VERANSTALTUNGEN

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

Amazon EchoWas tun, wenn „Alexa“ Produkte bestellt, die man eigentlich nicht kaufen möchte? Der Security-Software-Hersteller ESET hat für diesen Fall Tipps zusammengestellt, denn Einkäufe abbrechen kann die Sprachassistentin bislang nicht.

Der Lautsprecher Echo des Online-Versandriesen Amazon findet nach und nach auch in deutschen Haushalten Einzug – die Nachfrage ist riesig. Das Gerät reagiert auf Sprachbefehle und kann so Musikwünsche erfüllen, aktuelle Nachrichten vorlesen oder eben online shoppen. Das macht gerade in Verbindung mit Ein-Klick-Einkaufsoptionen vieles einfacher. Aber der kleine Sprachassistent hat auch seine Tücken. Der europäische Security-Software-Hersteller ESET hat Tipps für den Umgang mit Amazon Echo in den eigenen vier Wänden zusammengestellt, mit dem ungewollte Einkäufe und unerwünschte Shopping-Vorschläge von „Alexa“ vermieden werden.

Sogar mein Fernseher kann per Amazon Echo Waren bestellen

Was erst einmal klingt, als wäre es einem düsteren Science-Fiction-Film entsprungen, kann schnell zur Realität werden. „Alexa“ ist dafür programmiert worden, menschliche Stimmen wahrzunehmen und das Gesagte zu verarbeiten. Dabei unterscheidet das Programm jedoch nicht zwischen unterschiedlichen Stimmen. Daher kann jeder – genauer gesagt, jede Stimme in der Nähe des Gerätes – „Alexa“ sagen, was sie tun soll. Egal, wer „Alexa“ also einen Befehl gibt, sie erfüllt den Einkaufswunsch. Und zwar über das hinterlegte Amazon-Nutzerkonto. In den USA ist es sogar schon passiert: Ein Fernsehbericht über ein Kind, das ohne Wissen der Eltern über Amazon Echo ein teures Puppenhaus kaufte, löste eine Massenbestellung eben jener Puppenhäuser in den Haushalten der Zuschauer aus. Die Geräte reagierten auf die Stimme des Moderators, der die Worte des Kindes wiederholte, und bestellten ebenfalls ungewollt Puppenhäuser für ihre Besitzer.

Das Beispiel zeigt, dass neue Technologien nicht nur Malware zum Feind haben können. Und auch, wenn Amazon Echo in dieser Hinsicht keine potenziellen Sicherheitslücken offenbart, so stellt die in der Standardeinstellung abgeschaltete Sicherung vor Nutzung durch Dritte zumindest einen Risikofaktor dar.

Standardeinstellungen sofort ändern

Das ist nur ein Grund dafür, Produkte niemals unreflektiert mit den Standardeinstellungen zu benutzen. Ein paar einfache Tipps, die sich mit geringem Aufwand in den Einstellungen umsetzen lassen, schaffen schon Abhilfe:

  1. Kennwort einrichten: In der Grundeinstellung kann das Gerät auch ohne Kennwort Bestellungen tätigen. Wer auf Nummer sicher gehen will, sollte sofort ein Kennwort zur Bestätigung von Einkäufen anlegen. Mit diesem Sicherheits-Feature beugt man Bestellungen durch Leute vor, die keinen Zugriff auf das angemeldete Nutzerkonto haben sollten.
     
  2. Bestellung per Sprachsteuerung ausschalten: In den Einstellungen findet man auch die Möglichkeit, Bestellungen auf Zuruf vollständig auszuschalten. Die weiteren Funktionen von Amazon Echo kann man dennoch wie gewohnt nutzen.
     
  3. Aktivierungswort ändern: Ähnlich wie „Siri“ hört „Alexa“ auf ihren Namen. Der lässt sich aber auch einfach ändern. Diese Invidualität schafft Sicherheit vor fremden Zugriffen auf die Sprachassistentin.

„Alexa, Stopp“

Eines kann „Alexa“ trotz umfangreicher Funktionen jedoch noch nicht: Bestellungen stornieren. Dafür müssen sich Nutzer weiterhin in der App oder auf der Webseite des Online-Händlers einloggen. Den Befehl „Alexa, stopp“ versteht sie allerdings – wenn auch nicht bei getätigten Bestellungen. Wenn die Sprachassistentin einmal Produkte vorschlägt, nach denen man gefragt hat, wird sie im Normalfall immer weiter Vorschläge unterbreiten, bis man sich entschieden hat. Mit dem Befehl „Alexa, Stopp“ kann man dem Programm ein Ende bereiten.

Weitere Tipps für den sicheren Umgang mit Echo und „Alexa“ im Alltag gibt es im Beitrag von Stephen Cobb auf Welivesecurity.de.

www.eset.de
 

GRID LIST
Hacker

So schützen Sie Ihre Online-Konten vor Fremdzugriffen

Immer wieder greifen Hacker Nutzerkonten bei Google, Facebook, Instagram und anderen…
Smart Home

Sicherheitslücke in IoT-Steckdose entdeckt

Das Forscherteam von McAfee hat eine Sicherheistlücke im Wemo Insight Smart Plug, einer…
Smartphone

Kostenlose Apps verlangen übermäßigen Zugriff auf persönliche Daten

Wie viele persönliche Daten sammeln Ihre Apps? Die 60 bis 90 Apps, die der…
David Helfer

David Helfer ist neuer Vertriebsleiter in Europa bei F5

F5 Networks hat David Helfer zum neuen Senior Vice President of Sales für Großbritannien,…
Matroschka

Malware-Matroschka: Windows-Wurm in Android-Backdoor eingebettet

Im vergangenen Monat erregte eine Android-Backdoor das Aufsehen der Virenanalysten von…
Firmenübernahme

Orange schließt Übernahme der Basefarm Holding ab

Orange gab bekannt, dass die Übernahme von 100% von Basefarm durch die…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security