Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

Amazon EchoWas tun, wenn „Alexa“ Produkte bestellt, die man eigentlich nicht kaufen möchte? Der Security-Software-Hersteller ESET hat für diesen Fall Tipps zusammengestellt, denn Einkäufe abbrechen kann die Sprachassistentin bislang nicht.

Der Lautsprecher Echo des Online-Versandriesen Amazon findet nach und nach auch in deutschen Haushalten Einzug – die Nachfrage ist riesig. Das Gerät reagiert auf Sprachbefehle und kann so Musikwünsche erfüllen, aktuelle Nachrichten vorlesen oder eben online shoppen. Das macht gerade in Verbindung mit Ein-Klick-Einkaufsoptionen vieles einfacher. Aber der kleine Sprachassistent hat auch seine Tücken. Der europäische Security-Software-Hersteller ESET hat Tipps für den Umgang mit Amazon Echo in den eigenen vier Wänden zusammengestellt, mit dem ungewollte Einkäufe und unerwünschte Shopping-Vorschläge von „Alexa“ vermieden werden.

Sogar mein Fernseher kann per Amazon Echo Waren bestellen

Was erst einmal klingt, als wäre es einem düsteren Science-Fiction-Film entsprungen, kann schnell zur Realität werden. „Alexa“ ist dafür programmiert worden, menschliche Stimmen wahrzunehmen und das Gesagte zu verarbeiten. Dabei unterscheidet das Programm jedoch nicht zwischen unterschiedlichen Stimmen. Daher kann jeder – genauer gesagt, jede Stimme in der Nähe des Gerätes – „Alexa“ sagen, was sie tun soll. Egal, wer „Alexa“ also einen Befehl gibt, sie erfüllt den Einkaufswunsch. Und zwar über das hinterlegte Amazon-Nutzerkonto. In den USA ist es sogar schon passiert: Ein Fernsehbericht über ein Kind, das ohne Wissen der Eltern über Amazon Echo ein teures Puppenhaus kaufte, löste eine Massenbestellung eben jener Puppenhäuser in den Haushalten der Zuschauer aus. Die Geräte reagierten auf die Stimme des Moderators, der die Worte des Kindes wiederholte, und bestellten ebenfalls ungewollt Puppenhäuser für ihre Besitzer.

Das Beispiel zeigt, dass neue Technologien nicht nur Malware zum Feind haben können. Und auch, wenn Amazon Echo in dieser Hinsicht keine potenziellen Sicherheitslücken offenbart, so stellt die in der Standardeinstellung abgeschaltete Sicherung vor Nutzung durch Dritte zumindest einen Risikofaktor dar.

Standardeinstellungen sofort ändern

Das ist nur ein Grund dafür, Produkte niemals unreflektiert mit den Standardeinstellungen zu benutzen. Ein paar einfache Tipps, die sich mit geringem Aufwand in den Einstellungen umsetzen lassen, schaffen schon Abhilfe:

  1. Kennwort einrichten: In der Grundeinstellung kann das Gerät auch ohne Kennwort Bestellungen tätigen. Wer auf Nummer sicher gehen will, sollte sofort ein Kennwort zur Bestätigung von Einkäufen anlegen. Mit diesem Sicherheits-Feature beugt man Bestellungen durch Leute vor, die keinen Zugriff auf das angemeldete Nutzerkonto haben sollten.
     
  2. Bestellung per Sprachsteuerung ausschalten: In den Einstellungen findet man auch die Möglichkeit, Bestellungen auf Zuruf vollständig auszuschalten. Die weiteren Funktionen von Amazon Echo kann man dennoch wie gewohnt nutzen.
     
  3. Aktivierungswort ändern: Ähnlich wie „Siri“ hört „Alexa“ auf ihren Namen. Der lässt sich aber auch einfach ändern. Diese Invidualität schafft Sicherheit vor fremden Zugriffen auf die Sprachassistentin.

„Alexa, Stopp“

Eines kann „Alexa“ trotz umfangreicher Funktionen jedoch noch nicht: Bestellungen stornieren. Dafür müssen sich Nutzer weiterhin in der App oder auf der Webseite des Online-Händlers einloggen. Den Befehl „Alexa, stopp“ versteht sie allerdings – wenn auch nicht bei getätigten Bestellungen. Wenn die Sprachassistentin einmal Produkte vorschlägt, nach denen man gefragt hat, wird sie im Normalfall immer weiter Vorschläge unterbreiten, bis man sich entschieden hat. Mit dem Befehl „Alexa, Stopp“ kann man dem Programm ein Ende bereiten.

Weitere Tipps für den sicheren Umgang mit Echo und „Alexa“ im Alltag gibt es im Beitrag von Stephen Cobb auf Welivesecurity.de.

www.eset.de
 

GRID LIST
Helpful Tips

Uber-Datenleck: Tipps für Verbraucher

Über Nacht wurde bekannt, dass der Fahrdienstleister Uber von einem massiven…
Black Friday

Black Friday: Zu lahme Webseiten kosten Kunden

Mehr als die Hälfte der wichtigsten britischen Online-Händler ist schlecht auf den…
Handschlag

OpenText schließt sich Dell EMC Select Partnerprogramm an

OpenText, ein weltweiter Anbieter von Enterprise Information Management (EIM), geht eine…
EU-Flagge Laptop

Experten warnen Bildungsträger vor Umsetzung der Datenregulierung

Eine internationale Expertengruppe für Datensicherheit und Datenschutz im Bereich Bildung…
Businessman

Neuer Chief Strategy Officer bei Clavister

Der schwedische IT-Security-Spezialist und Firewall-Hersteller Clavister hat mit Przemek…
Tb W190 H80 Crop Int Ec0fdef4b27017e98fd7f1fbcad07e9a

Datendiebstahl im großen Stil bei Uber

Seit einigen Stunden ist der großangelegte Datendiebstahl bei Uber öffentlich bekannt.…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet