In immer mehr Haushalten stehen Smart Speaker, die den Nutzern viele Informationen liefern, Fragen beantworten oder auch Aufgaben übernehmen und das Smart Home steuern können. Das macht die Geräte zu einem interessanten Ziel für Angreifer, bei dem es wohl nur eine Frage der Zeit ist, bis sie erfolgreich sind. Jetzt hat ein interessierter Bastler herausgefunden, dass sich Googles neues Smart Display Google Home Hub mit einfachen Befehlen ohne jegliche Authentifizierung steuern lassen.
Rein statistisch gesehen gibt es keine perfekte Software und mit genügend Willen und Zeit lassen sich nahezu alle Systeme knacken (es gibt Ausnahmen). Mit der Verbreitung steigt natürlich auch die Wahrscheinlichkeit, dass eine Sicherheitslücke entdeckt und in der Folge auch ausgenutzt wird. Jetzt haben Sicherheitsforscher herausgefunden, dass sich Hunderte Smartphones durch eine Technologie angreifen lassen, die bereits viele Jahre auf dem Buckel hat.
Die Entscheidung des Publishers Epic, Fortnite nicht im Play Store zu veröffentlichen hat im Vorfeld für große Diskussionen gesorgt, wurde aber schlussendlich bekanntlich durchgezogen. Vor allem das Thema Sicherheit stand bei den Diskussionen im Fokus und es war nur eine Frage der Zeit, bis es die erste Sicherheitslücke geben wird. Und diese wurde nun ausgerechnet von Google gefunden.
Rein statistisch gesehen gibt es keine perfekte Software und mit genügend Willen und Zeit lassen sich nahezu alle Systeme knacken (es gibt Ausnahmen). Mit der Verbreitung steigt natürlich auch die Wahrscheinlichkeit, dass eine Sicherheitslücke entdeckt und in der Folge auch ausgenutzt wird. Jetzt haben Sicherheitsforscher entdeckt, dass sich in der Firmware unzähliger Smartphones Sicherheitslücken befinden, die weitere Angriffe per App ermöglichen.
Glaubt man den Zahlen der Marktforscher, dann hat Google allein im vergangenen Jahr weit mehr als 10 Millionen Smart Speaker verkauft und hat in einigen Ländern bereits eine große Verbreitung erreichen können. Jetzt wurde eine vor einigen Wochen entdeckte Sicherheitslücke veröffentlicht, die es jedem Angreifer möglich macht, den genauen Wohnort des Nutzers herauszufinden - und das nur durch den Besuch eine Webseite.
Browser gehören heute zu den wichtigsten Anwendungen überhaupt und werden von den meisten Nutzern für alle alltäglichen Aufgaben verwendet. Sicherheitslücken sind dementsprechend schwerwiegend und können, wenn sie erfolgreich ausgenutzt werden, auch Daten abgreifen, an die es auf normalem Wege eigentlich kein Herankommen gäbe. Im Chrome-Browser und auch im Firefox gab es über ein Jahr lang eine Lücke, die mithilfe von CSS unbefugt Daten abgreifen konnte - wenn auch nur in geringem Umfang.
Googles Chrome OS ist eigentlich ein sehr sicheres Betriebssystem ohne größere Lücken, mit dem sich der Nutzer eine kleine Festung in Form eines Chromebooks nach Hause holt. Doch die beste Festung nützt nichts, wenn der Schlüssel unter der Türmatte liegt. Eine leichte Variante dieses Falls gibt es nun aber bei sehr vielen Chromebooks, die eine Lücke im TPM-Chip aufweisen, die es zumindest theoretisch möglich macht, an die verschlüsselten Daten heranzukommen. Google bietet dafür ein optionales Update.
Die ersten Hersteller haben bereits mit der Auslieferung von Patches für die Meltdown and Spectre Sicherheitslücke begonnen und haben somit den ersten Schutzzaun um die Lücke in den modernen Prozessoren gezogen. Doch so wie es mit allen anderen Sicherheitslücken oder neuen Features auch der Fall ist, bekommen ältere Geräte kein Update und bleiben somit angreifbar. Eine neue Liste zeigt nun, welche Android-Smartphones und Tablets ein Update erhalten werden.
Es ist gerade einmal eine Woche vergangen, seit die ersten Berichte zur Prozessor-Sicherheitslücke Meltdown and Spectre aufgetaucht sind, aber es fühlt sich an, als wenn uns das Thema schon ewig begleitet. Die betroffenen Hersteller wissen seit Monaten von dieser Lücke und haben zu großen Teilen bereits Updates mit Patches ausgeliefert oder stehen kurz davor. Jetzt hat Google eine Liste aller Chromebooks und deren Meltdown-Status veröffentlicht.
Es gibt immer mehr Details zur schweren Prozessor-Sicherheitslücke Meltdown and Spectre, wobei vor allem Google derzeit als Sprachrohr der gesamten Industrie zu fungieren scheint. Das mag wohl auch daran liegen, dass die Lücke ursprünglich von Google entdeckt und dessen Behebung vom Project Zero koordiniert wird. Jetzt äußert sich das Unternehmen zu den Auswirkungen auf das eigene Cloud-Geschäft.