Bochum (idr). Mit den Sprachbefehlen Alexa Skills können User zahlreiche Extrafunktionen auf ihren Amazon-Sprachassistenten laden. Damit verbunden sind jedoch oftmals Sicherheitslücken und Datenschutzprobleme, wie ein Forschungsteam des Horst-Görtz-Instituts für IT-Sicherheit der Ruhr-Universität Bochum und der North Carolina State University nachweisen konnte. Für die Studie wurden mehr als 90.000 Skills untersucht.
Die Sprachbefehle werden nicht nur von Amazon, sondern auch von externen Anbietern entwickelt. Sie werden zum Teil automatisch aktiviert. Nutzer haben daher kaum mehr einen Überblick darüber, woher die Antwort kommt und wer diese programmiert hat. Häufig sei unklar, wann welcher Skill angesteuert werde.
Zudem konnten die Wissenschaftler nachweisen, dass Skills unter falschem Namen veröffentlicht oder nachträglich geändert werden können. So stellen beispielsweise Automobilkonzerne für ihre smarten Systeme Sprachbefehle zur Verfügung. Autofahrer laden sie im Glauben herunter, dass die Skills direkt vom Unternehmen stammen. Doch das ist nicht immer der Fall. Damit ist es möglich, persönliche Informationen wie Standortdaten abzugreifen. In Zukunft müssen Nutzer damit rechnen, dass es Angriffe ähnlich dem E-Mail-Phishing auch über Sprachassistenten geben wird.
Amazon hat einige der Probleme gegenüber dem Forscherteam bestätigt und arbeitet nach eigenen Angaben an Gegenmaßnahmen.
Infos: https://www.alexa-skill-analysis.org
Pressekontakt: Ruhr-Universität Bochum, Horst-Görtz-Institut für IT-Sicherheit, Dr. Martin Degeling, E-Mail: martin.degeling@rub.de