Kluczowe^(Key) ataki reinstalacyjne lub KRACK to cyberataki, które wykorzystują lukę w sposobie szyfrowania i przesyłania danych przez sieci Wi -Fi w celu kradzieży tego, co jest przesyłane przez sieć. ^(WiFi)Takie ataki mogą skutkować kradzieżą poufnych informacji lub mogą być wykorzystywane jako ataki typu man-in-the-middle, polegające na podawaniu ofierze fałszywej witryny internetowej lub wstrzykiwaniu złośliwego kodu do legalnej witryny. Niedawno badacze z firmy ESET ujawnili, że niektóre urządzenia Echo i Kindle firmy Amazon są podatne na ten atak. Oto, co to oznacza, dlaczego urządzenia IoT są atakowane i jak zapobiegać atakom w domu lub firmie:

^(Amazon)Echo Amazona i Amazon Kindle 8. generacja są podatne na ataki KRACK

Według badań przeprowadzonych^(research) przez zespół ESET Smart Home Research Team , pierwsza generacja urządzeń Amazon Echo (wydana w 2015 roku) oraz ósma generacja Kindle (wydana w 2016 roku) są podatne na atak KRACK , który trafił na pierwsze strony gazet w 2017 roku. Jest to znacząca luka, która dotknęła wszystkie sieci Wi^(WiFi) -Fi i umożliwiła atakującym odszyfrowanie wszystkich danych przesyłanych przez ich ofiary i wykorzystanie ich według własnego uznania.

Z powodu tej luki w niezałatanych urządzeniach Amazon Echo i Kindle komunikacja może zostać odszyfrowana, dane mogą zostać wstrzyknięte i sfałszowane, a poufne informacje mogą zostać ujawnione atakującemu.

Firma ESET poinformowała Amazon o tym problemie w październiku 2018^{(October 2018)} r. , a w styczniu 2019^{(January 2019)} r. Amazon potwierdził, że może odtworzyć problem i zaczął pracować nad poprawką. W nadchodzących tygodniach Amazon wydał również nowe aktualizacje oprogramowania układowego dla podatnych urządzeń, aby rozwiązać problem. Dlatego jeśli masz urządzenie Echo , sprawdź i zaktualizuj oprogramowanie urządzenia Alexa^{(Check & Update Your Alexa Device Software)} . Jeśli masz Kindle 8. generacji , przejdź do Aktualizacji oprogramowania czytnika e-booków Kindle^{(Kindle E-Reader Software Updates)} .

Dlaczego hakerzy uwielbiają atakować urządzenia IoT , takie jak ^(IoT)Amazon Echo

Amazon Echo to urządzenie IoT ( Internet rzeczy ), które^(Things) jest popularne w nowoczesnych domach i firmach. Ludzie używają go z wielu powodów, w tym do kontrolowania innych urządzeń IoT w swoich domach, takich jak routery bezprzewodowe, inteligentne żarówki, inteligentne wtyczki, czujniki, termostaty i tak dalej. Echo służy do interakcji z Alexą ^(Alexa)Amazona^(Amazon) , która ma ponad 100 000 umiejętności i rośnie. Z jego pomocą możesz m.in. zamawiać pizzę, przesyłać strumieniowo telewizję do zgodnego urządzenia w domu, zarządzać listą rzeczy do zrobienia, otrzymywać najnowsze wiadomości lub sterować termostatem Nest Learning Thermostat^{(Nest Learning Thermostat)} .

