BlueBorne: Google Home und Amazon Echo angreifbar
Wie das Sicherheitsunternehmen Armis berichtet, lassen die smarten Lautsprecher Amazon Echo und Google Home über Bluetooth attackieren. Grundsätzlich handelt es sich um keinen komplett neuen Sachverhalt, so hat das Unternehmen über die dahinterliegende, BlueBorne genannten Schwachstellen bereits im September dieses Jahres berichtet.
Konkret lässt sich der Amazon Echo via Bluetooth zum Ausführen beliebigen Codes bringen, wodurch theoretisch das komplette Gerät übernommen werden kann, eine weitere Lücke kann Angreifern Zugriff auf (sensible) Informationen geben. Der Google Home-Lautsprecher kann durch eine Lücke etwa Opfer von DoS-Attacken werden.
Da die Angriffe über Bluetooth geführt werden, muss ein potentieller Angreifer vergleichsweise nah an den Lautsprecher gelangen, wobei diese Situation etwa in Mehrfamilienhäusern häufiger auftreten dürfte. Die Lücken auf beiden Geräten wurden bereits via Auto-Update behoben.