De Amazon Echo en Google Home-stemassistenten waren ook kwetsbaar voor de Bluetooth-aanval genaamd BlueBorne, waardoor aanvallers de apparaten hadden kunnen overnemen. Dat heeft securitybedrijf Armis laten weten, dat Blueborne ontdekte en in september bekend maakte. De BlueBorne-aanval bestaat uit acht kwetsbaarheden in de Bluetooth-implementaties van Android, Windows, Linux en iOS.

In het ergste geval kan een aanvaller apparaten via Bluetooth volledig overnemen. Daarbij is er geen interactie van de gebruiker vereist. Alleen het ingeschakeld hebben van Bluetooth is voldoende. Volgens Armis speelde het probleem ook bij 20 miljoen Amazon Echo- en Google Home-apparaten. Armis informeerde Amazon en Google dat ook hun apparaten kwetsbaar waren. De bedrijven hebben daarop een update ontwikkeld die inmiddels automatisch onder gebruikers is uitgerold. Overheidsinstanties in verschillende landen adviseerden gebruikers om hun Bluetooth op hun apparatuur uit te schakelen als er geen update voorhanden is.

Video - BlueBorne - Amazon Echo Take Over Demo. Bron: YouTube