Amazon Echo i wszystkie inne urządzenia IoT mają następujące cechy, które sprawiają, że są atrakcyjne dla atakujących:

• Zawsze włączony — nie wyłączasz Amazon Echo ani inteligentnej wtyczki. Jest zawsze włączony i czeka na Twoje polecenia. Podobnie jak wszystkie inne urządzenia IoT w Twoim domu lub firmie.
• Zawsze podłączony - Twoje urządzenia IoT są zawsze podłączone do Wi^(WiFi) -Fi , a często także do Internetu.
• Łatwe^(Easy) do wykorzystania luki w zabezpieczeniach – dotyczy to zwłaszcza tańszych urządzeń, których producenci nie zainwestowali dużo w bezpieczeństwo. Niektóre urządzenia IoT ledwo otrzymują aktualizacje oprogramowania układowego i poprawki bezpieczeństwa.
• Złośliwe oprogramowanie^(Malware) jest trudne do wykrycia, przeanalizowania i usunięcia — gdy atakujący zhakuje urządzenie IoT , możesz tego nie zauważyć, chyba że masz niezbędne narzędzia do analizy ruchu sieciowego generowanego przez to urządzenie. ^(IoT)Ponadto w przypadku wykrycia infekcji usunięcie jej jest trudne, jeśli nie posiadasz niezbędnych umiejętności technicznych i narzędzi.
• Dostępnych jest wiele kodu źródłowego złośliwego oprogramowania — łatwo jest znaleźć zarówno kod źródłowy, jak i narzędzia, które wykorzystują znane luki w zabezpieczeniach urządzeń IoT . Są również skuteczne, ponieważ wiele urządzeń IoT nie jest regularnie aktualizowanych.

Wszystkie te powody sprawiają , że urządzenia IoT są atrakcyjnym celem hakerów i osób atakujących na całym świecie.

Jak zapobiegać atakom i chronić swoje urządzenia IoT

Nie ma „srebrnej kuli”, która może ochronić Twoje urządzenia IoT przed wszystkimi zagrożeniami. Jest jednak kilka rzeczy, które powinieneś zrobić, aby zwiększyć bezpieczeństwo i zmniejszyć szansę powodzenia ataku:

• Jeśli możesz czerpać korzyści z korzystania z urządzenia IoT bez podłączania go bezpośrednio do Internetu i tylko do swojej sieci, odetnij mu dostęp do Internetu. To znacznie obniżyłoby szanse, że to urządzenie IoT stanie się ofiarą ataku.
• Używaj^(Use) silnych, unikalnych haseł do wszystkich swoich urządzeń IoT , a także uwierzytelniania dwuetapowego^{(two-step authentication)} , jeśli jest to możliwe.
• Regularnie aktualizuj oprogramowanie sprzętowe^(firmware) swoich urządzeń IoT . Wiele^(Many) z nich nie oferuje proaktywnych alertów o aktualizacjach oprogramowania układowego, więc musisz wyrobić sobie nawyk ręcznego sprawdzania aktualizacji raz na jakiś czas.
• Włącz szyfrowanie komunikacji sieciowej. Ustaw swoje urządzenia IoT tak, aby używały protokołu HTTPS^(HTTPS) — bezpiecznej wersji protokołu HTTP^(HTTP) — aby ich ruch sieciowy był szyfrowany. Dlatego^(Therefore) , nawet jeśli pakiety są sniffowane lub przechwytywane w inny sposób, zostaną uznane za bezsensowne znaki.
• Wyłącz^(Disable) nieużywane usługi. Echo i Alexa firmy ^(Alexa)Amazon to doskonałe przykłady inteligentnych urządzeń IoT , które mają wiele umiejętności i usług. Dzięki temu są przydatne, ale zwiększają również powierzchnię ataku. Dlatego, jeśli nie korzystasz z określonych funkcji (lub umiejętności) urządzenia IoT , wyłącz je, jeśli możesz, aby atakujący nie mógł ich użyć.
• Użyj routera bezprzewodowego z wbudowanymi zabezpieczeniami — niektóre routery bezprzewodowe zawierają zarówno system antywirusowy, jak i system zapobiegania włamaniom, co utrudnia atakującym z zewnątrz naruszenie sieci i podłączonych do niej urządzeń IoT . Ponadto, jeśli uda im się naruszyć urządzenie IoT , router bezprzewodowy może zasygnalizować ten problem, abyś mógł podjąć działania, aby go naprawić.
• Korzystaj^(Use) z zaawansowanego produktu zabezpieczającego, który skanuje urządzenia w Twojej sieci i ocenia ich bezpieczeństwo. Na przykład ESET Smart Security Premium ma funkcję o nazwie Connected Home Monitor , która ocenia bezpieczeństwo sieci, identyfikuje zhakowane urządzenia i podaje wskazówki dotyczące poprawy bezpieczeństwa.

