Anzeige

Anzeige

VERANSTALTUNGEN

Bitkom | Digital Health Conference
26.11.19 - 26.11.19
In dbb Forum Berlin

IT & Information Security
26.11.19 - 27.11.19
In Titanic Chaussee Hotel, Berlin

Integriertes IT Demand und Portfolio Management
02.12.19 - 04.12.19
In Sofitel Berlin Kurfürstendamm, Germany

IT-Tage 2019
09.12.19 - 12.12.19
In Frankfurt

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

Anzeige

Anzeige

Amazon

Quelle: Zapp2Photo / Shutterstock.com

ESET-Forscher haben Sicherheitslücken in Amazon Echo und dem ebook-reader Kindle gefunden. Beide Geräte waren durch die Ausnutzung der bereits bekannten Schwachstelle KRACK (Key Reinstallation Attack) kompromittierbar.

Über dieses Einfallstor können Angreifer alle vom Opfer übermittelten Informationen wie Passwörter entschlüsseln, Datenpakete fälschen, manipulieren oder abzulehnen. Die identifizierten Schwachstellen haben die ESET-Forscher bereits an Amazon gemeldet und wurden durch den Online-Riesen per automatischem Update bereits geschlossen.

Bei den Smart Speakern mit dem integriertem Sprachassistenten "Alexa" ist Amazon Echo laut dem Marktforschungsunternehmen Canalys mit einem Marktanteil von fast 32 Prozent führend. Ihre Ergebnisse haben die Experten nun auf WeLiveSecurity veröffentlicht.

"In den letzten Jahren sind Millionen Haushalte smarter geworden und mit dem Internet verbunden. Obwohl das Thema IT-Security bei einigen Herstellern in der Entwicklung eine große Rolle spielt, erweist sich die Hardwaresicherheit auch später als verwundbar", erklärt ESET-Forscher Milos Cermak. "Im aktuellen Fall haben wir bei den Amazon-Geräten mehrere Fehler identifiziert, die aufgrund der Verkaufszahlen ein weitreichendes Sicherheitsrisiko darstellen könnten."

Welche Geräte sind genau betroffen?

Die Echo-Geräte der ersten Generation und die Kindle-Reader der achten Generation sind anfällig für zwei Krack-Sicherheitslücken. Über diese Schwachstellen können sensible Daten gestohlen und die Kommunikation mit den Geräten manipuliert sowie abgehört werden. Ein erfolgreicher Angriff mit Krack muss, wie alle anderen Attacken auf Wi-Fi-Netze auch, in unmittelbarer Nähe stattfinden. Die Schwachstellen sind von Amazon mittlerweile auch per Update geschlossen worden.

Über Krack

2017 fanden die beiden belgischen Forscher Mathy Vanhoef und Frank Piessens schwerwiegende Einfallstore im WPA2-Standard, einem Protokoll, das zu dieser Zeit nahezu alle modernen Wi-Fi-Netze sicherte. Die Schwachstelle wurde Krack getauft, als Abkürzung für Key Reinstallation Attack. Diese Angriffe richteten sich vor allem gegen den sogenannten Handshake - ein Mechanismus, der für zwei Zwecke genutzt wird: die Bestätigung, dass sowohl der Client als auch der Access Point über die richtigen Zugangsdaten verfügen, und die Aushandlung des Schlüssels, der für die Verschlüsselung des Datenverkehrs verwendet wird. Auch heute, zwei Jahre später, sind viele Wi-Fi-Geräte noch anfällig für diese Art der Angriffe.

Weitere Informationen:

Die Analyse sowie weitere Information gibt es auf WeLiveSecurity: https://www.welivesecurity.com/deutsch/2019/10/17/krack-sicherheitsluecke-alexa/

www.eset.com/de
 

GRID LIST
Jean-Philippe Courtois, EVP und President, Microsoft Global Sales, Marketing & Operations und Dr. Christof Mascher, COO und Mitglied des Vorstands der Allianz SE (Quelle: Allianz)

Allianz und Microsoft gehen Partnerschaft für digitale Transformation der Versicherungsbranche ein

Am Donnerstag, 14.11.2019, haben die Allianz SE und die Microsoft Corporation eine…
Akquisition

OpenText übernimmt Carbonite, Inc.

OpenText, „The Information Company", hat heute eine endgültige Vereinbarung zum Erwerb…
Online Calculator

Online-Kostenrechner vergleicht AWS, Google, Azure

Was kosten AWS, Google, Azure? Ein neuer Online-Kostenrechner liefert konkrete…
Facebook Kryptowährung

Facebook muss Fake-Krypto-Werbung einstellen

Ein niederländisches Gericht hat Facebook dazu verdonnert, gefälschte Werbungen für…
Tb W190 H80 Crop Int 5c0c2e6314016aed8ea5c499b62250ed

Allianz wird Softwareanbieter und schließt Bündnis mit Microsoft

Die Allianz will sich in einem Bündnis mit Microsoft zum Software-Anbieter für das…
Internet

Ist freier Internetzugang ein Menschenrecht?

Ein freier und sogar kostenloser Zugang zum Internet ist ein allgemeines Menschenrecht.…