Атаки с переустановкой ключа^{(Key reinstallation)} или KRACK — это кибератаки, использующие уязвимость в способе шифрования и передачи данных в сетях Wi^(WiFi) -Fi с целью кражи того, что передается по сети. Такие атаки могут привести к краже конфиденциальной информации или могут использоваться как атаки «человек посередине», предоставляя жертве поддельный веб-сайт или внедряя вредоносный код в законный сайт. Недавно исследователи из ESET обнаружили, что некоторые устройства Echo и Kindle^{(Echo and Kindle devices)} от Amazon уязвимы для этой атаки. Вот что это значит, почему устройства IoT подвергаются атакам и как предотвратить атаки дома или в офисе^{(home or business)} :

Amazon Echo и ^(Echo)Amazon Kindle 8 - го поколения уязвимы для атак KRACK

Согласно исследованию^(research) группы ESET Smart Home Research Team , устройства Amazon Echo первого поколения (выпущенные в 2015 году) и Kindle 8-го поколения (выпущенные в 2016 году) уязвимы для атаки KRACK , которая попала в заголовки газет в 2017 году. Это серьезная уязвимость, которая затронула все сети Wi^(WiFi) -Fi и позволила злоумышленникам расшифровать все данные, которые передают их жертвы, и использовать их по своему усмотрению.

Из-за этой уязвимости неисправленные устройства Amazon Echo и Kindle^{(Amazon Echo and Kindle devices)} могут быть расшифрованы, данные могут быть введены и подделаны, а конфиденциальная информация может быть раскрыта злоумышленнику.

ESET сообщила об этой проблеме Amazon в октябре 2018^{(October 2018)} года, а в январе 2019^{(January 2019)} года Amazon подтвердила, что может воспроизвести проблему, и начала работу над исправлением. В ближайшие недели Amazon также выпустила новые обновления прошивки для уязвимых устройств, чтобы решить эту проблему. Поэтому, если у вас есть устройство Echo^{(Echo device)} , проверьте и обновите программное обеспечение устройства Alexa^{(Check & Update Your Alexa Device Software)} . Если у вас есть Kindle 8-го поколения , перейдите на страницу « Обновления программного обеспечения Kindle E-Reader»^{(Kindle E-Reader Software Updates)} .

Почему хакеры любят нацеливаться на устройства IoT , такие как ^(IoT)Amazon Echo

Amazon Echo — это устройство IoT (Интернет вещей ^(Things))^(IoT) , которое^(Internet) популярно в современных домах и на предприятиях. Люди используют его по многим причинам, в том числе для управления другими устройствами IoT в своих домах, такими как их беспроводные маршрутизаторы, умные лампочки, умные розетки, датчики, термостаты и так далее. Echo используется для взаимодействия с Amazon Alexa ^(Amazon),^(Alexa) которая имеет более 100 000 навыков и постоянно растет. С его помощью вы можете делать такие вещи, как заказ пиццы^{(order pizza)} , транслировать телепередачи на совместимое устройство в вашем доме, управлять списком дел, узнавать последние новости или управлять своим Nest Learning Thermostat .

Amazon Echo и все другие устройства IoT имеют следующие общие характеристики, которые делают их привлекательными для злоумышленников:

• Всегда включен — вы не выключите Amazon Echo или умную розетку. Он всегда включен и ждет ваших команд. Как и все другие устройства IoT в вашем доме или офисе^{(home or business)} .
• Всегда на связи — ваши IoT-устройства всегда подключены к WiFi , а часто и к Интернету.
• Уязвимости легко^(Easy) эксплуатировать — это верно, особенно для более дешевых устройств, производители которых мало вкладывали в безопасность. Некоторые устройства IoT почти не получают обновлений прошивки и исправлений безопасности.
• Вредоносное ПО^(Malware) сложно обнаружить, проанализировать и удалить: когда устройство IoT^{(IoT device)} скомпрометировано злоумышленником, вы можете этого не заметить, если у вас нет необходимых инструментов для анализа сетевого трафика^{(network traffic)} , генерируемого этим устройством. Кроме того, при обнаружении инфекции удалить ее будет сложно, если вы не обладаете необходимыми техническими навыками и инструментами.
• Доступно множество исходных кодов вредоносных программ^{(malware source code)} — легко найти как исходный код^{(source code)} , так и инструменты, использующие известные уязвимости для IoT - устройств. Они также эффективны, потому что многие устройства IoT не обновляются регулярно.

Все эти причины делают устройства IoT привлекательной мишенью для хакеров и злоумышленников по всему миру.

