De hackers Amat Cama en Richard Zhu kraakten de Amazon Echo Show 5 tijdens de wedstrijd Pwn2Own, die twee keer per jaar wordt georganiseerd door Zero Day Initiative. De twee hackers wisten volledige controle te krijgen over de slimme speaker via een beveiligingslek in het geheugen van het apparaat. Hiervoor moest de Amazon Echo Show 5 wel verbonden worden met een wifihotspot van de hackers.

De ontdekking van het lek betekent dat alle Amazon Echo Show 5-apparaten op dit moment kwetsbaar zijn. Tegenover TechCrunch laat Amazon weten dat het lek wordt onderzocht, maar de woordvoerder kon niet zeggen of en wanneer het lek gedicht wordt.

De hackwedstrijd wordt georganiseerd om beveiligingslekken bloot te leggen en te zorgen dat apparaten van grote techbedrijven veiliger worden. De organisator van de wedstrijd zet zich in om zero-daylekken te ontdekken in software. Dit soort lekken zit bij de publicatie al in de software en is onbekend bij de maker, waardoor kwaadwillenden vrij spel hebben.

Tijdens de wedstrijd vonden de twee hackers ook nog een beveiligingslek in de Xiaomi Mi9. Via het lek konden ze een foto van de smartphone halen, zonder dat daar toestemming voor werd gegeven.