Alexa, wie sicher bist du? - Intelligente Sprachsteuerung unter der Lupe - Norbert Pohlmann
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
PRODUKTE & TECHNOLOGIEN
Bild: © Fotolia.com/Viktor Gmyria
Intelligente Sprachsteuerung
unter der Lupe
Alexa, wie sicher bist du?
Digitale Assistenten sind derzeit in aller Munde. Smart Home ist eine besonders
zukunftsträchtige Branche. Vor allem Amazons Alexa, die seit Februar 2017 in
Deutschland erhältlich ist, spielt hier eine besondere Rolle. Aber auch Google
zieht seit August 2017 mit dem Google Home nach. Doch was ist Alexa eigent-
lich, was kann sie, wie funktioniert sie und wie sieht es mit der IT-Sicherheit und
dem Datenschutz aus?
Alexa ist eigentlich der Alexa Voice Service von Amazon ist, wird ein Amazon-Konto be- Wie funktioniert Alexa?
(AVS)1, ein cloudbasierter Dienst von Ama- nötigt. Darüber kann sie zum Beispiel auf
zon, der Sprachsteuerung für verbundene Amazon-Music und Audible zugreifen. Zu- Mit Alexa wird per Sprache kommuniziert.
IT-Geräte zur Verfügung stellt. Er wird vor dem kann über sie per Sprachsteuerung bei Um sie zu aktivieren, muss der Nutzer ein
allem im Amazon Echo und Amazon Echo Amazon eingekauft werden. Signalwort, standardmäßig „Alexa“, sa-
Dot verwendet, kann aber prinzipiell von gen. Dieses Signalwort kann sich von Ge-
jedem IT-Gerät mit Mikrofon, Lautsprecher Alexas Fähigkeiten lassen sich mit Anwen- rät zu Gerät unterscheiden. Es kann aber
und Internetzugang benutzt werden. dungen von Drittanbietern, sogenannten nicht frei gewählt werden, sondern muss
„Skills“ erweitern. Es gibt unter anderem aus einer Liste von vorkonfigurierten Wör-
Als digitale Assistentin soll Alexa dem Nut- Skills für Wetterinformationen, Nachrich- tern bestimmt werden.2 Manche IT-Geräte
zer im Alltag helfen. Dazu kann sie zum ten, Spiele und Smart Home-Steuerung. (zum Beispiel Fire TV) können Alexa auch
Beispiel Musik oder Hörbücher abspielen, Skills können über die Alexa-App aktiviert nur per Knopfdruck aktivieren. Sind mehre-
Wecker oder Timer stellen und Aufgaben- werden und sind dann auf allen mit dem re Alexa-fähige IT-Geräte in der Nähe, wählt
und Einkaufslisten sowie Kalender verwal- Nutzerkonto verknüpften Alexa-fähigen IT- Alexa das IT-Gerät aus, das dem Nutzer am
ten. Sie kann aber auch Fragen beantwor- Geräten verfügbar. Die Alexa-App ist für iOS nächsten ist.
ten („Alexa, wie heißt die Hauptstadt von und Android im jeweiligen Store erhältlich
…?“), lokale Geschäfte und Restaurants und als Web-App unter alexa.amazon.de Die Erkennung des Signalworts erfolgt lokal
finden („Alexa, welche Bäckereien sind in verfügbar. Über sie können die verknüpften auf dem IT-Gerät.3 Deshalb muss es stän-
der Nähe?“) oder Informationen zum Ki- Alexa-fähigen IT-Geräte und Skills konfigu- dig zuhören, damit es seinen Einsatz nicht
noprogramm in der Nähe ermitteln („Ale- riert und die Interaktionen mit Alexa nach- verpasst. Alle Amazon Echo-Geräte verfü-
xa, welche Filme laufen gerade?“). Da sie verfolgt werden. gen aber über einen Mute-Knopf, der alle
36 IT-SICHERHEIT [6/2017]
PRODUKTE & TECHNOLOGIEN
Mikrofone deaktiviert.4 Sobald Beispiel dem Amazon Echo, na-
das Signalwort erkannt wurde, tiv erkannt und gesteuert wer-
wird ab einem Sekundenbruch- den. Die Erkennung kann über
teil vor dem Signalwort und al- die App oder per Sprachbefehl
les danach in die Amazon-Cloud initiiert werden. Daraufhin sucht
übertragen, dort verarbeitet und das IT-Gerät im lokalen Netzwerk
gespeichert und die entsprechen- nach unterstützten Smart Home-
den Ergebnisse zurückgegeben.5 Geräten.
