Bild: Amazon

Die Sicherheitsschwäche kann sensible Nutzerdaten beim Verkauf oder bei Weitergabe der smarten Lautsprecher gefährden

Forscher der Northeastern University haben über 16 Monate hinweg insgesamt 86 gebrauchte Echo-Dot-Geräte in den USA, Deutschland und den Niederlanden über Ebay und Flohmärkte erworben und untersucht. Das Resultat: Die Geräte in den Werkszustand zurückzuversetzen, wie es vor Verkauf oder Weitergabe auf jeden Fall getan werden sollte, führt nicht zu einer sicheren Löschung der darauf gespeicherten Daten.

Konkret geht es unter anderem um Informationen wie den Amazon-Login, die Hardware-Adresse des eigenen Routers und Passwörter für WLAN-Netze. Für den neuen Nutzer eines gebrauchten Echo Dot ist zwar nicht direkt bemerkbar, dass diese Daten nicht ordentlich überschrieben wurden, die Forscher konnten sie aber auslesen.

Dazu öffneten sie die Lautsprecher und löteten den Speicherchip an, um ihn in ein eigenes Lesegerät zu stecken. Der Zugriff gelang aber auch durch das Anlegen leitfähiger Nadeln, ganz ohne Lötarbeit. Danach war ihnen die Wiederherstellung der gespeicherten Informationen einfach über das frei verfügbare Datenforensik-Tool Autopsy möglich.


########################################################################################


Kommentare usw. bitte in der C&M News:
https://ress.at/-news20072021094301.html

########################################################################################