.

VERBINDUNG: AMAZON BESTÄTIGT, DASS ALEXA-STIMMENAUFNAHMEN FÜR IMMER BEHALTEN WERDEN

Testen der Sicherheit intelligenter Assistenten

Die Research-Hacker des deutschen Sicherheitsforschungslabors haben kürzlich acht Apps entwickelt, vier für Alexa und vier für Google Home, die alle die Sicherheitstests der Unternehmen bestanden haben.

An der Oberfläche waren diese Apps einfache Horoskopanwendungen, mit Ausnahme einer, die sich als Zufallszahlengenerator ausgab. In Wirklichkeit waren sie "kluge Spione", die es den Forschern ermöglichten, Benutzer auszuspionieren und nach ihren Passwörtern zu suchen.

"Es war immer klar, dass diese Sprachassistenten Auswirkungen auf den Datenschutz haben - Google und Amazon erhalten Ihre Rede, und dies wird möglicherweise manchmal durch einen Unfall ausgelöst", sagte Fabian Bräunlein, leitender Sicherheitsberater bei SRLabs Ars Technica.

"Wir zeigen jetzt, dass nicht nur die Hersteller, sondern auch Hacker diese Sprachassistenten missbrauchen können, um in die Privatsphäre von jemandem einzugreifen."

Gefälschte Fehler und Updates

Die Forscher von SRL Labs verwendeten über die Apps verschiedene Methoden, um zu zeigen, dass es möglich ist, Apps von Drittanbietern zu entwickeln, mit denen ein Hacker Gespräche belauschen kann.

Die Apps könnten ausgelöst werden, um gefälschte Fehlermeldungen zu senden, die den Eindruck erwecken, dass sie nicht mehr ausgeführt werden. In Wirklichkeit liefen sie lautlos im Hintergrund, sodass die App-Entwickler Mikrofonaufnahmen anhören konnten.

Die Forscher veröffentlichten zwei Videos, die zeigen, wie diese Apps auf jedem einzelnen intelligenten Assistenten funktionieren.

Für Phishing-Angriffe verwendeten die Apps eine gefälschte Stimme, die der der intelligenten Assistenten sehr ähnlich ist. Die Stimme behauptet, dass ein Geräte-Update erforderlich ist, und fragt den Benutzer nach seinem Passwort.

SRL Labs hat ein Dokument veröffentlicht, in dem die genauen von ihnen manipulierten Fehler aufgeführt sind.

Die Forscher zeigten Google und Amazon die Ergebnisse ihrer Arbeit privat, bevor sie sie der Öffentlichkeit zugänglich machten.

Beide Unternehmen haben Erklärungen veröffentlicht, wonach sie ihren Sicherheitsüberprüfungsprozess verbessern.


Schau das Video: ENERJ Smart Heater funktioniert mit Google Home und Alexa - Unboxing and Test (Kann 2022).