Как предотвратить атаки и защитить свои IoT - устройства

Не существует «серебряной пули», которая могла бы защитить ваши устройства IoT от всех угроз. Однако есть некоторые вещи, которые вы должны сделать, чтобы повысить безопасность и снизить вероятность успеха^{(success chance)} атаки:

• Если вы можете пользоваться преимуществами использования устройства IoT^{(IoT device)} , не подключая его напрямую к Интернету, а только к своей сети, отключите его доступ в Интернет. Это значительно снизит вероятность того, что это IoT-устройство^{(IoT device)} станет жертвой атаки.
• Используйте^(Use) надежные уникальные пароли для всех ваших IoT -устройств, а также двухэтапную аутентификацию, если она доступна.
• Регулярно обновляйте прошивку своих IoT - устройств. Многие^(Many) из них не предлагают заблаговременных предупреждений об обновлениях прошивки, поэтому вам нужно выработать привычку время от времени вручную проверять наличие обновлений.
• Включите шифрование для сетевой связи^{(network communication)} . Настройте свои IoT -устройства на использование HTTPS — защищенной версии HTTP , — чтобы их сетевой трафик^{(network traffic)} был зашифрован. Следовательно^(Therefore) , даже если пакеты прослушиваются или перехватываются иным образом, они будут восприниматься как бессмысленные символы.
• Отключите^(Disable) неиспользуемые службы. Echo и Alexa от ^{(Echo and Alexa)}Amazon — прекрасные примеры интеллектуальных устройств IoT^{(IoT device)} , обладающих множеством навыков и услуг. Хотя это делает их полезными, это также увеличивает поверхность атаки^{(attack surface)} . Поэтому, если вы не используете определенные функции (или навыки) IoT-устройства^{(IoT device)} , по возможности отключите их, чтобы злоумышленник не смог их использовать.
• Используйте беспроводной маршрутизатор^{(wireless router)} со встроенной системой безопасности — некоторые беспроводные маршрутизаторы^{(wireless router)} включают в себя как антивирус, так и систему предотвращения вторжений^{(antivirus and intrusion prevention system)} , что затрудняет взлом сети и подключенных к ней IoT-устройств внешним злоумышленникам. ^{(IoT device)}Кроме того, если им удастся скомпрометировать устройство IoT^{(IoT device)} , ваш беспроводной маршрутизатор^{(wireless router)} может сообщить об этой проблеме, чтобы вы могли принять меры для ее устранения.
• Используйте^(Use) расширенный продукт безопасности^{(security product)} , который сканирует устройства в вашей сети и оценивает их безопасность. Например, в ESET Smart Security Premium есть функция Connected Home Monitor , которая оценивает безопасность вашей сети, выявляет взломанные устройства и дает советы по повышению безопасности.

Как вы защищаете устройства IoT дома или в офисе^{(home or business)} ?

Проблемы, обнаруженные ESET в отношении Amazon Echo и Kindle^{(Amazon Echo and Kindle)} , демонстрируют, насколько уязвимы устройства IoT . Да, они полезны и облегчают нашу жизнь^{(life easier)} , но они также являются вектором атаки^{(attack vector)} , заманчивым для хакеров и создателей вредоносных программ. Прежде чем закрыть, расскажите нам, что вы думаете о том, что было обнаружено ESET , и о том, как вы защищаете устройства в своей сети. Комментарий ниже, и давайте обсудим.

Why IoT devices like Amazon Echo are a target for attackers, and how to protect yourself

Kеy rеinstallation attacks or KRACK are cyberattacks that exploit a vulnerability in the way WiFi networks encrypt and trаnsmit data, with the aim of stealing what іs transmitted over the network. Ѕuch attacks can resυlt in theft of sensitive information or can be used аs man-in-the-middle attаcks, serving the victim a fake websitе or injecting malicioυs code into a legitimate sіte. Recently, rеsearсhers from ESΕT have revealеd that some Echo and Kindle deviсes frоm Amazon are vulnerable to this attack. Here is what this means, why IoT devices are attaсked, and how to prevent attacks in your home or buѕiness:

Amazon's Echo and the 8th generation of Amazon Kindle are vulnerable to KRACK attacks

According to research from ESET's Smart Home Research Team, the first generation of Amazon Echo devices (released in 2015), and the 8th generation of Kindle (released in 2016) are vulnerable to the KRACK attack, which made the headlines in 2017. It is a significant vulnerability that affected all WiFi networks, and allowed attackers to decrypt all the data that their victims transmit, and use it as they see fit.

Because of this vulnerability, unpatched Amazon Echo and Kindle devices could have their communication decrypted, data could be injected and forged, and sensitive information could be exposed to the attacker.

ESET communicated this problem to Amazon in October 2018, and, in January 2019, Amazon confirmed that they could replicate the issue, and started to work on a patch. In the coming weeks, Amazon has also released new firmware updates for the vulnerable devices, to fix the problem. Therefore, if you have an Echo device, Check & Update Your Alexa Device Software. If you have an 8th generation Kindle, go to Kindle E-Reader Software Updates.

Why hackers love to target IoT devices like Amazon Echo

Amazon Echo is an IoT (Internet of Things) device that's popular in modern homes and businesses. People use it for many reasons, including for controlling other IoT devices in their homes, like their wireless routers, smart bulbs, smart plugs, sensors, thermostats, and so on. Echo is used to interact with Amazon's Alexa, which has more than 100,000 skills and growing. With its help, you can do things like order pizza, stream TV to a compatible device in your home, manage your to-do list, get the latest news, or control your Nest Learning Thermostat.

