Forscher finden Sicherheitsrisiken bei Alexa Skills
25.02.2021 Mit den Sprachbefehlen "Alexa Skills" können User zahlreiche Extrafunktionen auf ihren Amazon-Sprachassistenten laden. Doch die bringen nicht nur Vorteile mit sich, sondern bergen oftmals Sicherheitslücken und Datenschutzprobleme.
Dabei stellten sie signifikante Mängel für eine sichere Nutzung fest. "Ein erstes Problem besteht darin, dass Amazon die Skills seit 2017 teilweise automatisch aktiviert. Früher mussten User der Nutzung jedes Skills zustimmen. Nun haben sie kaum mehr einen Überblick darüber, woher die Antwort kommt, die Alexa ihnen gibt, und wer diese überhaupt programmiert hat", erklärt Martin Degeling vom Lehrstuhl für Systemsicherheit der RUB. Dabei sei leider häufig unklar, wann welcher Skill angesteuert werde. Wer Alexa zum Beispiel um ein Kompliment bittet, kann eine Antwort von 31 verschiedenen Anbietern bekommen; welcher dafür automatisch ausgewählt wird, ist nicht direkt nachvollziehbar. Dabei können Daten, die für die technische Umsetzung der Befehle benötigt werden, ungewollt an externe Anbieter weitergeleitet werden.
Neue Skills unter falschem Namen einstellen
"Wir konnten außerdem nachweisen, dass Skills unter falschem Namen veröffentlicht werden können. So stellen beispielsweise bekannte Automobilkonzerne für ihre smarten Systeme Sprachbefehle zur Verfügung. User laden diese im Glauben herunter, dass die Skills direkt vom Unternehmen stammen. Doch das ist nicht immer der Fall", so Martin Degeling. Zwar prüfe Amazon in einem Zertifizierungsverfahren alle angebotenen Skills. Doch dieses sogenannte Skill Squatting, also das Übernehmen von schon vorhandenen Anbieternamen und -funktionen, falle oftmals nicht auf.Mangelhafte Datenschutzerklärungen
Zusätzlich zu diesen Sicherheitsrisiken wies das Forscherteam außerdem erhebliche Mängel in den Allgemeinen Datenschutzerklärungen der angebotenen Skills nach. So haben nur 24,2 Prozent der Skills überhaupt eine sogenannte Privacy Policy, in den besonders sensiblen Bereichen "Kids" und "Gesundheit und Fitness" sogar noch weniger.Basis
Die kostenfreie Mitgliedschaft auf neuhandeln.de
- Kostenfrei
- Wöchentlicher Newsletter
- Zugriff auf Beiträge exklusiv nur für Mitglieder
- Teilnahme an Webinaren und virtuellen Kongressen
- Kostenloser Eintrag im Dienstleister-Verzeichnis
- Vier Wochen lang zum Test die Print-Ausgabe des Versandhausberaters frei Haus
Premium
Versandhausberater, der Premium-Dienst von neuhandeln.de:
- Sofort Zugriff auf alle Premium-Inhalte online
- Wöchentlich neue Exklusiv-Studien und Analysen
- Zugriff auf das gesamte EMagazin-Archiv
- Freitags die aktuelle Versandhausberater-Ausgabe als E-Magazin und gedruckt per Post
- 194,61 Euro pro Quartal (zzgl. MwSt)
97,31 Euro (zzgl. MwSt)*
Top-Deal!
PremiumPlus
Das Marketingpaket macht Ihr Unternehmen für über 15.000 E-Retailer sichtbar.
- Alle Leistungen der Premium-Mitgliedschaft
- Umfassender Eintrag als Dienstleister im Dienstleister-Verzeichnis
- Bevorzugte Platzierung in Suchergebnissen
- Alle Platzierungen hervorgehoben mit Firmenlogo
- Unternehmens-Einblendung unterhalb thematisch relevanter Beiträge
- Whitepaper veröffentlichen
- Pressemitteilungen veröffentlichen
- Gastbeiträge veröffentlichen
- Referenzkunden pflegen
- 995 Euro pro Jahr (zzgl. MwSt)
497,50 Euro (zzgl. MwSt)*
*Der rabattierte Preis gilt für die erste Bezugsperiode. Danach setzt sich die Mitgliedschaft zum regulären Preis fort, wenn sie nicht vor Ablauf gekündigt wird. Premium: 3 Monate/194,61 Euro, PremiumPlus: Jahr/995,00 Euro, Enterprise: Jahr/1998 Euro, jeweils zzgl. Mwst.