Die eigentliche Spracherkennung
und -verarbeitung erfolgt in der Viele weitere Smart Home-Geräte
Amazon-Cloud. Dadurch kann und Hubs implementieren die Phi-
Alexa ständig weiterentwickelt lips hue API oder emulieren eine
werden, ohne dass jedes IT-Gerät Hue-Bridge oder ein Wemo-Gerät,
aktualisiert werden muss. Zudem Abbildung 1: AVS Systemarchitektur wodurch sie von Alexa zwar als
wäre die komplett lokale Implementation Hue- bzw. Wemo-Geräte erkannt werden,
der Sprachsteuerung nicht praktikabel. sich aber dennoch kontrollieren lassen.
Bei der Sprachverarbeitung prüft Alexa, ob Smart Homes bzw. des Internet of Things Alexa und die Sicherheit …
sie die Anfrage des Nutzers selber bear- (IoT). Dazu gibt es spezielle Skills, die Smart
beiten kann (integrierter Skill) oder ob der Home Skills. Wird ein solcher Skill benutzt, Ein wichtiger Punkt bei solchen vernetzten
Nutzer implizit einen externen Skill ange- wird auf einen Dienst des Smart Home Skill- IT-Geräten ist die IT-Sicherheit: Nicht nur die
sprochen hat. Falls der Nutzer implizit einen Anbieters zurückgegriffen.6 Dies setzt vor- IT-Sicherheit des IT-Gerätes an sich, sondern
externen Skill angesprochen hat, zerlegt aus, dass der Skill-Anbieter vom Internet auch die IT-Sicherheit der Cloud und der
Alexa die Anfrage in ein generalisiertes For- aus Zugriff auf das Smart Home-Gerät hat, Verbindung dorthin sowie die IT-Sicherheit
mat. Der Skill erhält lediglich textuelle Da- das IT-Gerät also cloud-controlled ist. Da- der Skills.
ten, keine Audiodaten. Falls dem Skill noch bei zerlegt Alexa die Anfrage in eine Akti-
Informationen fehlen, kann er durch Alexa on, zum Beispiel „anschalten“ und einen … des Gerätes
nachfragen lassen. Identifier, der das Gerät bezeichnet, das ge-
steuert werden soll. Diese Informationen Die IT-Sicherheit der IT-Geräte hängt dabei
Im Grunde ist Alexa also ein cloudbasierter werden zusammen mit Authentifikations- vom jeweiligen Hersteller ab. Daher wer-
IT-Dienst von Amazon, der prinzipiell von informationen des Nutzers an den Smart den im Folgenden die Echo-Geräte von
jedem IT-Gerät mit Mikrofon, Lautsprecher Home Skill gesendet. Daraufhin kommuni- Amazon betrachtet. Die Echo-Geräte be-
und Internetzugang benutzt werden kann. ziert dann der Smart Home Skill anhand der nutzen Linux als Betriebssystem. Amazon
Dazu müssen die Entwickler des IT-Gerätes Authentifikationsinformationen mit der De- bietet einen Teil des Source Codes der Firm-
lediglich die Alexa Voice Service API anspre- vice Cloud des Nutzers und löst dort die ent- wares der Echo-Geräte nach Firmware-Ver-
chen. sprechende Aktion aus. sion geordnet als Archive zum Download
an.7 Diese Archive enthalten allerdings nur
Alexa und das Smart Home Einige Smart Home-Geräte, zum Beispiel die Teile des Source Codes, deren Lizenzen
Philips Hue-Geräte mit einer Hue-Bridge eine Offenlegung des benutzten Source
Ein wichtiger Anwendungsfall von Alexa ist oder Belkin Wemo-Geräte, können von Codes bzw. der Modifizierungen des Sour-
das Steuern der vernetzten IT-Geräte eines manchen Alexa-fähigen IT-Geräten, zum ce Codes fordern. Die von Amazon selbst
geschriebenen Komponenten und vor al-
lem die Integration der einzelnen Kompo-
nenten sind nicht enthalten.
