Tückische Sprachsteuerung: Ungewolltes Online-Shopping mit „Alexa“

Der Lautsprecher Echo von Amazon findet reagiert auf Sprachbefehle und kann so Musikwünsche erfüllen, aktuelle Nachrichten vorlesen oder online shoppen. Per Ein-Klick-Einkaufsoptiongeht das schnell und einfach. Aber der kleine Sprachassistent hat seine Tücken. ESET hat Tipps für den Umgang mit Amazon Echo zusammengestellt, um ungewollte Einkäufe zu vermeiden. [...]

Was erst einmal klingt, als wäre es einem düsteren Science-Fiction-Film entsprungen, kann schnell zur Realität werden. „Alexa“ ist dafür programmiert worden, menschliche Stimmen wahrzunehmen und das Gesagte zu verarbeiten. Dabei unterscheidet das Programm jedoch nicht zwischen unterschiedlichen Stimmen. Daher kann jeder – genauer gesagt, jede Stimme in der Nähe des Gerätes – „Alexa“ mitteilen, was sie tun soll. Egal, wer „Alexa“ also einen Befehl gibt, sie erfüllt den Einkaufswunsch. Und zwar über das hinterlegte Amazon-Nutzerkonto. In den USA ist sogar schon Folgendes passiert: Ein Fernsehbericht über ein Kind, das ohne Wissen der Eltern über Amazon Echo ein teures Puppenhaus kaufte, löste eine Massenbestellung eben jener Puppenhäuser in den Haushalten der Zuschauer aus. Die Geräte reagierten auf die Stimme des Moderators, der die Worte des Kindes wiederholte, und bestellten ebenfalls ungewollt Puppenhäuser für ihre Besitzer.
Das Beispiel zeigt, dass neue Technologien nicht nur Malware zum Feind haben können. Und auch, wenn Amazon Echo in dieser Hinsicht keine potenziellen Sicherheitslücken offenbart, so stellt die in der Standardeinstellung abgeschaltete Sicherung vor Nutzung durch Dritte zumindest einen Risikofaktor dar.
Standardeinstellungen sofort ändern 
Das ist nur ein Grund dafür, Produkte niemals unreflektiert mit den Standardeinstellungen zu benutzen. Ein paar einfache Tipps, die sich mit geringem Aufwand in den Einstellungen umsetzen lassen, schaffen schon Abhilfe:
1. Kennwort einrichten: In der Grundeinstellung kann das Gerät auch ohne Kennwort Bestellungen tätigen. Wer auf Nummer sicher gehen will, sollte sofort ein Kennwort zur Bestätigung von Einkäufen anlegen. Mit diesem Sicherheitsmerkmal beugt man Bestellungen durch Leute vor, die keinen Zugriff auf das angemeldete Nutzerkonto haben sollten.
2. Bestellung per Sprachsteuerung ausschalten: In den Einstellungen findet man auch die Möglichkeit, Bestellungen auf Zuruf vollständig auszuschalten. Die weiteren Funktionen von Amazon Echo kann man dennoch wie gewohnt nutzen.
3. Aktivierungswort ändern: Ähnlich wie „Siri“ hört „Alexa“ auf ihren Namen. Der lässt sich aber auch einfach ändern. Diese Invidualität schafft Sicherheit vor fremden Zugriffen auf die Sprachassistentin.
„Alexa, Stopp“ 
Eines kann „Alexa“ trotz umfangreicher Funktionen jedoch noch nicht: Bestellungen stornieren. Dafür müssen sich Nutzer weiterhin in der App oder auf der Webseite des Online-Händlers einloggen. Den Befehl „Alexa, stopp“ versteht sie allerdings – wenn auch nicht bei getätigten Bestellungen. Wenn die Sprachassistentin einmal Produkte vorschlägt, nach denen man gefragt hat, wird sie im Normalfall immer weiter Vorschläge unterbreiten, bis man sich entschieden hat. Mit dem Befehl „Alexa, Stopp“ kann man dem Programm ein Ende bereiten.
Weitere Tipps für den sicheren Umgang mit Echo und „Alexa“ im Alltag gibt es in einem Blog-Beitrag von Stephen Cobb auf Welivesecurity.de.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*