Amazon Echo and all other IoT devices share the following characteristics that make them appealing to attackers:

• Always on - you do not turn your Amazon Echo or your smart plug off. It is always turned on and waiting for your commands. So are all other IoT devices in your home or business.
• Always connected - your IoT devices are always connected to the WiFi, and often, also to the internet.
• Easy to exploit vulnerabilities - this is true, especially for cheaper devices, whose manufacturers did not invest a lot into security. Some IoT devices barely get firmware updates and security fixes.
• Malware is hard to detect, analyze, and remove - when an IoT device is compromised by an attacker, you may not notice unless you have the necessary tools to analyze the network traffic generated by that device. Furthermore, when an infection is detected, removing it is difficult if you do not possess the technical skills and tools necessary.
• A lot of malware source code available - it is easy to find both source code and tools that take advantage of known vulnerabilities for IoT devices. They are also effective because many IoT devices do not get updated regularly.

All these reasons make IoT devices an appealing target for hackers and attackers worldwide.

How to prevent attacks and protect your IoT devices

There is no "silver bullet" that can protect your IoT devices from all threats. However, there are some things you should do to increase security, and lower the success chance of an attack:

• If you can enjoy the benefits of using an IoT device, without connecting it directly to the internet, and only to your network, cut its internet access. This would significantly lower the chances of that IoT device becoming the victim of an attack.
• Use strong, unique passwords for all your IoT devices, as well as two-step authentication when available.
• Regularly update the firmware of your IoT devices. Many of them do not offer proactive alerts about firmware updates, so you have to create a habit of manually checking for updates once in a while.
• Enable encryption for network communication. Set your IoT devices to use HTTPS - the secure version of HTTP - so that their network traffic is encrypted. Therefore, even if the packets are sniffed or otherwise intercepted, they would come across as nonsensical characters.
• Disable unused services. Amazon's Echo and Alexa are perfect examples of smart IoT devices that have many skills and services. While this makes them useful, it also increases the attack surface. Therefore, if you are not using specific features (or skills) of an IoT device, disable them if you can, so that they cannot be used by an attacker.
• Use a wireless router with built-in security - some wireless routers include both an antivirus and intrusion prevention system, which makes it difficult for external attackers to compromise the network and the IoT devices that are connected to it. Also, if they do manage to compromise an IoT device, your wireless router can signal this problem, so that you can take action to fix it.
• Use an advanced security product that scans the devices in your network and evaluates their security. For example, ESET Smart Security Premium has a feature called Connected Home Monitor, which assesses the security of your network, identifies compromised devices, and gives you tips on improving safety.

How do you protect the IoT devices in your home or business?

The problems revealed by ESET about Amazon Echo and Kindle showcase how vulnerable IoT devices are. Yes, they are useful and make our life easier, but they are also an attack vector that is tempting to hackers and malware creators. Before closing, tell us what you think about what was revealed by ESET and how you protect the devices in your network. Comment below, and let's discuss.

Related posts

• Лучший Back-школьный Wi-Fi маршрутизаторы от ASUS

• Wi-Fi 6 - экосистема, а не просто маршрутизатор

• 6 причин купить маршрутизатор TP-Link Wi-Fi 6

• ASUS RT-AX92U: влияние использования транзитного соединения Wi-Fi 6!

• 8 шагов для обеспечения максимальной безопасности маршрутизатора ASUS или сетевого Wi-Fi ASUS Lyra

• ASUS Lyra против ASUS Lyra Trio против ASUS Lyra Mini: цена, производительность и возможности!

• Обзор Bitdefender Box 2: безопасность домашней сети нового поколения!

• Обзор ASUS RP-AC87: Чудовищный как по размеру, так и по скорости загрузки

• Простые вопросы: Что такое MAC-адрес и как он используется?

• Как включить или отключить Wi-Fi на Windows 11?

• Как включить IPv6 на вашем маршрутизаторе TP-Link Wi-Fi 6

• Как установить time schedule на вашем маршрутизаторе Wi-Fi TP-Link Wi-Fi

• Wi-Fi 6 против Wi-Fi 5 против Wi-Fi 4 на маршрутизаторах TP-Link

• Экосистема TP-Link Omada: Wi-Fi для малого и среднего бизнеса! -

• ASUS RT-AX82U review: Компьютерные игры встречают Wi-Fi 6!

• Как сбросить мой ASUS router на свои заводские настройки? (4 способа)

• TP-Link Archer AX20 review: переосмысление соотношение цены и качества?

• Обзор Tenda nova MW6: что вы получаете от самой дешевой ячеистой WiFi-системы?

• Как выбрать беспроводной маршрутизатор: 10 вещей, которые следует учитывать!

• Как сделать Windows 11 точки доступа