Ключовите^(Key) атаки за повторно инсталиране или KRACK са кибератаки, които използват уязвимост в начина, по който WiFi мрежите криптират и предават данни, с цел да откраднат това, което се предава през мрежата. Такива атаки могат да доведат до кражба на чувствителна информация или могат да бъдат използвани като атаки „човек в средата“, като обслужват жертвата на фалшив уебсайт или инжектират злонамерен код в легитимен сайт. Наскоро изследователи от ESET разкриха, че някои устройства Echo и Kindle от Amazon са уязвими към тази атака. Ето какво означава това, защо IoT устройствата са атакувани и как да предотвратите атаки във вашия дом или бизнес:

^(Amazon)Echo на ^(Echo)Amazon и 8-то поколение на Amazon Kindle са уязвими към KRACK атаки

Според изследване на екипа за изследване^(research) на Smart Home^{(Smart Home Research Team)} на ESET , първото поколение устройства Amazon Echo (издадено през 2015 г.) и 8-то поколение Kindle (издадено през 2016 г.) са уязвими към атаката KRACK , която се появи в заглавията през 2017 г. Това е значителна уязвимост, която засегна всички WiFi мрежи и позволи на нападателите да дешифрират всички данни, които жертвите им предават, и да ги използват, както намерят за добре.

Поради тази уязвимост комуникациите на устройствата на Amazon Echo и Kindle без корекции могат да бъдат декриптирани, данните могат да бъдат инжектирани и подправени, а чувствителната информация може да бъде изложена на нападателя.

ESET съобщи за този проблем на Amazon през октомври 2018 г.^{(October 2018)} , а през януари 2019^{(January 2019)} г. Amazon потвърди, че могат да повторят проблема и започнаха да работят върху кръпка. През следващите седмици Amazon също пусна нови актуализации на фърмуера за уязвимите устройства, за да отстрани проблема. Ето защо, ако имате Echo устройство, проверете и актуализирайте софтуера на вашето устройство Alexa^{(Check & Update Your Alexa Device Software)} . Ако имате Kindle от 8-мо поколение , отидете на Софтуерни актуализации на Kindle E-Reader^{(Kindle E-Reader Software Updates)} .

Защо хакерите обичат да се насочват към IoT устройства като Amazon Echo

Amazon Echo е IoT ( интернет^(Internet) на нещата^(Things) ) устройство, което е популярно в съвременните домове и бизнеси. Хората го използват по много причини, включително за контролиране на други IoT устройства в домовете си, като техните безжични рутери, интелигентни крушки, интелигентни щепсели, сензори, термостати и т.н. Echo се използва за взаимодействие с Alexa на ^(Alexa)Amazon , която има повече от 100 000 умения и се разраства. С негова помощ можете да правите неща като поръчване на пица, поточно предаване на телевизия към съвместимо устройство в дома си, да управлявате списъка си със задачи, да получавате най-новите новини или да контролирате своя Nest Learning Thermostat .

Amazon Echo и всички други IoT устройства споделят следните характеристики, които ги правят привлекателни за нападателите:

• Винаги включен - не изключвате своя Amazon Echo или интелигентния си щепсел. Винаги е включен и чака вашите команди. Както и всички други IoT устройства във вашия дом или бизнес.
• Винаги свързани – вашите IoT устройства винаги са свързани към WiFi , а често и към интернет.
• Лесни^(Easy) за използване уязвимости – това е вярно, особено за по-евтините устройства, чиито производители не са инвестирали много в сигурността. Някои IoT устройства почти не получават актуализации на фърмуера и корекции на сигурността.
• Зловредният софтуер^(Malware) е труден за откриване, анализиране и премахване – когато IoT устройство е компрометирано от нападател, може да не забележите, освен ако нямате необходимите инструменти за анализиране на мрежовия трафик, генериран от това устройство. Освен това, когато се открие инфекция, отстраняването й е трудно, ако не притежавате необходимите технически умения и инструменти.
• Наличен е много изходен код на зловреден софтуер - лесно е да се намери както изходен код, така и инструменти, които се възползват от известните уязвимости за IoT устройства. Те също така са ефективни, защото много IoT устройства не се актуализират редовно.

Всички тези причини правят IoT устройствата привлекателна цел за хакери и нападатели по целия свят.

