Security-Experten entdecken Sicherheitslücke bei Amazon Geräten Echo und Kindle - Sicherheitslücke bei Alexa-Geräten entdeckt

Alarmierende Neuigkeiten für Smart Home Nutzer: ESET Forscher haben eine Sicherheitslücke in Amazon-Geräten entdeckt. Betroffen sind Amazon Echos der ersten und Kindle eBook-Readern der 8. Generation. Die Schwachstelle namens KRACK ermöglicht Cyberkriminellen u. a. das Auslesen von Passwörtern. Amazon reagierte prompt.

ESET-Forscher haben schwere Sicherheitslücken entdeckt. Betroffen sind Echos der ersten und Kindles der achten Generation

Alexa Geräte anfällig für Sicherheitsschwachstelle KRACK – Amazon reagiert

Nutzer eines Amazon Echo (1. Generation) und des beliebten Amazon Kindle eReaders der 8. Generation waren der in IT-Kreisen gefürchteten Schwachstelle KRACK ausgesetzt. KRACK steht für „Key Reinstallation Attack“, ein Tunnel, über den sich Cyberkriminelle Zugang zum Datenverkehr der Anwender verschaffen können. Angreifer können so Informationen wie Passwörter abgreifen und entschlüsseln oder übermittelte Datenpakete fälschen, verändern oder ablehnen.

Die Entdecker der Schwachstelle, Forscher des Internet-Sicherheitsunternehmens ESET, haben die identifizierten Schwachstellen umgehend an Amazon übermittelt. Der IT-Konzern soll die Sicherheitslücken mittlerweile per automatischem Update geschlossen haben.

So funktioniert der KRACK Cyberangriff auf Amazon Echo und Kindle eReader

Der KRACK Cyberangriff auf Amazon Echo (1. Generation) und Kindle eBook-Reader (8. Generation) erfolgt über das WLAN-Netzwerk. Dazu müssen sich die Smart Home Hacker in unmittelbarer Nähe befinden, um Zugang zu erhalten. Der Angriff erfolgt über Sicherheitslücken im WPA2-Verschlüsselungsstandard. Hauptziele sind der „Handshake“, bei dem die betroffenen Amazon Echos und Kindle eBook Reader die Zugangsdaten mit dem Router austauschen sowie die Festlegung des Schlüssels für die Datenverschlüsselung zwischen den Geräten.

Entdeckt wurde die Schwachstelle im WPA2-Standard bereits vor zwei Jahren von den beiden belgischen Forschern Mathy Vanhoef und Frank Piessens. Trotzdem bieten viele Wifi-Geräte immer noch Angriffspunkte für eine KRACK Attacke. Die komplette Analyse zu den bedrohten Alexa Geräten haben die ESET-Forscher auf WeLive Security veröffentlicht.

Lesetipps zum Thema Smart Home und Sicherheit

Smart Home Hacker: Angriffsziele, Folgen und Schutz-Strategien
Smart Home Sicherheit – wie sicher ist das smarte zu Hause?
Smart Home Schadsoftware – wie groß ist die neue Bedrohung?
8 Experten-Tipps für ein sicheres Smart Home

Mehr Infos und Trends zum Smart Home

Wie gefällt Ihnen dieser Artikel?
gefällt das
Gefällt mir Gefällt mir nicht
Sie können den Artikel nur einmal bewerten.
Vielen Dank für Ihre Bewertung!
Ulrich Klein

Alexa-Evangelist und Digital Native. Schrieb vor seinem Start bei home&smart als freier Technikjournalist und Redakteur für verschiedene Verlage und Redaktionen, u.a. T3 (Tomorrow's Technology Today), Süddeutsche Zeitung, connect, Handy Magazin, iBusiness oder magnus.de. Spricht fließend Alexa und testet gerne Geräte, die den Alltag smarter machen, wie intelligente Lautsprecher, eBook Reader, Tablets oder Bluetooth-Kopfhörer. Spezialthemen: Smartphones, Mähroboter, Einbruchschutz.