Lauschangriff Alexa – Werden wir alle abgehört?

        Lauschangriff Alexa    

Immer wieder sorgte Alexa in letzter Zeit für Aufregung. Eigentlich solltest du als Nutzer deinen Sprachassistenten unter Kontrolle haben, Alexa entscheidet jedoch auch gerne mal selbst, was sie tut. Dazu gehören Antworten auf nie gestellte Fragen, das Verschicken von Nachrichten oder sogar das Abschließen von Käufen. Aber wie macht die Sprachassistentin das? Werden wir wirklich alle von Amazon abgehört?

So sollte Alexa funktionieren

Wenn du ein Amazon Echo zu Hause stehen hast, ist bestimmt auch dir schon einmal die Kommunikationsfreudigkeit deines Sprachassistenten aufgefallen. Durch die Aufforderung, Musik zu spielen, einen Film wiederzugeben, sich mit der Smart-Home-Steuerung zu verbinden oder eine einfache Frage zu beantworten, kommunizierst du mit Alexa. Diese ist darauf programmiert, auf ihren Namen zu reagieren und deine Anfragen zu beantworten. Falls bei dir im Haushalt tatsächlich jemand mit dem Namen Alexa wohnen sollte, kannst du das Stichwort und damit auch den Namen deiner Sprachassistentin verändern und deinen Mitbewohnern einen Gefallen tun.

Umso mehr Funktionen oder zusätzliche Erweiterungen du für deine Alexa herunterlädst, desto mehr Informationen kannst du von ihr erhalten. Auch die ganze Haussicherheit kannst du Alexa anvertrauen, sodass sie alles vom Licht betätigen bis hin zum Haustür abschließen für dich erledigen kann. Aber wie empfänglich ist Alexa dabei für Andere und gibt es eingebaute Sicherheiten, die eine Nutzung Dritter verhindern kann?

Sicherheits- und Kaufanfragen – ist das wirklich sicher?

Ähnlich wie alle anderen Fragen funktionieren auch Sicherheits- und Kaufanfragen. In den normalen Einstellungen von Amazon reicht es, mit einer Äußerung jede Art von Befehl durchzuführen. Je nachdem, wie konkret der Kaufbefehl ist, führt Alexa diesen entsprechend aus. Wenn du deiner Alexa sagst, sie soll nach einem bestimmten Fernseher suchen, tut sie dies natürlich über Amazon. Dazu liest sie dir bis auf den letzten Buchstaben genau den Artikelnamen, als auch die Artikelnummer vor und fragt dich anschließend nach dem Kauf. Diesen kann jeder mit einem einfachen „Ja“ autorisieren, ohne sich angemeldet zu haben oder irgendwelche Rechte aufzuweisen. Die Bestellung wird dann direkt über das Amazon-Konto der Alexa gebucht und kann nur sehr zeitnah storniert werden. Bestellt ein Anderer, ist es für das Stornieren häufig schon zu spät. Erst in den Geräte-Einstellungen von deinem Amazon Echo kannst du festlegen, dass bei Bestellvorgängen ein Code oder ein bestimmtes Passwort mit angegeben werden müssen. Ohne eine solche Sicherheit könnte jederzeit alles auf deinem Konto bestellt werden.

Ähnlich funktioniert das auch mit den Sicherheitsanfragen zur Smart-Home-Steuerung oder dem Abschließen der Tür. Egal von wem der Befehl erteilt wurde – Alexa hört auf den Sprachbefehl und veranlasst den entsprechenden Wunsch. Allerdings gibt es auch in solch prekären Bereichen wie der eigenen Sicherheit Absicherungsmöglichkeiten, wodurch nicht jeder die Haustür per Sprachbefehl auf- und zuschließen kann.

