BlueBorne: Lautsprecher von Amazon/Google betroffen

Auch die Smarten Lautsprecher von Amazon und von Google sind wohl gegen die BlueBorne-Sicherheitslücke anfällig.


Anzeige

Mitte September wurde eine BlueBorne getaufte Sicherheitslücke im Bluetooth-Protokoll veröffentlicht (siehe BlueBorne-Sicherheitslücke in Android, Linux, Windows …). Während Microsoft die Lücke in Windows schloss und auch Linux und sogar Android mit Patches ausgestattet wurden, schwächeln Amazon und Google wohl bei ihren intelligenten Lautsprechern.

(Quelle: Armis)

Sicherheitsspezialisten von Armis haben kürzlich den Artikel BlueBorne Impacts Amazon and Google Personal Assistants veröffentlicht. Beim Amazon Echo Lautsprecher gibt es zwei Schwachstellen:

  • Remote code execution vulnerability im Linux Kernel (CVE-2017-1000251)
  • Information leak vulnerability im SDP Server (CVE-2017-1000250)

Andere Echo-Produkte sind durch Sicherheitslücken in Linux oder Android gefährdet (je nachdem, welches Betriebssystem benutzt wird.  Auch Googles Home-Geräte weisen eine Schwachstelle auf.

  • Information leak vulnerability im Android Bluetooth stack (CVE-2017-0785)

Die Schwachstellen ermöglichen die komplette Übernahme der Geräte (Amazon Echo) oder ermöglichen einen DoS-Angriff auf die Bluetooth-Kommunikation. Weitere Details sind dem Artikel BlueBorne Impacts Amazon and Google Personal Assistants zu entnehmen. Ein deutschsprachiger Beitrag findet sich u.a. hier.

Aber auch Apple hat keinen guten Lauf. Der HomePot, ein vom Sprachassistenten Siri gesteuerter Lautsprecher wurde im Hinblick auf den Verkauf von Dezember 2017 auf Anfang 2018 verschoben, wie man u.a. hier nachlesen kann.


Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu BlueBorne: Lautsprecher von Amazon/Google betroffen


  1. Anzeige
  2. anthropos sagt:

    Muss man eigentlich sich auch Sorgen machen über andere Bluetooth-Geräte, normale Lautsprecher oder Köpfhörer?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.