Die IT-Geräte führen so wenig wie möglich
lokal aus. So findet zum Beispiel die Kon-
vertierung von Text zu Sprache in der Ama-
zon-Cloud statt, sodass Angreifer keine
Fehler in der Text-to-Speech-Software auf
dem IT-Gerät ausnutzen können, um die-
ses zu übernehmen. Dadurch werden au-
ßerdem die Anforderungen an das IT-Gerät
minimiert, sodass Alexa auf einer Vielzahl
Abbildung 2: Ablauf eines von IT-Geräten genutzt werden kann.
Smart Home Skills
IT-SICHERHEIT [6/2017] 37PRODUKTE & TECHNOLOGIEN
Bei den 2015er und 2016er Versionen des einige Anforderungen an die bereitgestell- ternetverbindung hat, dann aber nur eine
Amazon Echos ist es möglich, das IT-Gerät te Schnittstelle. So müssen zum Beispiel alle Fehlermeldung ausgibt. Im Standby sendet
über Debug-Pins am Boden des IT-Gerätes Skill Endpoints nur über HTTPS angespro- das Amazon Echo nur periodisch Pakete,
von einer SD-Karte zu booten. Forschern von chen werden. Bei einem Smart Home Skill die viel zu klein und viel zu selten für Da-
MWR InfoSecurity ist es dadurch gelungen, muss der Service zur Verknüpfung der Ac- tenübertragungen sind und als Keep-Alive
eine Reverse Shell (eine Art Trojaner) auf dem counts auch über HTTPS angesprochen wer- dienen. Auch andere digitale Assistenten
Amazon Echo zu installieren.8 Zusätzlich in- den. Außerdem müssen Skills bei jeder Anfra- wie zum Beispiel Siri oder Ok Google, die in
stallierten sie ein Skript auf dem Amazon ge verifizieren, dass die Anfrage vom Alexa Smartphones integriert und daher ständige
Echo, das kontinuierlich den internen Audio- Voice Service kommt. Um den Entwicklern Begleiter sind, funktionieren so.
Buffer an einen externen Server streamt. Die die Arbeit zu vereinfachen, bietet Amazon
Forscher von MWR InfoSecurity bestätigen das Hosten von Skills auf Amazon Web Ser- Der nächste Punkt betrifft die erfassten Da-
aber, dass der Mute-Knopf die Mikrofone vices (AWS) an. Wie die Skill Endpoints nach ten. Das Streamen der Audiodaten in die
wirklich ausschaltet und dann keine Audio- dem Erhalt der Anfrage weiter verfahren, ist Cloud erfolgt verschlüsselt, was bedeutet,
daten mehr aufgenommen und in die Cloud deren Entwicklern überlassen. Da alle einge- dass kein Unbefugter sie mitlesen kann. In
gesendet werden. Für diesen Angriff muss henden Anfragen von Amazon signiert sind der Cloud werden diese Daten dann ver-
der Angreifer jedoch physischen Zugang zum und verifiziert werden müssen, können Skills arbeitet und für unbestimmte Zeit gespei-
Amazon Echo haben und den Boden des Ge- die meisten Angriffsversuche einfach igno- chert. Zu den Daten gehören die aufge-
rätes entfernen, um auf die Debug-Pins zu- rieren, wodurch ihre Angriffsfläche erheblich zeichnete Audiodatei, der erkannte Text,
greifen zu können. verringert wird. der Zeitpunkt und die Antwort von Ale-
xa. Diese erfassten Daten können über die
… der Cloud Alexa und Datenschutz Alexa-App eingesehen bzw. angehört und
auch gelöscht werden. Zudem kann hier ein
Die Echo-Geräte benutzen derzeit aus- Ein weiterer wichtiger Punkt bei digitalen Feedback gegeben werden, ob Alexa den
schließlich TLS 1.2-Verbindungen und AVS Assistenten mit Sprachsteuerung ist der Befehl richtig verstanden und ausgeführt
erlaubt generell nur HTTPS-Verbindungen. Datenschutz. Die größten Bedenken bezüg- hat. Auf www.amazon.de/mycd unter „Mei-
Dadurch können nur die Endpunkte der Kom- lich Datenschutz bereitet die Tatsache, dass ne Geräte“ können alle Sprachaufnahmen
munikation, also das Alexa-fähige IT-Gerät Alexa ständig zuhört. Dies ist jedoch für gleichzeitig gelöscht werden. Bloomberg
und die Server von Amazon die Inhalte der die Funktionsweise von Alexa unerlässlich und Wired berichten9, dass diese Daten an-
Kommunikation einsehen und kein Dritter und Paketmitschnitte zeigen, dass Amazons onymisiert benutzt werden, um Alexas Ver-
im selben Netzwerk oder auf dem Weg kann Aussage, dass nur in die Cloud gestreamt ständnis von Dialekten und Umgangsspra-
die Daten mitlesen oder verändern. Auch die wird, sobald das Signalwort erkannt wurde, che zu verbessern. Leider gibt es derzeit
Suche nach verfügbaren Updates und deren stimmt. Ein weiterer Beweis hierfür ist die keine Opt-out-Möglichkeit von dieser Ver-
Herunterladen ist verschlüsselt. Tatsache, dass das Amazon Echo noch auf wendung und keine Möglichkeit, das Spei-
das Signalwort reagiert, wenn es keine In- chern in der Cloud generell zu deaktivieren.
