Amazon Echo reagiert ähnlich wie Google Home normalerweise nur, wenn man den Dienst mit einem bestimmten Wort aufweckt. Das Gerät wartet darauf, bis es den Befehl bekommt, mitzulauschen. Der Sicherheitsforscher Mark Barnes hat nun allerdings ein älteres Amazon-Echo-Gerät dazu gebracht, permanent alles mitzuhören. Dazu muss man einfach eine SD-Karte einsetzen und die Firmware von Amazon Echo umschreiben. Die umprogrammierte Firmware wurde von Barnes nicht veröffentlicht. Jedoch ist es nicht auszuschließen, dass bereits andere Hacker eigene Firmware programmiert haben, um gebrauchte Echos als Abhör-Wanzen in Umlauf zu bringen.
Rund sieben Millionen Geräte
Danach kann das Gerät alles, was über das eingebaute Mikro empfangen wird, von einer dritten Person abgerufen werden – auch dann, wenn die SD-Karte wieder entfernt wird. Das Gerät wird also zur perfekten Audio-Wanze. Es sind allerdings nicht alle Amazon-Geräte davon betroffen, sondern nur die Modelle, die vor dem Jahr 2017 ausgeliefert wurden – also alle 2015er- und 2016er-Modelle. Rund sieben Millionen dieser Geräte wurden zu dem Zeitpunkt laut Schätzungen von Analysten verkauft.
Amazon hilflos
Amazon empfiehlt Kunden als Präventiv-Maßnahme, „immer nur Geräte von vertrauensvollen Verkäufern“ zu erwerben. Die Lücke kann von Amazon laut einem Bericht von „The Verge“ zufolge nur schwer bis gar nicht gestopft werden. Dadurch, dass man das Gerät allerdings auch physisch in die Hände kriegen muss, um es umzuprogrammieren, ist diese Attacke nicht flächendeckend einsetzbar.