Echo und Kindle betroffen Sicherheitslücke bei Amazon-Geräten entdeckt
Einige Amazon-Echo-Geräte und einige Kindle-E-Book-Reader waren durch eine bekannte Schwachstelle angreifbar. Das berichten Experten des Sicherheitsunternehmens Eset. Die Lücke war schon lange bekannt.
Echo-Geräte der ersten Generation und Kindle E-Book-Reader der achten Generation konnten offenbar durch eine Schwachstelle ausspioniert werden. Angreifer hätten durch eine Sicherheitslücke die Möglichkeit gehabt, alle vom Opfer übermittelten Informationen, wie etwa Passwörter, zu entschlüsseln oder auch den Datenverkehr zu manipulieren. Das berichten Forscher des Sicherheitsunternehmens Eset in einem Blogeintrag.
Bei der Schwachstelle handelt es sich um die KRACK-Sicherheitslücke. Sie war schon 2017 von belgischen Forschern entdeckt worden und betraf den WPA2-Standard, der zur Verschlüsselung zu dieser Zeit fast alle modernen WLAN-Netzwerke sicherte. Selbst heute sind noch viele Geräte nicht gegen diese Schwachstelle abgesichert.
Eine Besonderheit von KRACK ist allerdings, dass die Lücke nicht von Ferne ausgeführt werden kann. Angreifer müssen sich tatsächlich in Reichweite des WLAN-Netzes befinden, das sie attackieren wollen.
- Sprachaufnahmen entfernen: So löschen Sie aufgezeichnete Alexa-Daten
- Sicherheitslücke KRACK: Wie sicher ist das Surfen über WLAN?
- Zehn Tipps fürs Heimnetzwerk: So sichern Sie Ihr WLAN gegen Angreifer ab
Nachdem die Eset-Forscher mehrere Fehler in den Amazon-Geräten gefunden hatten, wurde Amazon umgehend informiert. Das Unternehmen hat die Lücken mittlerweile per Update geschlossen.