Как да предотвратите атаки и да защитите вашите IoT устройства

Няма „сребърен куршум“, който да защити вашите IoT устройства от всички заплахи. Въпреки това, има някои неща, които трябва да направите, за да увеличите сигурността и да намалите шанса за успех на атака:

• Ако можете да се насладите на предимствата на използването на IoT устройство, без да го свързвате директно към интернет и само към вашата мрежа, намалете достъпа му до интернет. Това значително ще намали шансовете това IoT устройство да стане жертва на атака.
• Използвайте^(Use) силни, уникални пароли за всичките си IoT устройства, както и удостоверяване в две стъпки^{(two-step authentication)} , когато е налице.
• Редовно актуализирайте фърмуера^(firmware) на вашите IoT устройства. Много^(Many) от тях не предлагат проактивни сигнали за актуализации на фърмуера, така че трябва да създадете навик да проверявате ръчно за актуализации от време на време.
• Активиране на криптиране за мрежова комуникация. Настройте вашите IoT устройства да използват HTTPS – защитената версия на HTTP – така че мрежовият им трафик да е криптиран. Следователно^(Therefore) , дори ако пакетите бъдат подслушвани или прихванати по друг начин, те ще се срещнат като безсмислени знаци.
• Деактивирайте^(Disable) неизползваните услуги. Echo и Alexa на Amazon са перфектни примери за интелигентни IoT устройства, които имат много умения и услуги. Въпреки че това ги прави полезни, то също така увеличава повърхността на атака. Ето защо, ако не използвате специфични функции (или умения) на IoT устройство, деактивирайте ги, ако можете, така че да не могат да бъдат използвани от нападател.
• Използвайте безжичен рутер с вградена сигурност – някои безжични рутери включват както антивирусна, така и система за предотвратяване на проникване, което затруднява външните нападатели да компрометират мрежата и IoT устройствата, които са свързани към нея. Освен това, ако успеят да компрометират IoT устройство, вашият безжичен рутер може да сигнализира за този проблем, така че да можете да предприемете действия, за да го поправите.
• Използвайте^(Use) усъвършенстван продукт за сигурност, който сканира устройствата във вашата мрежа и оценява тяхната сигурност. Например, ESET Smart Security Premium има функция, наречена Connected Home Monitor , която оценява сигурността на вашата мрежа, идентифицира компрометирани устройства и ви дава съвети за подобряване на безопасността.

Как защитавате IoT устройствата във вашия дом или бизнес?

Проблемите, разкрити от ESET за Amazon Echo и Kindle , показват колко уязвими са IoT устройствата. Да, те са полезни и улесняват живота ни, но също така са вектор на атака, който е примамлив за хакери и създатели на зловреден софтуер. Преди да затворите, кажете ни какво мислите за това, което беше разкрито от ESET и как защитавате устройствата във вашата мрежа. Коментирайте по-долу и нека обсъдим.

Why IoT devices like Amazon Echo are a target for attackers, and how to protect yourself

Key reinѕtallation attacks or KRAСK are cyberattacks that exploit a vulnerabіlity in the way WiFi networks encrypt and transmit data, wіth the aim of stealing what is transmitted over the network. Such attackѕ сan result in theft of sensitive information or can be υsed as man-in-the-middle attacks, serving the victim a fake website or injectіng malicious code into a legitimate ѕite. Recently, researchers from ESET hаve revealed that some Echo and Kindle devices from Amazon are vulnerable to this attack. Here is what this means, why IoT devices are attacked, and how to prevent attacks in yоur home or business:

Amazon's Echo and the 8th generation of Amazon Kindle are vulnerable to KRACK attacks

According to research from ESET's Smart Home Research Team, the first generation of Amazon Echo devices (released in 2015), and the 8th generation of Kindle (released in 2016) are vulnerable to the KRACK attack, which made the headlines in 2017. It is a significant vulnerability that affected all WiFi networks, and allowed attackers to decrypt all the data that their victims transmit, and use it as they see fit.

Because of this vulnerability, unpatched Amazon Echo and Kindle devices could have their communication decrypted, data could be injected and forged, and sensitive information could be exposed to the attacker.

ESET communicated this problem to Amazon in October 2018, and, in January 2019, Amazon confirmed that they could replicate the issue, and started to work on a patch. In the coming weeks, Amazon has also released new firmware updates for the vulnerable devices, to fix the problem. Therefore, if you have an Echo device, Check & Update Your Alexa Device Software. If you have an 8th generation Kindle, go to Kindle E-Reader Software Updates.

Why hackers love to target IoT devices like Amazon Echo

Amazon Echo is an IoT (Internet of Things) device that's popular in modern homes and businesses. People use it for many reasons, including for controlling other IoT devices in their homes, like their wireless routers, smart bulbs, smart plugs, sensors, thermostats, and so on. Echo is used to interact with Amazon's Alexa, which has more than 100,000 skills and growing. With its help, you can do things like order pizza, stream TV to a compatible device in your home, manage your to-do list, get the latest news, or control your Nest Learning Thermostat.