Die Alexa-Apps für Android und iOS sind le-
diglich Browser und greifen auf dieselben
Dateien und Daten wie die Alexa-Web-App
zu. Daher kann Amazon neue Funktionen
und Updates sehr schnell an alle Nutzer ver-
teilen, da diese nicht die App aktualisieren
müssen, sondern bei der nächsten Nutzung
direkt die aktuellen Dateien und Daten be-
nutzt werden. Sowohl die Dateien als auch
die Daten werden per HTTPS heruntergela-
den und die Kommunikation mit den Ama-
zon-Servern zur Konfiguration der IT-Geräte
und Skills läuft ebenfalls über HTTPS. Die IT-
Sicherheit der Cloud-Dienste müsste durch
eine Evaluierung/Zertifizierung kontrolliert
und dokumentiert werden.
… der Skills
Für die IT-Sicherheit der Skills sind deren
Entwickler zuständig, jedoch stellt Amazon Abbildung 3: „Alexa, mach die Tür auf“!
38 IT-SICHERHEIT [6/2017]PRODUKTE & TECHNOLOGIEN
Skills erhalten nur von Alexa verarbeitete dass sich auch bei verschlüsselten Verbin- Alexa zu reden und ihr Befehle zu geben.
Daten, keine textuellen oder akustischen dungen Rückschlüsse auf das IT-Gerät und Anfänger versuchen meist, einfache, grobe
Rohdaten. Das bedeutet, dass ein Skill nur das Nutzungsverhalten ziehen lassen. Da Befehle zu geben, anstatt normal mit ihr zu
weiß, dass er angesprochen wurde und was Alexa jedoch fast ausschließlich mit der reden, wobei sie natürliche Sprache besser
der Nutzer von ihm möchte, aber nicht, was Amazon-Cloud kommuniziert, kann aus den versteht als vereinfachte.
genau der Nutzer gesagt hat. Verbindungen nur begrenzt abgelesen wer-
den, welche Skills genutzt werden. Ledig- Fazit
Hin und wieder kommt es vor, dass Alexa lich bei Skills, die Audiodateien nachladen,
sich angesprochen fühlt, obwohl der Nut- zum Beispiel einigen Nachrichten-Skills, wie Alexa eignet sich hervorragend als digitale
zer das nicht beabsichtigte. Hieran sind die „Tagesschau in 100 Sekunden“, kann deren Assistentin. Sowohl ihre Spracherkennung
hervorragenden Mikrofone und Spracher- Nutzung erkannt werden. als auch ihre Sprachverarbeitung sind sehr
kennung und der Umstand, dass Alexa sich präzise und genau. Manchmal erkennt sie
lieber ohne Grund angesprochen fühlt, als Vor- und Nachteile von Alexa zwar einzelne Wörter nicht korrekt, leitet
einen Befehl zu ignorieren, schuld. Echo- aber den korrekten Befehl durch den Kon-
Geräte (Echo und Echo Dot) besitzen am Alexa ist als digitale persönliche Assisten- text ab. Ihr Funktionsumfang und dadurch
oberen Rand einen LED-Ring, der über sei- tin konzipiert. Aufgrund ihrer Entwicklung auch ihre Verbreitung werden in Zukunft
ne Farbe den aktuellen Zustand anzeigt. Zu- als cloudbasierter Dienst, der ständig wei- weiter steigen. Dazu trägt auch bei, dass
dem können die Geräte so eingestellt wer- terentwickelt und verbessert wird, und der Alexa eigentlich nur eine API in der Cloud