Jak chronić urządzenia IoT w domu lub firmie?

Problemy ujawnione przez ESET dotyczące Amazon Echo i Kindle pokazują, jak podatne są urządzenia IoT . Tak, są przydatne i ułatwiają nam życie, ale są też wektorem ataku, który kusi hakerów i twórców złośliwego oprogramowania. Przed zamknięciem powiedz nam, co myślisz o tym, co zostało ujawnione przez firmę ESET i jak chronisz urządzenia w swojej sieci. Komentarz poniżej i porozmawiajmy.

Why IoT devices like Amazon Echo are a target for attackers, and how to protect yourself

Key rеinstallatіon attacks or KRACK are cybеrattacks that exploit a vulnerability in the way WiFі networks encrуpt and transmit data, wіth the aim of stealing what is transmitted over the network. Such attаcks can result in theft of sensitive information оr can be used as man-in-the-middle attacks, serving the victim a fake website or injecting malicіous code into a legitimate site. Reсently, researchers from ESET have rеvealed that some Echо and Kindle deνicеs from Amazon are vulnerable to this attack. Here is what thiѕ means, whу IоT deviсes are attaсked, and how to prevent attaсks in your home or business:

Amazon's Echo and the 8th generation of Amazon Kindle are vulnerable to KRACK attacks

According to research from ESET's Smart Home Research Team, the first generation of Amazon Echo devices (released in 2015), and the 8th generation of Kindle (released in 2016) are vulnerable to the KRACK attack, which made the headlines in 2017. It is a significant vulnerability that affected all WiFi networks, and allowed attackers to decrypt all the data that their victims transmit, and use it as they see fit.

Because of this vulnerability, unpatched Amazon Echo and Kindle devices could have their communication decrypted, data could be injected and forged, and sensitive information could be exposed to the attacker.

ESET communicated this problem to Amazon in October 2018, and, in January 2019, Amazon confirmed that they could replicate the issue, and started to work on a patch. In the coming weeks, Amazon has also released new firmware updates for the vulnerable devices, to fix the problem. Therefore, if you have an Echo device, Check & Update Your Alexa Device Software. If you have an 8th generation Kindle, go to Kindle E-Reader Software Updates.

Why hackers love to target IoT devices like Amazon Echo

Amazon Echo is an IoT (Internet of Things) device that's popular in modern homes and businesses. People use it for many reasons, including for controlling other IoT devices in their homes, like their wireless routers, smart bulbs, smart plugs, sensors, thermostats, and so on. Echo is used to interact with Amazon's Alexa, which has more than 100,000 skills and growing. With its help, you can do things like order pizza, stream TV to a compatible device in your home, manage your to-do list, get the latest news, or control your Nest Learning Thermostat.

Amazon Echo and all other IoT devices share the following characteristics that make them appealing to attackers:

• Always on - you do not turn your Amazon Echo or your smart plug off. It is always turned on and waiting for your commands. So are all other IoT devices in your home or business.
• Always connected - your IoT devices are always connected to the WiFi, and often, also to the internet.
• Easy to exploit vulnerabilities - this is true, especially for cheaper devices, whose manufacturers did not invest a lot into security. Some IoT devices barely get firmware updates and security fixes.
• Malware is hard to detect, analyze, and remove - when an IoT device is compromised by an attacker, you may not notice unless you have the necessary tools to analyze the network traffic generated by that device. Furthermore, when an infection is detected, removing it is difficult if you do not possess the technical skills and tools necessary.
• A lot of malware source code available - it is easy to find both source code and tools that take advantage of known vulnerabilities for IoT devices. They are also effective because many IoT devices do not get updated regularly.

