Auch die Smarten Lautsprecher von Amazon und von Google sind wohl gegen die BlueBorne-Sicherheitslücke anfällig.
Anzeige
Mitte September wurde eine BlueBorne getaufte Sicherheitslücke im Bluetooth-Protokoll veröffentlicht (siehe BlueBorne-Sicherheitslücke in Android, Linux, Windows …). Während Microsoft die Lücke in Windows schloss und auch Linux und sogar Android mit Patches ausgestattet wurden, schwächeln Amazon und Google wohl bei ihren intelligenten Lautsprechern.
(Quelle: Armis)
Sicherheitsspezialisten von Armis haben kürzlich den Artikel BlueBorne Impacts Amazon and Google Personal Assistants veröffentlicht. Beim Amazon Echo Lautsprecher gibt es zwei Schwachstellen:
- Remote code execution vulnerability im Linux Kernel (CVE-2017-1000251)
- Information leak vulnerability im SDP Server (CVE-2017-1000250)
Andere Echo-Produkte sind durch Sicherheitslücken in Linux oder Android gefährdet (je nachdem, welches Betriebssystem benutzt wird. Auch Googles Home-Geräte weisen eine Schwachstelle auf.
- Information leak vulnerability im Android Bluetooth stack (CVE-2017-0785)
Die Schwachstellen ermöglichen die komplette Übernahme der Geräte (Amazon Echo) oder ermöglichen einen DoS-Angriff auf die Bluetooth-Kommunikation. Weitere Details sind dem Artikel BlueBorne Impacts Amazon and Google Personal Assistants zu entnehmen. Ein deutschsprachiger Beitrag findet sich u.a. hier.
Aber auch Apple hat keinen guten Lauf. Der HomePot, ein vom Sprachassistenten Siri gesteuerter Lautsprecher wurde im Hinblick auf den Verkauf von Dezember 2017 auf Anfang 2018 verschoben, wie man u.a. hier nachlesen kann.
Muss man eigentlich sich auch Sorgen machen über andere Bluetooth-Geräte, normale Lautsprecher oder Köpfhörer?
Aber klar die Bluetooth Lautsprecher Kopfhörer lassen sich ganz leicht vom Nachbarn übernehmen statt Klassik Radio müssen die sich Tagelang dann Rock und Heavy Metall anhören ;)