Почему устройства IoT, такие как Amazon Echo, являются целью злоумышленников и как защитить себя

Атаки с переустановкой ключа(Key reinstallation) или KRACK — это кибератаки, использующие уязвимость в способе шифрования и передачи данных в сетях Wi(WiFi) -Fi с целью кражи того, что передается по сети. Такие атаки могут привести к краже конфиденциальной информации или могут использоваться как атаки «человек посередине», предоставляя жертве поддельный веб-сайт или внедряя вредоносный код в законный сайт. Недавно исследователи из ESET обнаружили, что некоторые устройства Echo и Kindle(Echo and Kindle devices) от Amazon уязвимы для этой атаки. Вот что это значит, почему устройства IoT подвергаются атакам и как предотвратить атаки дома или в офисе(home or business) :

Amazon Echo и (Echo)Amazon Kindle 8 - го поколения уязвимы для атак KRACK

Согласно исследованию(research) группы ESET Smart Home Research Team , устройства Amazon Echo первого поколения (выпущенные в 2015 году) и Kindle 8-го поколения (выпущенные в 2016 году) уязвимы для атаки KRACK , которая попала в заголовки газет в 2017 году. Это серьезная уязвимость, которая затронула все сети Wi(WiFi) -Fi и позволила злоумышленникам расшифровать все данные, которые передают их жертвы, и использовать их по своему усмотрению.

Визуальное представление атаки KRACK

Из-за этой уязвимости неисправленные устройства Amazon Echo и Kindle(Amazon Echo and Kindle devices) могут быть расшифрованы, данные могут быть введены и подделаны, а конфиденциальная информация может быть раскрыта злоумышленнику.

ESET сообщила об этой проблеме Amazon в октябре 2018(October 2018) года, а в январе 2019(January 2019) года Amazon подтвердила, что может воспроизвести проблему, и начала работу над исправлением. В ближайшие недели Amazon также выпустила новые обновления прошивки для уязвимых устройств, чтобы решить эту проблему. Поэтому, если у вас есть устройство Echo(Echo device) , проверьте и обновите программное обеспечение устройства Alexa(Check & Update Your Alexa Device Software) . Если у вас есть Kindle 8-го поколения , перейдите на страницу « Обновления программного обеспечения Kindle E-Reader»(Kindle E-Reader Software Updates) .

Почему хакеры любят нацеливаться на устройства IoT , такие как (IoT)Amazon Echo

Amazon Echo — это устройство IoT (Интернет вещей (Things))(IoT) , которое(Internet) популярно в современных домах и на предприятиях. Люди используют его по многим причинам, в том числе для управления другими устройствами IoT в своих домах, такими как их беспроводные маршрутизаторы, умные лампочки, умные розетки, датчики, термостаты и так далее. Echo используется для взаимодействия с Amazon Alexa (Amazon),(Alexa) которая имеет более 100 000 навыков и постоянно растет. С его помощью вы можете делать такие вещи, как заказ пиццы(order pizza) , транслировать телепередачи на совместимое устройство в вашем доме, управлять списком дел, узнавать последние новости или управлять своим Nest Learning Thermostat .

Amazon Echo и все другие устройства IoT имеют следующие общие характеристики, которые делают их привлекательными для злоумышленников:

Почему злоумышленники нацеливаются на устройства IoT

  • Всегда включен — вы не выключите Amazon Echo или умную розетку. Он всегда включен и ждет ваших команд. Как и все другие устройства IoT в вашем доме или офисе(home or business) .
  • Всегда на связи — ваши IoT-устройства всегда подключены к WiFi , а часто и к Интернету.
  • Уязвимости легко(Easy) эксплуатировать — это верно, особенно для более дешевых устройств, производители которых мало вкладывали в безопасность. Некоторые устройства IoT почти не получают обновлений прошивки и исправлений безопасности.
  • Вредоносное ПО(Malware) сложно обнаружить, проанализировать и удалить: когда устройство IoT(IoT device) скомпрометировано злоумышленником, вы можете этого не заметить, если у вас нет необходимых инструментов для анализа сетевого трафика(network traffic) , генерируемого этим устройством. Кроме того, при обнаружении инфекции удалить ее будет сложно, если вы не обладаете необходимыми техническими навыками и инструментами.
  • Доступно множество исходных кодов вредоносных программ(malware source code) — легко найти как исходный код(source code) , так и инструменты, использующие известные уязвимости для IoT - устройств. Они также эффективны, потому что многие устройства IoT не обновляются регулярно.