All these reasons make IoT devices an appealing target for hackers and attackers worldwide.

How to prevent attacks and protect your IoT devices

There is no "silver bullet" that can protect your IoT devices from all threats. However, there are some things you should do to increase security, and lower the success chance of an attack:

• If you can enjoy the benefits of using an IoT device, without connecting it directly to the internet, and only to your network, cut its internet access. This would significantly lower the chances of that IoT device becoming the victim of an attack.
• Use strong, unique passwords for all your IoT devices, as well as two-step authentication when available.
• Regularly update the firmware of your IoT devices. Many of them do not offer proactive alerts about firmware updates, so you have to create a habit of manually checking for updates once in a while.
• Enable encryption for network communication. Set your IoT devices to use HTTPS - the secure version of HTTP - so that their network traffic is encrypted. Therefore, even if the packets are sniffed or otherwise intercepted, they would come across as nonsensical characters.
• Disable unused services. Amazon's Echo and Alexa are perfect examples of smart IoT devices that have many skills and services. While this makes them useful, it also increases the attack surface. Therefore, if you are not using specific features (or skills) of an IoT device, disable them if you can, so that they cannot be used by an attacker.
• Use a wireless router with built-in security - some wireless routers include both an antivirus and intrusion prevention system, which makes it difficult for external attackers to compromise the network and the IoT devices that are connected to it. Also, if they do manage to compromise an IoT device, your wireless router can signal this problem, so that you can take action to fix it.
• Use an advanced security product that scans the devices in your network and evaluates their security. For example, ESET Smart Security Premium has a feature called Connected Home Monitor, which assesses the security of your network, identifies compromised devices, and gives you tips on improving safety.

How do you protect the IoT devices in your home or business?

The problems revealed by ESET about Amazon Echo and Kindle showcase how vulnerable IoT devices are. Yes, they are useful and make our life easier, but they are also an attack vector that is tempting to hackers and malware creators. Before closing, tell us what you think about what was revealed by ESET and how you protect the devices in your network. Comment below, and let's discuss.

Related posts

• Najlepsze routery Wi-Fi Back-to-School firmy ASUS —

• Wi-Fi 6 to ekosystem, a nie tylko router —

• 6 powodów, aby kupić router TP-Link Wi-Fi 6 -

• ASUS RT-AX92U: Wpływ korzystania z łącza dosyłowego Wi-Fi 6!

• 8 kroków, aby zmaksymalizować bezpieczeństwo routera ASUS lub sieci WiFi ASUS Lyra

• Recenzja TP-Link Deco X60: Piękny wygląd spotyka się z Wi-Fi 6!

• ASUS Mesh Wi-Fi: to, co najlepsze z dwóch światów!

• Recenzja ASUS RP-AC87: monstrualny rozmiar i prędkość pobierania

• Proste pytania: Co to jest Miracast i jak z niego korzystać?

• Recenzja TP-Link Deco M5 v2: Piękny system WiFi w całym domu!

• Recenzja Bitdefender Box 2: Bezpieczeństwo sieci domowej nowej generacji!

• 2 sposoby aktualizacji oprogramowania w routerze TP-Link Wi-Fi 6 -

• Recenzja TP-Link Deco M4: Niedrogie i z doskonałym potencjałem!

• Jak zresetować router ASUS do ustawień fabrycznych? (4 sposoby)

• Jak zmienić router ASUS w serwer NAS —

• Jak włączyć i skonfigurować DDNS na routerze TP-Link Wi-Fi 6?

• Jak włączyć IPv6 na routerze TP-Link Wi-Fi 6 -

• Recenzja Mercusys MR70X: Wi-Fi 6 w przystępnej cenie! -

• Recenzja ASUS Lyra Voice: Transformers spotyka routery WiFi!

• Skonfiguruj połączenia PPPoE na routerze TP-Link Wi-Fi 6