Online-Shopping per Sprachsteuerung: So verhindern Sie ungewollte Einkäufe mit Amazon Echo

Nächste PM

 

Was tun, wenn „Alexa“ Produkte bestellt, die man eigentlich nicht kaufen möchte? Der Security-Software-Hersteller ESET hat für diesen Fall Tipps zusammengestellt, denn Einkäufe abbrechen kann die Sprachassistentin bislang nicht.

 

Jena, 13. Januar 2017 – Der Lautsprecher Echo des Online-Versandriesen Amazon findet nach und nach auch in deutschen Haushalten Einzug – die Nachfrage ist riesig. Das Gerät reagiert auf Sprachbefehle und kann so Musikwünsche erfüllen, aktuelle Nachrichten vorlesen oder eben online shoppen. Das macht gerade in Verbindung mit Ein-Klick-Einkaufsoptionen vieles einfacher. Aber der kleine Sprachassistent hat auch seine Tücken. Der europäische Security-Software-Hersteller ESET hat Tipps für den Umgang mit Amazon Echo in den eigenen vier Wänden zusammengestellt, mit dem ungewollte Einkäufe und unerwünschte Shopping-Vorschläge von „Alexa“ vermieden werden.

Sogar mein Fernseher kann per Amazon Echo Waren bestellen

Was erst einmal klingt, als wäre es einem düsteren Science-Fiction-Film entsprungen, kann schnell zur Realität werden. „Alexa“ ist dafür programmiert worden, menschliche Stimmen wahrzunehmen und das Gesagte zu verarbeiten. Dabei unterscheidet das Programm jedoch nicht zwischen unterschiedlichen Stimmen. Daher kann jeder – genauer gesagt, jede Stimme in der Nähe des Gerätes – „Alexa“ sagen, was sie tun soll. Egal, wer „Alexa“ also einen Befehl gibt, sie erfüllt den Einkaufswunsch. Und zwar über das hinterlegte Amazon-Nutzerkonto. In den USA ist es sogar schon passiert: Ein Fernsehbericht über ein Kind, das ohne Wissen der Eltern über Amazon Echo ein teures Puppenhaus kaufte, löste eine Massenbestellung eben jener Puppenhäuser in den Haushalten der Zuschauer aus. Die Geräte reagierten auf die Stimme des Moderators, der die Worte des Kindes wiederholte, und bestellten ebenfalls ungewollt Puppenhäuser für ihre Besitzer.

Das Beispiel zeigt, dass neue Technologien nicht nur Malware zum Feind haben können. Und auch, wenn Amazon Echo in dieser Hinsicht keine potenziellen Sicherheitslücken offenbart, so stellt die in der Standardeinstellung abgeschaltete Sicherung vor Nutzung durch Dritte zumindest einen Risikofaktor dar.

Standardeinstellungen sofort ändern

Das ist nur ein Grund dafür, Produkte niemals unreflektiert mit den Standardeinstellungen zu benutzen. Ein paar einfache Tipps, die sich mit geringem Aufwand in den Einstellungen umsetzen lassen, schaffen schon Abhilfe:

  1. Kennwort einrichten: In der Grundeinstellung kann das Gerät auch ohne Kennwort Bestellungen tätigen. Wer auf Nummer sicher gehen will, sollte sofort ein Kennwort zur Bestätigung von Einkäufen anlegen. Mit diesem Sicherheits-Feature beugt man Bestellungen durch Leute vor, die keinen Zugriff auf das angemeldete Nutzerkonto haben sollten.
  2. Bestellung per Sprachsteuerung ausschalten: In den Einstellungen findet man auch die Möglichkeit, Bestellungen auf Zuruf vollständig auszuschalten. Die weiteren Funktionen von Amazon Echo kann man dennoch wie gewohnt nutzen.
  3. Aktivierungswort ändern: Ähnlich wie „Siri“ hört „Alexa“ auf ihren Namen. Der lässt sich aber auch einfach ändern. Diese Invidualität schafft Sicherheit vor fremden Zugriffen auf die Sprachassistentin.


„Alexa, Stopp“

Eines kann „Alexa“ trotz umfangreicher Funktionen jedoch noch nicht: Bestellungen stornieren. Dafür müssen sich Nutzer weiterhin in der App oder auf der Webseite des Online-Händlers einloggen. Den Befehl „Alexa, stopp“ versteht sie allerdings – wenn auch nicht bei getätigten Bestellungen. Wenn die Sprachassistentin einmal Produkte vorschlägt, nach denen man gefragt hat, wird sie im Normalfall immer weiter Vorschläge unterbreiten, bis man sich entschieden hat. Mit dem Befehl „Alexa, Stopp“ kann man dem Programm ein Ende bereiten.

Weitere Tipps für den sicheren Umgang mit Echo und „Alexa“ im Alltag gibt es im Beitrag von Stephen Cobb auf Welivesecurity.de

Pressekontakt

Christian Lueg
Head of Communication & PR DACH

christian.lueg@eset.com

Michael Klatte
PR-Manager

michael.klatte@eset.com

Philipp Plum
PR-Manager

philipp.plum@eset.com

Über ESET

Der europäische IT-Sicherheitshersteller ESET mit Hauptsitz in Bratislava (Slowakei) bietet hochmoderne digitale Security-Lösungen, um Angriffe zu verhindern, bevor sie passieren. Ob Endpoint-, Cloud- oder mobiler Schutz – durch die Kombination aus Künstlicher Intelligenz und menschlicher Expertise sichert ESET Unternehmen, kritische Infrastrukturen und Privatpersonen effektiv ab.  Die Technologien „Made in EU“ sorgen für zuverlässige Erkennung und Reaktion, extrem sichere Verschlüsselung und Multi-Faktor-Authentifizierung. ESET verfügt über weltweite Forschungs- und Entwicklungszentren und ein starkes internationales Partnernetzwerk in über 200 Ländern und Regionen.