Все эти причины делают устройства IoT привлекательной мишенью для хакеров и злоумышленников по всему миру.

Как предотвратить атаки и защитить свои IoT - устройства

Не существует «серебряной пули», которая могла бы защитить ваши устройства IoT от всех угроз. Однако есть некоторые вещи, которые вы должны сделать, чтобы повысить безопасность и снизить вероятность успеха(success chance) атаки:

  • Если вы можете пользоваться преимуществами использования устройства IoT(IoT device) , не подключая его напрямую к Интернету, а только к своей сети, отключите его доступ в Интернет. Это значительно снизит вероятность того, что это IoT-устройство(IoT device) станет жертвой атаки.
  • Используйте(Use) надежные уникальные пароли для всех ваших IoT -устройств, а также двухэтапную аутентификацию, если она доступна.
  • Регулярно обновляйте прошивку своих IoT - устройств. Многие(Many) из них не предлагают заблаговременных предупреждений об обновлениях прошивки, поэтому вам нужно выработать привычку время от времени вручную проверять наличие обновлений.
  • Включите шифрование для сетевой связи(network communication) . Настройте свои IoT -устройства на использование HTTPS — защищенной версии HTTP , — чтобы их сетевой трафик(network traffic) был зашифрован. Следовательно(Therefore) , даже если пакеты прослушиваются или перехватываются иным образом, они будут восприниматься как бессмысленные символы.
  • Отключите(Disable) неиспользуемые службы. Echo и Alexa от (Echo and Alexa)Amazon — прекрасные примеры интеллектуальных устройств IoT(IoT device) , обладающих множеством навыков и услуг. Хотя это делает их полезными, это также увеличивает поверхность атаки(attack surface) . Поэтому, если вы не используете определенные функции (или навыки) IoT-устройства(IoT device) , по возможности отключите их, чтобы злоумышленник не смог их использовать.
  • Используйте беспроводной маршрутизатор(wireless router) со встроенной системой безопасности — некоторые беспроводные маршрутизаторы(wireless router) включают в себя как антивирус, так и систему предотвращения вторжений(antivirus and intrusion prevention system) , что затрудняет взлом сети и подключенных к ней IoT-устройств внешним злоумышленникам. (IoT device)Кроме того, если им удастся скомпрометировать устройство IoT(IoT device) , ваш беспроводной маршрутизатор(wireless router) может сообщить об этой проблеме, чтобы вы могли принять меры для ее устранения.
  • Используйте(Use) расширенный продукт безопасности(security product) , который сканирует устройства в вашей сети и оценивает их безопасность. Например, в ESET Smart Security Premium есть функция Connected Home Monitor , которая оценивает безопасность вашей сети, выявляет взломанные устройства и дает советы по повышению безопасности.

Подключенный домашний монитор от ESET Smart Security Premium

Как вы защищаете устройства IoT дома или в офисе(home or business) ?

Проблемы, обнаруженные ESET в отношении Amazon Echo и Kindle(Amazon Echo and Kindle) , демонстрируют, насколько уязвимы устройства IoT . Да, они полезны и облегчают нашу жизнь(life easier) , но они также являются вектором атаки(attack vector) , заманчивым для хакеров и создателей вредоносных программ. Прежде чем закрыть, расскажите нам, что вы думаете о том, что было обнаружено ESET , и о том, как вы защищаете устройства в своей сети. Комментарий ниже, и давайте обсудим.



About the author

Я инженер-конструктор со стажем работы более 10 лет. Я специализируюсь на USB-контроллерах и кабелях, а также на обновлении BIOS и поддержке ACPI. В свободное время я также люблю вести блог на различные темы, связанные с технологиями и инженерией.



Related posts