Почему устройства IoT, такие как Amazon Echo, являются целью злоумышленников и как защитить себя
Атаки с переустановкой ключа(Key reinstallation) или KRACK — это кибератаки, использующие уязвимость в способе шифрования и передачи данных в сетях Wi(WiFi) -Fi с целью кражи того, что передается по сети. Такие атаки могут привести к краже конфиденциальной информации или могут использоваться как атаки «человек посередине», предоставляя жертве поддельный веб-сайт или внедряя вредоносный код в законный сайт. Недавно исследователи из ESET обнаружили, что некоторые устройства Echo и Kindle(Echo and Kindle devices) от Amazon уязвимы для этой атаки. Вот что это значит, почему устройства IoT подвергаются атакам и как предотвратить атаки дома или в офисе(home or business) :
Amazon Echo и (Echo)Amazon Kindle 8 - го поколения уязвимы для атак KRACK
Согласно исследованию(research) группы ESET Smart Home Research Team , устройства Amazon Echo первого поколения (выпущенные в 2015 году) и Kindle 8-го поколения (выпущенные в 2016 году) уязвимы для атаки KRACK , которая попала в заголовки газет в 2017 году. Это серьезная уязвимость, которая затронула все сети Wi(WiFi) -Fi и позволила злоумышленникам расшифровать все данные, которые передают их жертвы, и использовать их по своему усмотрению.
Из-за этой уязвимости неисправленные устройства Amazon Echo и Kindle(Amazon Echo and Kindle devices) могут быть расшифрованы, данные могут быть введены и подделаны, а конфиденциальная информация может быть раскрыта злоумышленнику.
ESET сообщила об этой проблеме Amazon в октябре 2018(October 2018) года, а в январе 2019(January 2019) года Amazon подтвердила, что может воспроизвести проблему, и начала работу над исправлением. В ближайшие недели Amazon также выпустила новые обновления прошивки для уязвимых устройств, чтобы решить эту проблему. Поэтому, если у вас есть устройство Echo(Echo device) , проверьте и обновите программное обеспечение устройства Alexa(Check & Update Your Alexa Device Software) . Если у вас есть Kindle 8-го поколения , перейдите на страницу « Обновления программного обеспечения Kindle E-Reader»(Kindle E-Reader Software Updates) .
Почему хакеры любят нацеливаться на устройства IoT , такие как (IoT)Amazon Echo
Amazon Echo — это устройство IoT (Интернет вещей (Things))(IoT) , которое(Internet) популярно в современных домах и на предприятиях. Люди используют его по многим причинам, в том числе для управления другими устройствами IoT в своих домах, такими как их беспроводные маршрутизаторы, умные лампочки, умные розетки, датчики, термостаты и так далее. Echo используется для взаимодействия с Amazon Alexa (Amazon),(Alexa) которая имеет более 100 000 навыков и постоянно растет. С его помощью вы можете делать такие вещи, как заказ пиццы(order pizza) , транслировать телепередачи на совместимое устройство в вашем доме, управлять списком дел, узнавать последние новости или управлять своим Nest Learning Thermostat .
Amazon Echo и все другие устройства IoT имеют следующие общие характеристики, которые делают их привлекательными для злоумышленников:
- Всегда включен — вы не выключите Amazon Echo или умную розетку. Он всегда включен и ждет ваших команд. Как и все другие устройства IoT в вашем доме или офисе(home or business) .
- Всегда на связи — ваши IoT-устройства всегда подключены к WiFi , а часто и к Интернету.
- Уязвимости легко(Easy) эксплуатировать — это верно, особенно для более дешевых устройств, производители которых мало вкладывали в безопасность. Некоторые устройства IoT почти не получают обновлений прошивки и исправлений безопасности.
- Вредоносное ПО(Malware) сложно обнаружить, проанализировать и удалить: когда устройство IoT(IoT device) скомпрометировано злоумышленником, вы можете этого не заметить, если у вас нет необходимых инструментов для анализа сетевого трафика(network traffic) , генерируемого этим устройством. Кроме того, при обнаружении инфекции удалить ее будет сложно, если вы не обладаете необходимыми техническими навыками и инструментами.
- Доступно множество исходных кодов вредоносных программ(malware source code) — легко найти как исходный код(source code) , так и инструменты, использующие известные уязвимости для IoT - устройств. Они также эффективны, потому что многие устройства IoT не обновляются регулярно.
Все эти причины делают устройства IoT привлекательной мишенью для хакеров и злоумышленников по всему миру.
