Menü
Security

BlueBorne: Bluetooth-Schwachstellen auch in Amazon Echo und Google Home

Wie Millionen anderer Geräte sind auch Amazons und Googles digitale Assistenten via Bluetooth angreifbar: Die BlueBorne-Schwachstellensammlung ermöglicht mitunter die komplette Systemübernahme. Zum Glück gibt es Einschränkungen – und Updates.

Von
vorlesen Drucken Kommentare lesen 15 Beiträge
BlueBorne: Bluetooth-Schwachstellen auch in Amazon Echo und Google Home

(Bild: YouTube / Armis)

Die sprachgesteuerten digitalen Assistenten Amazon Echo und Google Home sind anfällig für Angriffe auf das Bluetooth-Protokoll. Darauf weist das IT-Sicherheitsunternehmen Armis hin, das die zugrundeliegende, auf den Namen BlueBorne getaufte Schwachstellen-Sammlung bereits im September dieses Jahres entdeckte.

Die Forscher fanden nun heraus, dass der Amazon Echo einem entfernten Angreifer via Bluetooth das Ausführen beliebigen Codes (CVE-2017-1000251) erlaubt. Eine komplette Übernahme des Geräts kann die Folge sein. Zwei weitere BlueBorne-Schwachstellen ermöglichen das Abfangen von Daten und Denial-of-Service-Angriffe. Sie stecken sowohl in Amazons Echo (CVE-2017-1000250) als auch in Google Home (CVE-2017-0785).

Die Sicherheitsforscher haben Alexas "Entführung" via BlueBorne im Video dokumentiert.

Die von BlueBorne ausgehende Gefahr relativiert sich dadurch ein wenig, dass sich ein Angreifer dem jeweiligen Gerät bis auf zehn Meter nähern muss. Andererseits begünstigt die Tatsache, dass Amazons und Googles smarte Lautsprecher permanent via Bluetooth nach Kommunikationspartnern suchen, die Chance eines erfolgreichen Angriffs. Armis betont in diesem Zusammenhang, dass Bluetooth bei beiden Geräten nicht abschaltbar sei; zudem gebe es keine Möglichkeit, sie etwa mittels einer Sicherheitssoftware vor Angriffen zu schützen.

Armis hat sowohl Amazon als auch Google auf die BlueBorne-Schwachstellen hingewiesen. Beide Hersteller haben mittlerweile Updates veröffentlicht, die sie automatisch einspielen. Amazon-Echo-Nutzer können die Aktualität ihrer Software anhand der Versionsnummer überprüfen: Alle Versionen nach v591448720 sind gegen die Angriffe abgesichert. (ovw)