den, dass sie Signaltöne abgeben, wenn sie präzisen Spracherkennung und -verarbei- ist, wodurch andere Unternehmen und auch
sich angesprochen fühlen oder aufhören tung kann sie diese Aufgaben auch sehr Privatpersonen ihre Produkte und IT-Gerä-
Audiodaten zu streamen. gut erfüllen. Ihre Vielseitigkeit und vor al- te mit Alexa verbinden können.12 Dadurch
lem ihre Erweiterbarkeit durch Skills sowie werden immer mehr Produkte mit Alexa
Es ist aber auch möglich, Alexa zum Bei- ihr Einsatz in Produkten von Drittanbietern kompatibel und können per Skill gesteuert
spiel durch ein Fenster Befehle zu geben. sind ihre größten Vorteile. werden, und immer mehr Hersteller inte
So könnte ein Einbrecher zum Beispiel sich grieren Alex in ihre Produkte.13
selbst die Türe öffnen oder Jalousien hoch- Dabei sind die Anforderungen an die Skills
fahren lassen, wenn die Smart Home-An- und die Produkte der Drittanbieter einfach Über die Nutzergruppen von Alexa und den
wendungen entsprechend vorhanden sind. gehalten und die Schnittstellen gut doku- Amazon Echo-Geräten lässt sich bisher nur
mentiert, wodurch Skill- und Produktent- spekulieren. Solche IT-Geräte sind noch ver-
Hier muss darauf geachtet werden, dass wickler schnell und einfach neue Skills und gleichsweise neu und viele Besitzer wollen
Alexa ausgeschaltet ist, wenn niemand zu Produkte für Alexa entwickeln können. Auch einfach nur die Technik ausprobieren und
Hause ist. Der Zustand des Mute-Knopfs die Echo-Geräte sind schnell und vor allem untersuchen. Daher sind die Nutzergruppen
der Echo-Geräte wird nach einem Neustart einfach einzurichten. Zugleich ist Amazon derzeit breit gefächert, werden sich jedoch
wieder auf den Wert davor gesetzt. Dadurch auf den Schutz der Daten seiner Kunden be- in Zukunft herauskristallisieren. So werden
ist es nicht möglich, die Mikrofone von au- dacht und liefert den Skills nur die wirklich solche digitalen Assistenten zunehmend
ßen durch einen kurzen Stromausfall ein- nötigen Daten über deren Nutzer. Durch die im Hotelwesen eingesetzt werden, da sie
zuschalten. Derzeit ist es nicht möglich, Integration ins Smart Home kann aus Ale- hier dem Zimmerservice oder der Rezeption
die Mikrofone per Sprachbefehl zu deakti- xa in Amazon Echo-Geräten eine zentrale Aufgaben abnehmen können.14 Mit zuneh-
vieren. An Echo-Geräten selbst kann nicht Steuereinheit für das Smart Home werden, mender Funktionalität und Anwendungs-
ohne Weiteres erkannt werden, ob es aus- mit allen Vor- und Nachteilen. bereichen werden solche IT-Geräte auch in
geschaltet ist oder sich im Standby-Modus Zukunft weitere Nutzergruppen für sich er-
befindet. Dies ist nur zu erkennen, wenn die Alexas Rolle als digitale persönliche As- schließen können.
