A kulcsfontosságú^(Key) újratelepítési támadások vagy a KRACK olyan kibertámadások, amelyek kihasználják a WiFi hálózatok adattitkosításának és adattovábbításának egyik biztonsági rését azzal a céllal, hogy ellopják a hálózaton keresztül továbbított tartalmat. Az ilyen támadások érzékeny információk eltulajdonítását eredményezhetik, vagy „man-in-the-middle” támadásként használhatók, hamis webhelyet szolgálnak ki az áldozatnak, vagy rosszindulatú kódot juttatnak be egy legitim webhelyre. A közelmúltban az ESET^(ESET) kutatói felfedték, hogy az Amazon egyes ^(Amazon)Echo és Kindle eszközei ki vannak téve ennek a támadásnak. Íme, mit jelent ez, miért támadják meg az IoT - eszközöket, és hogyan akadályozhatja meg a támadásokat otthonában vagy üzletében:

Az Amazon^(Amazon) 's Echo és az Amazon Kindle 8. generációja sebezhető a KRACK támadásokkal szemben

Az ESET Smart Home Research Team kutatása ^{(Smart Home Research Team)}szerint^(research) az Amazon Echo eszközök első generációja ( 2015-ben) és a Kindle 8. generációja (2016-ban) sebezhető a KRACK -támadással szemben, amely 2017-ben került a címlapokra. Ez egy jelentős sérülékenység, amely az összes WiFi hálózatot érintette, és lehetővé tette a támadók számára, hogy visszafejtsék az áldozataik által továbbított összes adatot, és saját belátásuk szerint felhasználják azokat.

A biztonsági rés miatt a javítatlan Amazon Echo és Kindle eszközök kommunikációja dekódolható, adatok bejuthatnak és hamisíthatók, valamint érzékeny információk kerülhetnek a támadó elé.

Az ESET 2018 októberében^{(October 2018)} közölte ezt a problémát az Amazonnal , 2019 januárjában^{(January 2019)} pedig az Amazon megerősítette^(Amazon) , hogy meg tudják ismételni a problémát, és elkezdtek dolgozni a javításon. A következő hetekben az Amazon új firmware-frissítéseket is kiadott a sérülékeny eszközökhöz a probléma megoldása érdekében. Ezért, ha rendelkezik Echo -eszközzel, ellenőrizze és frissítse Alexa^{(Check & Update Your Alexa Device Software)} eszközszoftverét . Ha 8. generációs Kindle -je van , lépjen a Kindle E-Reader szoftverfrissítések oldalára^{(Kindle E-Reader Software Updates)} .

Miért szeretnek a hackerek megcélozni az IoT - eszközöket, például az Amazon Echo -t^{(Amazon Echo)}

Az Amazon Echo^{(Amazon Echo)} egy IoT ( Internet of Things ) eszköz, amely népszerű a modern otthonokban és vállalkozásokban. Az emberek számos okból használják, többek között otthoni egyéb IoT -eszközök, például vezeték nélküli útválasztók, intelligens izzók, intelligens csatlakozók, érzékelők, termosztátok és így tovább vezérlésére. ^(IoT)Az Echo -t az ^(Echo)Amazon Alexa -jával való interakcióra használják , amely több mint 100 000 képességgel rendelkezik, és folyamatosan bővül. Segítségével például pizzát rendelhet, tévét streamelhet otthona kompatibilis eszközére, kezelheti a teendők listáját, értesülhet a legfrissebb hírekről, vagy vezérelheti a Nest Learning Thermostatot^{(Nest Learning Thermostat)} .

Az Amazon Echo^{(Amazon Echo)} és az összes többi IoT - eszköz a következő tulajdonságokkal rendelkezik, amelyek vonzóvá teszik őket a támadók számára:

• Mindig bekapcsolva – nem kapcsolja ki az Amazon Echót^{(Amazon Echo)} vagy az intelligens csatlakozót. Mindig be van kapcsolva, és várja a parancsait. Ugyanúgy , mint az otthonában vagy a vállalkozásában lévő összes többi IoT -eszköz.^(IoT)
• Mindig csatlakozik – IoT-eszközei mindig csatlakoznak a WiFi -hez és gyakran az internethez is.
• Könnyen^(Easy) kihasználható sebezhetőség – ez különösen igaz az olcsóbb készülékekre, amelyek gyártói nem fektettek sokat a biztonságba. Néhány IoT -eszköz alig kap firmware-frissítéseket és biztonsági javításokat.
• A rosszindulatú programokat^(Malware) nehéz észlelni, elemezni és eltávolítani – ha egy IoT -eszközt egy támadó feltör, előfordulhat, hogy nem veszi észre, hacsak nem rendelkezik az eszköz által generált hálózati forgalom elemzéséhez szükséges eszközökkel. Továbbá, ha fertőzést észlelnek, annak eltávolítása nehézkes, ha nem rendelkezik a szükséges technikai ismeretekkel és eszközökkel.
• Sok rosszindulatú programforráskód áll rendelkezésre – könnyű megtalálni mind a forráskódot, mind az eszközöket, amelyek kihasználják az IoT - eszközök ismert sebezhetőségeit. Azért is hatékonyak, mert sok IoT - eszköz nem frissül rendszeresen.

Mindezek az okok miatt az IoT -eszközök vonzó célpontok a hackerek és támadók számára világszerte.

