Het beveiligingsbedrijf dat het BlueBorne-lek ontdekte in de speakers Echo en Home meldt dat het lek gedicht is door Google en Amazon. Er waren zo’n 20 miljoen speakers kwetsbaar voor een aanval, door een lek in de bluetooth-technologie. Eigenaren van de Amazon Echo kunnen controleren of hun apparaat de nieuwste patch heeft binnengehaald. Voor Google Home is het nog onbekend hoe gecontroleerd kan worden of de speaker up-to-date is.
Aanval
Met een aanval was het mogelijk om binnen tien seconden de speaker over te nemen, zonder dat de eigenaar daar iets van merkte. Speakers hebben namelijk geen scherm en kunnen niet beschermd worden met antivirussoftware, waardoor het ontdekken van zo’n aanval veel lastiger is. BlueBorne maakt gebruik van zeroday-kwetsbaarheden. In Google Home zat één zo’n kwetsbaarheid en in de Amazon Echo twee.
Onduidelijk
Tot nu toe leek de Amazon Echo niet vatbaar voor een aanval. Dit is de eerste ernstige kwetsbaarheid die gevonden werd. Volgens het beveiligingsbedrijf was het mogelijk geweest om via de aanval malware te verspreiden naar andere apparaten. Het is onduidelijk hoe het gelopen was als er daadwerkelijk gebruik was gemaakt van deze kwetsbaarheden.