Как предотвратить атаки и защитить свои IoT - устройства
Не существует «серебряной пули», которая могла бы защитить ваши устройства IoT от всех угроз. Однако есть некоторые вещи, которые вы должны сделать, чтобы повысить безопасность и снизить вероятность успеха(success chance) атаки:
- Если вы можете пользоваться преимуществами использования устройства IoT(IoT device) , не подключая его напрямую к Интернету, а только к своей сети, отключите его доступ в Интернет. Это значительно снизит вероятность того, что это IoT-устройство(IoT device) станет жертвой атаки.
- Используйте(Use) надежные уникальные пароли для всех ваших IoT -устройств, а также двухэтапную аутентификацию, если она доступна.
- Регулярно обновляйте прошивку своих IoT - устройств. Многие(Many) из них не предлагают заблаговременных предупреждений об обновлениях прошивки, поэтому вам нужно выработать привычку время от времени вручную проверять наличие обновлений.
- Включите шифрование для сетевой связи(network communication) . Настройте свои IoT -устройства на использование HTTPS — защищенной версии HTTP , — чтобы их сетевой трафик(network traffic) был зашифрован. Следовательно(Therefore) , даже если пакеты прослушиваются или перехватываются иным образом, они будут восприниматься как бессмысленные символы.
- Отключите(Disable) неиспользуемые службы. Echo и Alexa от (Echo and Alexa)Amazon — прекрасные примеры интеллектуальных устройств IoT(IoT device) , обладающих множеством навыков и услуг. Хотя это делает их полезными, это также увеличивает поверхность атаки(attack surface) . Поэтому, если вы не используете определенные функции (или навыки) IoT-устройства(IoT device) , по возможности отключите их, чтобы злоумышленник не смог их использовать.
- Используйте беспроводной маршрутизатор(wireless router) со встроенной системой безопасности — некоторые беспроводные маршрутизаторы(wireless router) включают в себя как антивирус, так и систему предотвращения вторжений(antivirus and intrusion prevention system) , что затрудняет взлом сети и подключенных к ней IoT-устройств внешним злоумышленникам. (IoT device)Кроме того, если им удастся скомпрометировать устройство IoT(IoT device) , ваш беспроводной маршрутизатор(wireless router) может сообщить об этой проблеме, чтобы вы могли принять меры для ее устранения.
- Используйте(Use) расширенный продукт безопасности(security product) , который сканирует устройства в вашей сети и оценивает их безопасность. Например, в ESET Smart Security Premium есть функция Connected Home Monitor , которая оценивает безопасность вашей сети, выявляет взломанные устройства и дает советы по повышению безопасности.
Как вы защищаете устройства IoT дома или в офисе(home or business) ?
Проблемы, обнаруженные ESET в отношении Amazon Echo и Kindle(Amazon Echo and Kindle) , демонстрируют, насколько уязвимы устройства IoT . Да, они полезны и облегчают нашу жизнь(life easier) , но они также являются вектором атаки(attack vector) , заманчивым для хакеров и создателей вредоносных программ. Прежде чем закрыть, расскажите нам, что вы думаете о том, что было обнаружено ESET , и о том, как вы защищаете устройства в своей сети. Комментарий ниже, и давайте обсудим.
Related posts
Лучший Back-школьный Wi-Fi маршрутизаторы от ASUS
Wi-Fi 6 - экосистема, а не просто маршрутизатор
6 причин купить маршрутизатор TP-Link Wi-Fi 6
ASUS RT-AX92U: влияние использования транзитного соединения Wi-Fi 6!
8 шагов для обеспечения максимальной безопасности маршрутизатора ASUS или сетевого Wi-Fi ASUS Lyra
ASUS Lyra против ASUS Lyra Trio против ASUS Lyra Mini: цена, производительность и возможности!
Обзор Bitdefender Box 2: безопасность домашней сети нового поколения!
Обзор ASUS RP-AC87: Чудовищный как по размеру, так и по скорости загрузки
Простые вопросы: Что такое MAC-адрес и как он используется?
Как включить или отключить Wi-Fi на Windows 11?
Как включить IPv6 на вашем маршрутизаторе TP-Link Wi-Fi 6
Как установить time schedule на вашем маршрутизаторе Wi-Fi TP-Link Wi-Fi
Wi-Fi 6 против Wi-Fi 5 против Wi-Fi 4 на маршрутизаторах TP-Link
Экосистема TP-Link Omada: Wi-Fi для малого и среднего бизнеса! -
ASUS RT-AX82U review: Компьютерные игры встречают Wi-Fi 6!
Как сбросить мой ASUS router на свои заводские настройки? (4 способа)
TP-Link Archer AX20 review: переосмысление соотношение цены и качества?
Обзор Tenda nova MW6: что вы получаете от самой дешевой ячеистой WiFi-системы?
Как выбрать беспроводной маршрутизатор: 10 вещей, которые следует учитывать!
Как сделать Windows 11 точки доступа