Power-LED im unteren Bereich über dem sistentin ist bisher leider auch ihr größter
Stromanschluss betrachtet wird. Die Ver- Nachteil. Wer keine Verwendung für einen Das Amazon Echo ist seit Ende 2014 in den
braucherzentrale NRW rät Besitzern solcher persönlichen Assistenten hat, wird auch USA auf dem Markt und seit Februar 2017
digitalen Assistenten mit Sprachsteuerung, nicht viele Anwendungsfälle für Alexa fin- in Deutschland erhältlich. Bisher hat Ama-
Familienmitglieder und Gäste im Vorhinein den. zon selbst keine Verkaufszahlen bekannt-
auf das IT-Gerät hinzuweisen oder die Mik- gegeben, aber Marktforscher schätzen die
rofone zu deaktivieren.10 Auch Personen, die viel Wert auf ihre Privat- Verkaufszahlen seit dem Verkaufsstart in
sphäre legen und den großen, datensam- den USA auf fast 11 Millionen Echo.15 2017
Forscher des Computer Science Department melnden Konzernen eher skeptisch gegen- will Amazon über 10 Millionen Echo-Geräte
der Princeton Universität haben ein Ama- überstehen, halten eher Abstand zu Alexa, verkaufen.16
zon Echo und andere Smart Home-Geräte da sie auf die Amazon-Cloud angewiesen
auf Bedenken hinsichtlich der Privatsphä- ist und alle Befehle in der Cloud speichert. Alexa und den Echo-Geräten ist anzumer-
re untersucht.11 Dabei fanden sie heraus, Zudem ist es am Anfang ungewohnt, mit ken, dass die IT-Sicherheit dieser Produkte
IT-SICHERHEIT [6/2017] 39PRODUKTE & TECHNOLOGIEN
bei ihrer Entwicklung eine große Rolle ge- schieht lokal auf dem IT-Gerät. Erst wenn mit den über ihn gespeicherten Daten pas-
spielt hat und auch weiterhin spielt. So ist das Signalwort erkannt wurde, werden Da- siert. Amazon selbst sagt dazu, dass mit den
die komplette Kommunikation der Echo- ten an Amazon gesendet. Daten das Erlebnis des Nutzers sowie die
Geräte mit der Amazon-Cloud verschlüsselt Amazon-Dienste verbessert werden. Berich-
und auch der Alexa Voice Service erzwingt Ein weiterer Kritikpunkt ist die Speicherung ten zufolge gibt Amazon nur sehr begrenzt
HTTPS. Auch dürfen alle neuen Skills nur der Sprachdaten in der Amazon-Cloud. Ale- Daten von Alexa an Entwickler und Unter-
noch HTTPS unterstützen. xa speichert jeden Befehl als Audiodatei nehmen heraus.17 Zu diesen Daten gehören
mit erkanntem Text und Antwort von Ale- zum Beispiel der Wortlaut der Wörter und
Der größte Kritikpunkt an Alexa und ande- xa automatisch in der Amazon-Cloud, auch Sätze, die die Anfragen ausgelöst haben so-
ren digitalen Assistenten wie Siri, Cortana wenn sie den Befehl nicht verstanden hat wie die Anfragen an sich. Diese Daten sind
oder Google Now bzw. Google Assistant ist oder ausführen konnte oder sie im Endef- für die Entwickler des Skills allerdings nur
das dauerhafte Lauschen. Dies ist jedoch fekt gar nicht angesprochen wurde. Diese in Textform erhältlich, nicht als Audiodaten.
notwendig, da diese Assistenten sonst nicht automatische Speicherung kann auch nicht Dadurch können sie zum Beispiel nicht be-
erkennen können, wenn sie angesprochen vom Nutzer deaktiviert werden. Jedoch nutzte Schlüsselwörter entfernen oder die
werden. Beim Amazon Echo lassen sich die können alle Daten oder einzelne Datensät- Interaktion anderweitig optimieren.
Mikrofone jedoch per Knopfdruck ausschal- ze im Nachhinein gelöscht werden. Auch ist
ten und die Erkennung des Signalworts ge- für den Nutzer nicht direkt ersichtlich, was Alles in allem sind Alexa und die Echo-Gerä-
te vielversprechende Produkte, deren Fähig-
keiten und Nachfrage in Zukunft stetig stei-
1
https://developer.amazon.com/de/alexa-voice-service gen wird und die die Entwicklung digitaler
2
https://www.amazon.de/gp/help/customer/display.html?nodeId=201971890 Assistenten vorantreiben. Wir sollten unsere
3
https://www.amazon.de/gp/help/customer/display.html?nodeId=201602230 -> Häufig gestellte Fragen zu Erfahrungen mit dieser neuen Technologie
Amazon Echo, Echo Plus und Echo Dot -> 1. Wie erkennen Amazon Echo, Echo Plus und Echo Dot das Akti- machen, damit wir Kompetenzen aufbauen,
vierungswort? die uns helfen, die Vorteile zu nutzen und
4
https://www.amazon.de/gp/help/customer/display.html?nodeId=201602230 -> Häufig gestellte Fragen zu die Nachteile zu vermeiden. n
Amazon Echo, Echo Plus und Echo Dot -> 3. Kann ich das Mikrofon an Amazon Echo, Echo Plus und Echo Dot
ausstellen?
