Garagentor geöffnet

Forscher hacken smarte Lautsprecher mittels Laser

Intelligente Lautsprecher mit Sprachassistenten wie Amazon Alexa oder Google Assistant können mit Equipment um rund 500 Dollar per Laser gehackt werden, ohne dass der Angreifer physischen Zugriff auf das Gerät haben müsste. Die Angreifer müssen nur - etwa durch ein Fenster - einen Laser auf das Mikro des Lautsprechers richten und können ihm so Befehle übermitteln. Auf diesem Weg können sie in Smart Homes beispielsweise aus der Distanz das Garagentor öffnen.

Das haben die IT-Sicherheitsforscher Takeshi Sugawara und Kevin Fu von den Universitäten Tokio und Michigan dem IT-Magazin „Wired“ demonstriert. Bei ihrer Angriffsmethode machen sie sich zunutze, dass ein mit einer bestimmten Frequenz arbeitender Laser, der direkt auf das Mikrofon der Lautsprecher gerichtet wird, von selbigem als Sprachbefehl erkannt wird.

Auf diesem Weg könne man bei smarten Lautsprechern aller Hersteller - Amazon Echo, Google Home, Facebook Portal - ebenso wie bei vielen Smartphones und Tablets Sprachkommandos einschleusen.

In diesen Videos demonstrieren die Forscher die Attacke:

Attacke ermöglicht theoretisch Smart-Home-Einbrüche
Die Attacke ist angesichts des benötigten Equipments für rund 500 US-Dollar und des nötigen Know-hows nicht einfach umzusetzen. Zumindest in der Theorie könnten Einbrecher mit dem Laser aber Smart-Home-Haushalte knacken und diese in Abwesenheit der Besitzer leerräumen.

Smarte Lautsprecher stellen dabei die größere Gefahr dar als Smartphones, immerhin stehen sie oft exponiert im Raum, während ein Smartphone in der Hosentasche für einen Laser schlecht zu erreichen ist und Sprachbefehle oft erst nach dem Entsperren akzeptiert.

(Bild: ©folienfeuer - stock.adobe.com)

Auch andere Angriffsmethoden möglich
Es ist nicht das erste Mal, dass IT-Sicherheitsforscher auf die Risiken vernetzter Lautsprecher hinweisen. Erst kürzlich gelang es einem Forschungsteam, manipulierte Apps in die Marktplätze von Google Home und Amazon Echo einzuschleusen und diese zur Phishing-Wanze zu machen, die Nutzer - scheinbar mit gutem Grund - nach ihren Passwörtern fragt.

Google und Amazon haben in einer ersten Reaktion auf die Forschungsergebnisse angekündigt, sich diese neue Sicherheitslücke genauer anzusehen. Sie waren in letzter Zeit öfter wegen ihrer smarten Lautsprecher in die Kritik geraten - nicht zuletzt, weil bekannt wurde, dass viele Sprachkommandos der User von Mitarbeitern angehört und niedergeschrieben wurden, um die Spracherkennung zu verbessern.