Fehler der Vergangenheit

Innerhalb der letzten Jahre gab es zahlreiche Fälle, in denen Amazons Alexa für Angst und Schrecken gesorgt hat. Im Mai dieses Jahres zeichnete Alexa ein Gespräch eines Ehepaares aus dem US-Staat Oregon auf und leitete es weiter. Amazon selbst hatte dafür auch keine wirklich plausible Erklärung. Sie sagten, dass dieser Vorfall durch eine Kette von Missverständnissen und unabsichtlich bemerkten Signalwörtern ausgelöst worden sei. Diese Art von Missverständnis ist aber eine Seltenheit und kommt eigentlich nie vor, fügte Amazon hinzu. Ausgelöst wurde das Gerät durch ein Geräusch, welches es während des Gespräches als „Alexa“ verstanden hatte und die Gesprächsfetzen deshalb aufzeichnete. Während der Unterhaltung verstand Alexa daraufhin die Anfrage, das Gespräch zu versenden. Auch einen zur Kontaktliste passenden Empfänger hörte die Sprachassistentin heraus, weshalb sie das Gespräch anschließend verschickte.

Neben derartigen Vorfällen wurde Alexa jedoch in der Vergangenheit schon mehrmals zu einer Abhörwanze umfunktioniert, sodass alle Gespräche automatisch aufgezeichnet wurden. Sicherheitsforscher haben nun einen Weg gefunden, wie Hacker Alexa umprogrammieren konnten. Amazon reagierte auf diese Sicherheitslücken jedoch schnell und beseitigte diese.
Um auf das gewünschte Gerät zugreifen zu können, manipulierten die Forscher die Hardware eines Echo-Lautsprechers der zweiten Generation und schleusten diesen in das System des Angriffsziels ein. Auch wenn diese Variante mit sehr viel Arbeit verbunden war, konnte sie trotzdem von Hackern ausgenutzt werden, um die gewünschten Informationen zu erhalten.

Wann hört Alexa eigentlich zu?

Laut Hersteller reagiert die Sprachassistentin nur auf ihren Namen, wobei sie den nachfolgenden Befehl aufzeichnet, ausführt und an die Amazon-Datenbank weiterleitet. Durch die Anfragen wird ein Nutzerprofil erstellt, welches zu besseren Produktanfragen und zielgruppenspezifischerer Werbung führen soll. Doch wie kann Alexa ihren Namen heraushören, wenn sie uns doch gar nicht zuhört?

Analysen auf diesem Gebiet haben ergeben, dass sie durch die exakte Frequenz ihres Namens aktiviert wird und sich nach dem Befehl wieder in den vorherigen Zustand zurücksetzt. Erst die nächste Frequenz bringt sie wieder dazu, deine Frage oder deinen Befehl aufzuzeichnen und umzusetzen. Dass dabei auch mal die richtige Frequenz erkannt wird, obwohl „Alexa“ nicht gesagt wurde, ist absehbar und wohl kaum zu verhindern. Diese Gesprächsfetzen werden dann allerdings ebenfalls aufgezeichnet und in der Amazon-Datenbank gespeichert.

Auch wenn Alexa absichtlich keine Informationen und Gespräche aufnimmt, geschehen doch immer wieder solch kleine Missverständnisse, die in seltenen Fällen auch mal große Auswirkungen haben können. Absichtlich hört uns Alexa jedoch nicht ab, deshalb musst du auch zukünftig nicht auf die Sprachassistentin verzichten. Einige Sicherheitseinstellungen solltest du aber dennoch anpassen, um sichergehen zu können und das Risiko auf schwerwiegende Missverständnisse geringzuhalten.

Aber ganz nach dem Motto „Vertrauen ist gut, Kontrolle ist besser“ kannst du in deiner Alexa App auch alle Daten sehen, die Alexa von dir erhoben und gespeichert hat. So entgeht dir zukünftig nichts mehr.
 

Amazon Echo
Amazon Echo Lautsprecher mit Alexa auf Amazon bestellen »

 

Mehr zu Alexa:

Update: Die besten Skills von Alexa

 
Foto: bht2000 / stock.adobe.com; PR / Amazon

Keine Kommentare

Dein Kommentar dazu Abbrechen

Deine E-mail Adresse wird nicht veröffentlicht.