Amazon Echo and all other IoT devices share the following characteristics that make them appealing to attackers:

• Always on - you do not turn your Amazon Echo or your smart plug off. It is always turned on and waiting for your commands. So are all other IoT devices in your home or business.
• Always connected - your IoT devices are always connected to the WiFi, and often, also to the internet.
• Easy to exploit vulnerabilities - this is true, especially for cheaper devices, whose manufacturers did not invest a lot into security. Some IoT devices barely get firmware updates and security fixes.
• Malware is hard to detect, analyze, and remove - when an IoT device is compromised by an attacker, you may not notice unless you have the necessary tools to analyze the network traffic generated by that device. Furthermore, when an infection is detected, removing it is difficult if you do not possess the technical skills and tools necessary.
• A lot of malware source code available - it is easy to find both source code and tools that take advantage of known vulnerabilities for IoT devices. They are also effective because many IoT devices do not get updated regularly.

All these reasons make IoT devices an appealing target for hackers and attackers worldwide.

How to prevent attacks and protect your IoT devices

There is no "silver bullet" that can protect your IoT devices from all threats. However, there are some things you should do to increase security, and lower the success chance of an attack:

• If you can enjoy the benefits of using an IoT device, without connecting it directly to the internet, and only to your network, cut its internet access. This would significantly lower the chances of that IoT device becoming the victim of an attack.
• Use strong, unique passwords for all your IoT devices, as well as two-step authentication when available.
• Regularly update the firmware of your IoT devices. Many of them do not offer proactive alerts about firmware updates, so you have to create a habit of manually checking for updates once in a while.
• Enable encryption for network communication. Set your IoT devices to use HTTPS - the secure version of HTTP - so that their network traffic is encrypted. Therefore, even if the packets are sniffed or otherwise intercepted, they would come across as nonsensical characters.
• Disable unused services. Amazon's Echo and Alexa are perfect examples of smart IoT devices that have many skills and services. While this makes them useful, it also increases the attack surface. Therefore, if you are not using specific features (or skills) of an IoT device, disable them if you can, so that they cannot be used by an attacker.
• Use a wireless router with built-in security - some wireless routers include both an antivirus and intrusion prevention system, which makes it difficult for external attackers to compromise the network and the IoT devices that are connected to it. Also, if they do manage to compromise an IoT device, your wireless router can signal this problem, so that you can take action to fix it.
• Use an advanced security product that scans the devices in your network and evaluates their security. For example, ESET Smart Security Premium has a feature called Connected Home Monitor, which assesses the security of your network, identifies compromised devices, and gives you tips on improving safety.

How do you protect the IoT devices in your home or business?

The problems revealed by ESET about Amazon Echo and Kindle showcase how vulnerable IoT devices are. Yes, they are useful and make our life easier, but they are also an attack vector that is tempting to hackers and malware creators. Before closing, tell us what you think about what was revealed by ESET and how you protect the devices in your network. Comment below, and let's discuss.

Related posts

• Най-добрите Wi-Fi рутери за връщане към училище от ASUS -

• Wi-Fi 6 е екосистема, а не просто рутер -

• 6 причини да закупите TP-Link Wi-Fi 6 рутер -

• ASUS RT-AX92U: Въздействието от използването на Wi-Fi 6 backhaul!

• 8 стъпки за максимална сигурност на вашия рутер ASUS или ASUS Lyra mesh WiFi

• Как да активирате и конфигурирате DDNS на вашия TP-Link Wi-Fi 6 рутер

• Какво означават AC1200, AC1750, AC1900 или повече и каква е разликата?

• Как да активирате IPv6 на вашия TP-Link Wi-Fi 6 рутер -

• Как да активирам или деактивирам Wi-Fi на Windows 11? -

• Как да инсталирате безжичен принтер във вашата Wi-Fi мрежа -

• Преглед на Linksys Velop AC1300: Най-балансираната мрежова WiFi система на Linksys!

• Преглед на TP-Link Deco X60: Красивият външен вид отговаря на Wi-Fi 6!

• Wi-Fi 6 срещу Wi-Fi 5 срещу Wi-Fi 4 на рутери TP-Link -

• Какво е мрежова Wi-Fi мрежа? Какво е мрежова Wi-Fi система?

• Преглед на ASUS Lyra Voice: Transformers среща WiFi рутери!

• Преглед на ASUS TUF-AX5400: Wi-Fi 6 рутер за геймъри! -

• Преглед на TP-Link Archer TX3000E: Надстройте компютъра си с Wi-Fi 6!

• 8 стъпки за подобряване на скоростта на WiFi на рутер на ASUS или мрежова система Lyra

• Как да изберем безжичен рутер: 10 неща, които трябва да имате предвид!

• Как да зададете график на вашия рутер TP-Link Wi-Fi 6 -