Smarte Lautsprecher werden immer beliebter. Sie spielen nicht nur Musik ab, sondern beantworten auch Fragen auf Zuruf oder steuern anderes Smart-Home-Equipment. Mittlerweile sind alleine 15 Millionen Stück von Amazons Echos und fünf Millionen Google Home-Geräte verkauft worden.

Und diese waren von einer schweren Sicherheitslücke betroffen, wie das Sicherheitsunternehmen Armis nun bekannt gab. Es handelt sich um eine Bluetooth-Schwachstelle namens "Blueborne". Den Namen kennt man bereits aus dem September, als erstmals von diesem Leck in Bezug auf Smartphones die Rede war.

"Ich wurde gehackt, bringe mich zu deinem Anführer"

Doch nicht nur Handys, auch smarte Lautsprecher waren anfällig. "Blueborne" ermöglichte eine Übernahme und Fernsteuerung des Amazon-Gerätes über Bluetooth, wie ein Demovideo zeigt. Darin verschafft sich ein Forscher Zugriff auf einen Echo und bringt ihn dazu, auf Nutzeransprache mit "Ich wurde gehackt, bringe mich zu deinem Anführer" zu antworten.

Beim Google Home war die Schwachstelle anders gelagert. Hier war zwar keine Übernahme möglich, jedoch konnte der Lautsprecher durch eine Flut an Anfragen praktisch abgeschalten werden. Heikel ist der Vorfall dennoch. Denn die zwei Lautsprecher "lauschen" via Bluetooth konstant nach Verbindungen, ohne dass der Nutzer eine Möglichkeit hat, dies abzustellen.

Besitzer von Echo und Home müssen sich allerdings nicht sorgen, sofern ihre Geräte mit aktueller Firmware laufen. Armis hat Amazon und Google über den Fund bereits vor einiger Zeit informiert, die Unternehmen haben das Leck mittlerweile abgedichtet. (red, 16.11.2017)