Κενά ασφαλείας σε Amazon Echo και Kindle. Πώς οι χρήστες τους είναι ευάλωτοι σε κυβερνοεπιθέσεις
Το δημοφιλές Amazon Echo, το αυθεντικό hardware του ψηφιακού βοηθού Amazon Alexa, βρέθηκε με κενά ασφαλείας, που θα μπορούσαν να επιτρέψουν επιθέσεις από δέκα ευπάθειες Key Reinstallation Attack (KRACK).
Αυτό αποκάλυψε η ομάδα ερευνητών για θέματα Smart Home της ESET.
Πιο αναλυτικά, το 2017, δύο Βέλγοι ερευνητές, ο Mathy Vanhoef και ο Frank Piessens, βρήκαν σοβαρά κενά στο πρότυπο WPA2, ένα πρωτόκολλο που την εποχή εκείνη κρατούσε ασφαλή ουσιαστικά όλα τα δίκτυα Wi-Fi. Οι επιθέσεις KRACK στοχεύουν κατά κύριο λόγο το four-way handshake, ένα μηχανισμό που χρησιμοποιείται για δύο σκοπούς: για την επιβεβαίωση ότι ο client και το access point έχουν τα σωστά διαπιστευτήρια και για τη διαπραγμάτευση κρυπτογραφικού κλειδιού του traffic δικτύου. Ακόμα και σήμερα, δύο χρόνια μετά, πολλές συσκευές που λειτουργούν με Wi-Fi εξακολουθούν να είναι ευάλωτες στις επιθέσεις KRACK.
«Τα τελευταία χρόνια, εκατοντάδες εκατομμύρια σπίτια έχουν γίνει πιο «έξυπνα» και έχουν πρόσβαση στο διαδίκτυο μέσω μίας από τις πολλές δημοφιλείς συσκευές home assistant της αγοράς. Παρά τις προσπάθειες ορισμένων κατασκευαστών να αναπτύξουν αυτές τις συσκευές με γνώμονα την ασφάλεια, αυτές συχνά παραμένουν ευάλωτες», αναφέρει ο ερευνητής της ESET, Miloš Čermák. «Εντοπίσαμε πολλά κενά ασφάλειας σε τουλάχιστον τρεις συσκευές της Amazon, οι οποίες θα μπορούσαν να δημιουργήσουν εκτεταμένους κινδύνους, αν υπολογίσουμε τον αριθμό των συσκευών που έχουν αγοραστεί», εξηγεί ο Čermák.
Οι συσκευές 1ης γενιάς του Echo και 8ης γενιάς του Amazon Kindle βρέθηκαν ευάλωτες σε δύο ευπάθειες KRACK. Αυτά τα τρωτά σημεία είναι αρκετά σοβαρά καθώς επιτρέπουν σε έναν εισβολέα: να εκτελέσει επίθεση DoS, να αποκρυπτογραφήσει όλα τα δεδομένα ή τις πληροφορίες που διαβιβάστηκαν από το θύμα, να παραποιήσει πακέτα δεδομένων, να αναγκάσει τη συσκευή να απορρίψει πακέτα ή ακόμα και να λάβει νέα πακέτα, και να παρακολουθήσει ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης ή cookies.
«Να σημειώσουμε ότι οι επιθέσεις KRACK- όπως και κάθε άλλη επίθεση εναντίον δικτύων Wi-Fi- πρέπει να εκτελούνται από κοντινή απόσταση για να είναι αποτελεσματικές», προσθέτει ο Miloš Čermák. Η ESET ενημέρωσε για όλες τις ευπάθειες που εντόπισε στο Echo και το Kindle και βοήθησε την ομάδα ασφάλειας του Amazon όσο επιδιόρθωνε τα ζητήματα.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- Εφορία: Αυξάνονται «φέσια» και κατασχέσεις
- Ζημιές μεγαλύτερες του αναμενόμενου από την Chesapeake Energy
- Προστασία πρώτης κατοικίας: Όλα όσα ισχύουν για την ρύθμιση και επιδότηση δανείων φυσικών προσώπων
- Επαναφορά της ιαπωνικής αγοράς στον ελληνικό τουρισμό σχεδιάζει η FedHATTA
- Kaspersky: Αναβαθμίστε τώρα τον Google Chrome για να μην πέσετε θύματα κυβερνοεπίθεσης
- Ξέσπασμα πωλητών οδηγεί σε απώλειες άνω του 1,5% το Χρηματιστήριο
- Πιερρακάκης: Υπεύθυνες δηλώσεις και εξουσιοδοτήσεις από το κινητό
- Κενά ασφαλείας οδηγούν σε επιθέσεις εναντίον των συσκευών Amazon Echo και Kindle
- 1st Family Business Conference: Το πρώτο συνέδριο για τις οικογενειακές επιχειρήσεις από την Palladian
- Για την προστασία του περιβάλλοντος μιλά μέσω της τέχνης η Lidl Ελλάς
- Δημοφιλέστερες Ειδήσεις Fortune
- Τελευταία Νέα Fortune
- Κενά ασφαλείας σε Amazon Echo και Kindle. Πώς οι χρήστες τους είναι ευάλωτοι σε κυβερνοεπιθέσεις
- Kaspersky: Αναβαθμίστε τώρα τον Google Chrome για να μην πέσετε θύματα κυβερνοεπίθεσης
- Επαναφορά της ιαπωνικής αγοράς στον ελληνικό τουρισμό σχεδιάζει η FedHATTA
- Οι κορυφαίες αγορές 5G και οι βασικοί παίκτες του παιχνιδιού
- 4η Ευρω-Αραβική Διάσκεψη: Oλοκληρώθηκε επιτυχώς το Startup Convention Workshop
- Σνόουντεν στο Web Summit: «Το GDPR είναι μια χάρτινη τίγρης»
- Η μητρική εταιρεία του Facebook αλλάζει logo για να μη μοιάζει με… το Facebook
- Τι ψάχνουν οι Κινέζοι στην Ελλάδα: Οι σημαντικότερες επενδύσεις του «Κόκκινου Δράκου» στη χώρα μας
- H Disney ετοιμάζει ταινία για τη ζωή του «Greek Freak»
- Τελευταία Νέα Κατηγορίας Οικονομία
- Η "κοινή λογική' θα μπορούσε να σώσει τα θύματα του Πύργου Γκρένφελ, δηλώνει υπουργός των Τόρις
- Ο Γιαννούλης ζητά ποινές για όσους ψήνουν χοιρινό έξω από δομές προσφύγων
- Η Ντάουνινγκ Στριτ αναβάλλει για μετά τις εκλογές δημοσίευση έκθεσης για την ανάμειξη της Μόσχας στα βρετανικά πολιτικά πράγματα
- Νέα «φέσια» €566 εκατ. στο Δημόσιο από μισό εκατομμύριο οφειλέτες
- Δένδιας: Επιθυμούμε να αναπτύξουμε περαιτέρω τις σχέσεις με τη Ρωσία
- Προσωρινή παύση έργων στην Αθηνών-Λαμίας για αποσυμφόρηση της κίνησης
- Metropolitan: Πρωτοποριακές e-TEP ρομποτικές επεμβάσεις κήλης μέσω... da Vinci
- Δένδιας : Επιδίωξη η περαιτέρω ενίσχυση των ελληνορωσικών σχέσεων
- Erasmus+: Το 2020 η Ε.Ε. θα επενδύσει πάνω από 3 δισ. ευρώ