5
https://www.amazon.de/gp/help/customer/display.html?nodeId=201602230 -> Häufig gestellte Fragen zu
Amazon Echo, Echo Plus und Echo Dot -> 2. Wie stelle ich fest, wann Amazon Echo, Echo Plus oder Echo Dot
meine Stimme in die Cloud leiten?
6
https://developer.amazon.com/de/docs/smarthome/understand-the-smart-home-skill-api.html
7
https://www.amazon.com/gp/help/customer/display.html?nodeId=201626480
8
https://labs.mwrinfosecurity.com/blog/alexa-are-you-listening
9
https://www.bloomberg.com/news/articles/2016-12-13/why-google-microsoft-and-amazon-love-the-sound-of-
your-voice und https://www.wired.com/2016/12/alexa-and-google-record-your-voice/
10
https://www.verbraucherzentrale.nrw/amazon-echo#dierechteandererundmoeglichermissbrauch
11
https://arxiv.org/abs/1705.06805 JAN-HENDRIK FRINTROP
12
Siehe zum Beispiel https://www.golem.de/news/eufy-genie-anker-bietet-guenstigen-klon-des-ama- studiert im Master Internet-Sicherheit am Institut
zon-alexa-echo-dot-an-1708-129411.html, https://www.golem.de/news/senic-covi-smarte-tischlam- für Internet-Sicherheit – if(is) an der Westfälischen
Hochschule Gelsenkirchen und beschäftigt sich im
pe-laeuft-mit-alexa-1706-128500.html, https://www.golem.de/news/triby-mit-alexa-im-test-der-laut- Rahmen des Studiums mit Amazons Alexa.
sprecher-der-mehr-kann-als-amazons-echo-1706-128161.html und https://www.golem.de/news/
avs-device-sdk-amazon-bringt-alexa-auf-raspberry-pi-und-andere-boards-1708-129547.html
13
Siehe zum Beispiel https://www.heise.de/mac-and-i/meldung/Tradfri-Ikeas-Lampensystem-soll-auf-Siri-Alexa-
und-Google-Assistant-hoeren-3723154.html, https://www.heise.de/newsticker/meldung/Netgear-Nighthawk-
X6S-Router-Modell-mit-drei-Funkmodulen-und-Sprachsteuerung-3784638.html und https://www.golem.de/
news/spracheingabe-nuki-smart-lock-laesst-sich-mit-alexa-oeffnen-1704-127513.html
14
Siehe zum Beispiel https://www.theverge.com/circuitbreaker/2016/12/14/13955878/wynn-las-vegas-amazon-
echo-hotel-room-privacy und https://www.bloomberg.com/news/articles/2017-03-22/amazon-s-alexa-takes-
its-fight-with-siri-to-marriott-hotel-rooms
15
Siehe zum Beispiel https://de.nachrichten.yahoo.com/amazon-echo-dominiert-geschäft-schlauen-haushaltshil- PROF. DR. NORBERT POHLMANN
fen-usa-153943611--finance.html und http://www.augsburger-allgemeine.de/wirtschaft/Amazon-Echo-domi- ist Professor für Informationssicherheit und Leiter
des Instituts für Internet-Sicherheit – if(is) an der
niert-Geschaeft-mit-schlauen-Haushaltshilfen-in-den-USA-id41400351.html Westfälischen Hochschule in Gelsenkirchen sowie
16
http://www.digitimes.com/news/a20170601PD218.html Vorstandsvorsitzender des Bundesverbands
17
Siehe zum Beispiel https://www.marketingdive.com/news/amazon-releases-some-alexa-data/435706/ und IT-Sicherheit – TeleTrusT und im Vorstand des
http://adage.com/article/datadriven-marketing/epsilon-scramble-alexa-data-amazon/307843/ Internetverbandes – eco.
40 IT-SICHERHEIT [6/2017]Sie können auch lesen
