Защо IoT устройства като Amazon Echo са мишена за нападателите и как да се защитите

Ключовите(Key) атаки за повторно инсталиране или KRACK са кибератаки, които използват уязвимост в начина, по който WiFi мрежите криптират и предават данни, с цел да откраднат това, което се предава през мрежата. Такива атаки могат да доведат до кражба на чувствителна информация или могат да бъдат използвани като атаки „човек в средата“, като обслужват жертвата на фалшив уебсайт или инжектират злонамерен код в легитимен сайт. Наскоро изследователи от ESET разкриха, че някои устройства Echo и Kindle от Amazon са уязвими към тази атака. Ето какво означава това, защо IoT устройствата са атакувани и как да предотвратите атаки във вашия дом или бизнес:

(Amazon)Echo на (Echo)Amazon и 8-то поколение на Amazon Kindle са уязвими към KRACK атаки

Според изследване на екипа за изследване(research) на Smart Home(Smart Home Research Team) на ESET , първото поколение устройства Amazon Echo (издадено през 2015 г.) и 8-то поколение Kindle (издадено през 2016 г.) са уязвими към атаката KRACK , която се появи в заглавията през 2017 г. Това е значителна уязвимост, която засегна всички WiFi мрежи и позволи на нападателите да дешифрират всички данни, които жертвите им предават, и да ги използват, както намерят за добре.

Визуално представяне на KRACK атака

Поради тази уязвимост комуникациите на устройствата на Amazon Echo и Kindle без корекции могат да бъдат декриптирани, данните могат да бъдат инжектирани и подправени, а чувствителната информация може да бъде изложена на нападателя.

ESET съобщи за този проблем на Amazon през октомври 2018 г.(October 2018) , а през януари 2019(January 2019) г. Amazon потвърди, че могат да повторят проблема и започнаха да работят върху кръпка. През следващите седмици Amazon също пусна нови актуализации на фърмуера за уязвимите устройства, за да отстрани проблема. Ето защо, ако имате Echo устройство, проверете и актуализирайте софтуера на вашето устройство Alexa(Check & Update Your Alexa Device Software) . Ако имате Kindle от 8-мо поколение , отидете на Софтуерни актуализации на Kindle E-Reader(Kindle E-Reader Software Updates) .

Защо хакерите обичат да се насочват към IoT устройства като Amazon Echo

Amazon Echo е IoT ( интернет(Internet) на нещата(Things) ) устройство, което е популярно в съвременните домове и бизнеси. Хората го използват по много причини, включително за контролиране на други IoT устройства в домовете си, като техните безжични рутери, интелигентни крушки, интелигентни щепсели, сензори, термостати и т.н. Echo се използва за взаимодействие с Alexa на (Alexa)Amazon , която има повече от 100 000 умения и се разраства. С негова помощ можете да правите неща като поръчване на пица, поточно предаване на телевизия към съвместимо устройство в дома си, да управлявате списъка си със задачи, да получавате най-новите новини или да контролирате своя Nest Learning Thermostat .

Amazon Echo и всички други IoT устройства споделят следните характеристики, които ги правят привлекателни за нападателите:

Защо нападателите се насочват към IoT устройства

  • Винаги включен - не изключвате своя Amazon Echo или интелигентния си щепсел. Винаги е включен и чака вашите команди. Както и всички други IoT устройства във вашия дом или бизнес.
  • Винаги свързани – вашите IoT устройства винаги са свързани към WiFi , а често и към интернет.
  • Лесни(Easy) за използване уязвимости – това е вярно, особено за по-евтините устройства, чиито производители не са инвестирали много в сигурността. Някои IoT устройства почти не получават актуализации на фърмуера и корекции на сигурността.
  • Зловредният софтуер(Malware) е труден за откриване, анализиране и премахване – когато IoT устройство е компрометирано от нападател, може да не забележите, освен ако нямате необходимите инструменти за анализиране на мрежовия трафик, генериран от това устройство. Освен това, когато се открие инфекция, отстраняването й е трудно, ако не притежавате необходимите технически умения и инструменти.
  • Наличен е много изходен код на зловреден софтуер - лесно е да се намери както изходен код, така и инструменти, които се възползват от известните уязвимости за IoT устройства. Те също така са ефективни, защото много IoT устройства не се актуализират редовно.

Всички тези причини правят IoT устройствата привлекателна цел за хакери и нападатели по целия свят.

Как да предотвратите атаки и да защитите вашите IoT устройства

Няма „сребърен куршум“, който да защити вашите IoT устройства от всички заплахи. Въпреки това, има някои неща, които трябва да направите, за да увеличите сигурността и да намалите шанса за успех на атака:

  • Ако можете да се насладите на предимствата на използването на IoT устройство, без да го свързвате директно към интернет и само към вашата мрежа, намалете достъпа му до интернет. Това значително ще намали шансовете това IoT устройство да стане жертва на атака.
  • Използвайте(Use) силни, уникални пароли за всичките си IoT устройства, както и удостоверяване в две стъпки(two-step authentication) , когато е налице.
  • Редовно актуализирайте фърмуера(firmware) на вашите IoT устройства. Много(Many) от тях не предлагат проактивни сигнали за актуализации на фърмуера, така че трябва да създадете навик да проверявате ръчно за актуализации от време на време.
  • Активиране на криптиране за мрежова комуникация. Настройте вашите IoT устройства да използват HTTPS – защитената версия на HTTP – така че мрежовият им трафик да е криптиран. Следователно(Therefore) , дори ако пакетите бъдат подслушвани или прихванати по друг начин, те ще се срещнат като безсмислени знаци.
  • Деактивирайте(Disable) неизползваните услуги. Echo и Alexa на Amazon са перфектни примери за интелигентни IoT устройства, които имат много умения и услуги. Въпреки че това ги прави полезни, то също така увеличава повърхността на атака. Ето защо, ако не използвате специфични функции (или умения) на IoT устройство, деактивирайте ги, ако можете, така че да не могат да бъдат използвани от нападател.
  • Използвайте безжичен рутер с вградена сигурност – някои безжични рутери включват както антивирусна, така и система за предотвратяване на проникване, което затруднява външните нападатели да компрометират мрежата и IoT устройствата, които са свързани към нея. Освен това, ако успеят да компрометират IoT устройство, вашият безжичен рутер може да сигнализира за този проблем, така че да можете да предприемете действия, за да го поправите.
  • Използвайте(Use) усъвършенстван продукт за сигурност, който сканира устройствата във вашата мрежа и оценява тяхната сигурност. Например, ESET Smart Security Premium има функция, наречена Connected Home Monitor , която оценява сигурността на вашата мрежа, идентифицира компрометирани устройства и ви дава съвети за подобряване на безопасността.

Свързаният домашен монитор от ESET Smart Security Premium

Как защитавате IoT устройствата във вашия дом или бизнес?

Проблемите, разкрити от ESET за Amazon Echo и Kindle , показват колко уязвими са IoT устройствата. Да, те са полезни и улесняват живота ни, но също така са вектор на атака, който е примамлив за хакери и създатели на зловреден софтуер. Преди да затворите, кажете ни какво мислите за това, което беше разкрито от ESET и как защитавате устройствата във вашата мрежа. Коментирайте по-долу и нека обсъдим.



About the author

Аз съм компютърен програмист и съм от над 15 години. Уменията ми са в разработването и поддържането на софтуерни приложения, както и в предоставянето на техническа поддръжка за тези приложения. Също така съм преподавал компютърно програмиране на гимназисти и в момента съм професионален инструктор.



Related posts