News 18.10.2019, 07:53 Uhr

Eset hat Sicherheitslücken in Amazon Echo und Kindle entdeckt

Angreifer können bei den Smart-Home-Geräten auf den Datenverkehr zugreifen und sensible Daten stehlen. Ein automatisches Update schliesst die Schwachstelle.
Eset-Forscher haben im Amazons smarten Lautsprechern Echo und dem E-Book-Reader Kindle Sicherheitslücken gefunden. Beide Geräte waren durch die Ausnutzung der bereits bekannten Schwachstelle KRACK (Key Reinstallation Attack) kompromittierbar, wie Eset in einem Blog-Eintrag schreibt. KRACK wurde 2017 von den beiden belgischen Forschern Mathy Vanhoef und Frank Piessens entdeckt. Sie fanden schwerwiegende Einfallstore im WPA2-Standard, einem Protokoll, das zu dieser Zeit nahezu alle modernen Wi-Fi-Netze sicherte.
«Im aktuellen Fall haben wir bei den Amazon-Geräten mehrere Fehler identifiziert, die aufgrund der Verkaufszahlen ein weitreichendes Sicherheitsrisiko darstellen könnten», so Eset-Forscher Milos Cermak.
Betroffen sind die Echo-Geräte der ersten Generation und die Kindle-Reader der achten Generation. Über die Schwachstellen können sensible Daten (z.B. Passwörter) gestohlen und die Kommunikation mit den Geräten manipuliert sowie abgehört werden.
Ein erfolgreicher Angriff mit KRACK muss allerdings – wie bei anderen Attacken auf Wi-Fi-Netze – in unmittelbarer Nähe stattfinden.
Eset hat die identifizierten Schwachstellen an Amazon gemeldet. Der Online-Riese hat die Vulnerabilität bereits per automatischem Update geschlossen.


Kommentare

Es sind keine Kommentare vorhanden.