Amazon Echo „hacken“ bzw. rooten – Teil 1

Sprachassistenten wie Amazon Echo und Google Home sind ja derzeit in aller Munde… Wie ist es aber mit der Sicherheit dieser Geräte bestellt?

Da ich selbst den Amazon Echo mein eigen nenne, habe ich mich mal im Web umgeschaut:

Eine der frühesten Informationen zum Amazon Echo und dessen Verhalten im Netzwerk findet sich hier:

www.piettes.com/hacking-alexa-the-new-amazon-echo/

Der Verfasser dieses Blogbeitrags hat sich mittels der im IT-Sicherheitsbereich bekannten und weit verbreiteten Software Wireshark den Netzwerkverkehr näher angeschaut und festgestellt, dass Amazon Echo auf Transport Layer Security (TLS) bzw. Secure Socket Layer Technologie (SSL) setzt und somit stets verschlüsselt mit Amazon-Servern kommuniziert.

Ein weiteres Blog hat sich im Juni 2016 mit der Frage der Rootbarkeit, also des Sich-Verschaffens eines Zugriffs mit Administratorrechten in Bezug auf den Amazon Echo-Lautsprechers auseinander gesetzt:

https://vanderpot.com/2016/06/amazon-echo-rooting-part-1/

Der Verfasser dieses Blogbeitrags bezieht sich seinerseits auf Erkenntnisse einer Veröffentlichten Studienarbeit, die hier abrufbar ist

https://vanderpot.com/Clinton_Cook_Paper.pdf

und verweist ferner auf ein WIKI auf github, das sich unter der Adresse https://github.com/echohacking/wiki/wiki mit dem sog. Echo-Hacking befasst. Dort wird sogar zwischen unterschiedlichen Geräten (Amazon Echo, Echo Dot und Echo Dot 2. Gen) differenziert.

Mehr Infos gibt’s im nächsten Teil der Serie… 😉

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.