Firmenlink

ESET

 

Eset hat Sicherheitslücken in Amazon Echo und Kindle entdeckt

Angreifer können bei den Smart-Home-Geräten auf den Datenverkehr zugreifen und sensible Daten stehlen. Ein automatisches Update schliesst die Schwachstelle.

von Claudia Maag 18.10.2019

Eset-Forscher haben im Amazons smarten Lautsprechern Echo und dem E-Book-Reader Kindle Sicherheitslücken gefunden. Beide Geräte waren durch die Ausnutzung der bereits bekannten Schwachstelle KRACK (Key Reinstallation Attack) kompromittierbar, wie Eset in einem Blog-Eintrag schreibt. KRACK wurde 2017 von den beiden belgischen Forschern Mathy Vanhoef und Frank Piessens entdeckt. Sie fanden schwerwiegende Einfallstore im WPA2-Standard, einem Protokoll, das zu dieser Zeit nahezu alle modernen Wi-Fi-Netze sicherte.

«Im aktuellen Fall haben wir bei den Amazon-Geräten mehrere Fehler identifiziert, die aufgrund der Verkaufszahlen ein weitreichendes Sicherheitsrisiko darstellen könnten», so Eset-Forscher Milos Cermak.

Betroffen sind die Echo-Geräte der ersten Generation und die Kindle-Reader der achten Generation. Über die Schwachstellen können sensible Daten (z.B. Passwörter) gestohlen und die Kommunikation mit den Geräten manipuliert sowie abgehört werden.

Ein erfolgreicher Angriff mit KRACK muss allerdings – wie bei anderen Attacken auf Wi-Fi-Netze – in unmittelbarer Nähe stattfinden.

Eset hat die identifizierten Schwachstellen an Amazon gemeldet. Der Online-Riese hat die Vulnerabilität bereits per automatischem Update geschlossen.


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.