NEW - Der Feed des Merlin Images jetzt bei BoxPirates - NEW

NEW - BoxPirates Plugin Feed - NEW
Unsere Plugins direkt über den Plugin Browser eure Box installierbar

Alexa Skills bergen laut Forschern Sicherheitsrisiken und Datenschutzprobleme

    • Alexa Skills bergen laut Forschern Sicherheitsrisiken und Datenschutzprobleme

      Caschys Blog schrieb:

      Amazon-Alexa-Echo-720x398.jpg

      Datenschutz bei Smart Speakern und smarten Assistenten: Das ist ja so ein ewiges Thema, das immer wieder neu aufgerollt wird.
      Nun haben Wissenschaftler des Horst-Görtz-Instituts für IT-Sicherheit der Ruhr-Universität Bochum (RUB) und der North Carolina State University Probleme mit Amazon Alexa bzw. konkret den Alexa Skills aufgedeckt.
      So sei es immer noch für Dritte relativ einfach möglich, Daten abzugreifen.
      Über 90.000 Skills aus den Stores in sieben Ländern hatte man gemeinsam analysiert.
      Vor allem sei ein Problem, dass Amazon die Skills seit 2017 teilweise automatisch aktiviere.
      Zuvor mussten Anwender der Nutzung jedes Skills erst zustimmen.
      Es entstehe zwar durch die automatische Aktivierung mehr Bequemlichkeit für die Nutzer, aber auch eine erhöhte Intransparenz.
      Denn es sei oftmals für den Nutzer offen, woher die Antwort stamme, die Alexa aus einem nun nicht mehr explizit ausgewiesenen Skill ziehe.

      Ein Problem sei auch, dass es weiterhin möglich sei, Skills unter falschem Namen zu veröffentlichen.
      Skill Squatting nennt sich das Prinzip, bei dem vorgegeben wird für einen anderen Anbieter tätig zu sein bzw. jenen zu repräsentieren – gern praktiziert etwa mit Skills für Autos.
      Die Forscher geben an, dass es ihnen im Rahmen ihrer Studie auch selbst möglich gewesen sei, Skills im Namen eines großen Unternehmens herauszugeben.
      So könnte man Nutzer leicht in die Irre führen, wenn sie nicht ganz genau hinsehen.

      Entwarnung: Es sei Dritten nicht möglich, direkt verschlüsselte Daten abzugreifen oder Befehle in bösartiger Absicht zu verändern.
      Da wird euch also nicht jemand plötzlich die Autotüren entsperren.
      Was aber auf diese Weise möglich wäre, wäre eben das Angreifen persönlicher Informationen und z. B. von Standortdaten. Problematisch sei auch weiterhin, dass es nachträglich möglich bleibe, Skills umfangreich zu verändern.
      Das mache den Zertifizierungsprozess von Amazon unsicher.
      Denn es sei möglich, einen konformen Skill zunächst unauffällig durchwinken zu lassen, um ihn später auf zweifelhafte Weise anzupassen – etwa um Kreditkartendaten abzufragen.

      Sieht man von jenen Probleme ab, dann wurden zusätzlich noch teils erhebliche Mängel in den Allgemeinen Datenschutzerklärungen der angebotenen Skills nachgewiesen.
      Gerade einmal 24,2 % der überprüften Skills wiesen überhaupt eine Privacy Policy auf.
      Gerade in den sensiblen Bereichen „Kids“ sowie „Gesundheit und Fitness“ lagen die Anteile sogar noch niedriger.

      Amazon habe diese Probleme gegenüber dem Forscherteam eingeräumt und arbeite laut eigenen Aussagen an Gegenmaßnahmen.

      Author des Berichts :
      aw.JPG
      André Westphal

      Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller.
      Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen.
      Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.
      Kein support für Internet-Sharing!
      und kein Support per PM (Fragen bitte ins Forum)

      Bitte füllt euer Profil aus (Box und Image) ,das erleichtert es uns Euch zu helfen