A támadások megelőzése és az IoT - eszközök védelme

Nincs „ezüstgolyó”, amely megvédhetné IoT -eszközeit minden fenyegetéstől. Van azonban néhány dolog, amit meg kell tennie a biztonság növelése és a támadás sikerének csökkentése érdekében:

• Ha élvezheti egy IoT -eszköz használatának előnyeit anélkül, hogy közvetlenül az internethez csatlakozna, és csak a hálózatához csatlakozik, akkor csökkentse az internet-hozzáférést. Ez jelentősen csökkentené annak esélyét, hogy az adott IoT - eszköz támadás áldozatává váljon.
• Használjon^(Use) erős, egyedi jelszavakat minden IoT - eszközéhez, valamint kétlépcsős hitelesítést^{(two-step authentication)} , ha elérhető.
• Rendszeresen frissítse IoT - eszközeinek firmware -jét . Sokan^(Many) közülük nem kínálnak proaktív figyelmeztetéseket a firmware-frissítésekről, ezért meg kell szoknia, hogy időnként manuálisan ellenőrizze a frissítéseket.
• Engedélyezze a titkosítást a hálózati kommunikációhoz. Állítsa be IoT -eszközeit a HTTPS – a HTTP biztonságos verziójának – használatára, hogy a hálózati forgalom titkosítva legyen. Ezért^(Therefore) még akkor is, ha a csomagokat megszagolják vagy más módon elfogják, értelmetlen karaktereknek tűnnek.
• Tiltsa le a^(Disable) nem használt szolgáltatásokat. Az Amazon ^(Amazon)Echo és az Alexa tökéletes példái az intelligens IoT - eszközöknek, amelyek számos képességgel és szolgáltatással rendelkeznek. Ez ugyan hasznossá teszi őket, de növeli a támadási felületet is. Ezért, ha nem egy IoT -eszköz meghatározott funkcióit (vagy készségeit) használja, lehetőség szerint tiltsa le azokat, hogy a támadó ne tudja használni őket.
• Használjon beépített biztonsággal rendelkező vezeték nélküli útválasztót – egyes vezeték nélküli útválasztók víruskereső és behatolásgátló rendszert is tartalmaznak, ami megnehezíti a külső támadók számára, hogy feltörjék a hálózatot és a hozzá kapcsolódó IoT -eszközöket. Ezenkívül, ha sikerül feltörniük egy IoT -eszközt, a vezeték nélküli útválasztó jelezheti ezt a problémát, így Ön lépéseket tehet a megoldása érdekében.
• Használjon^(Use) fejlett biztonsági terméket, amely átvizsgálja a hálózaton lévő eszközöket, és értékeli azok biztonságát. Például az ESET Smart Security Premium rendelkezik egy Connected Home Monitor nevű funkcióval , amely felméri a hálózat biztonságát, azonosítja a feltört eszközöket, és tippeket ad a biztonság javításához.

Hogyan védi az IoT -eszközöket otthonában vagy üzletében?

Az ESET^(ESET) által az Amazon Echo -val és a Kindle -lel kapcsolatban feltárt problémák jól mutatják, mennyire sebezhetőek az IoT - eszközök. Igen, hasznosak és megkönnyítik az életünket, de támadási vektorok is, amelyek csábítóak a hackerek és a rosszindulatú programok készítői számára. Bezárás előtt mondja el, mit gondol az ESET által felfedett dolgokról, és hogyan védi a hálózatában lévő eszközöket. Kommentelje alább, és beszéljük meg.

Why IoT devices like Amazon Echo are a target for attackers, and how to protect yourself

Key reinstallation attacks or KRAСK are cyberattacks that exрloit a vulnerabilitу in the way WiFi networks encrypt and transmit data, with the aim of stealing what is transmitted over the network. Such attacks cаn result in theft of sensitive information or can be used as man-in-the-middle attacks, sеrving the victim a fake website or injecting malicious code into a legitimate site. Recently, researchers frоm ESET have revеaled that some Echo and Kіndle devices from Amazon are vulnerable to this attack. Here is what this means, why IoT devices are attacked, and how to prevent attacks in your home or business:

Amazon's Echo and the 8th generation of Amazon Kindle are vulnerable to KRACK attacks

According to research from ESET's Smart Home Research Team, the first generation of Amazon Echo devices (released in 2015), and the 8th generation of Kindle (released in 2016) are vulnerable to the KRACK attack, which made the headlines in 2017. It is a significant vulnerability that affected all WiFi networks, and allowed attackers to decrypt all the data that their victims transmit, and use it as they see fit.

Because of this vulnerability, unpatched Amazon Echo and Kindle devices could have their communication decrypted, data could be injected and forged, and sensitive information could be exposed to the attacker.

ESET communicated this problem to Amazon in October 2018, and, in January 2019, Amazon confirmed that they could replicate the issue, and started to work on a patch. In the coming weeks, Amazon has also released new firmware updates for the vulnerable devices, to fix the problem. Therefore, if you have an Echo device, Check & Update Your Alexa Device Software. If you have an 8th generation Kindle, go to Kindle E-Reader Software Updates.

Why hackers love to target IoT devices like Amazon Echo

Amazon Echo is an IoT (Internet of Things) device that's popular in modern homes and businesses. People use it for many reasons, including for controlling other IoT devices in their homes, like their wireless routers, smart bulbs, smart plugs, sensors, thermostats, and so on. Echo is used to interact with Amazon's Alexa, which has more than 100,000 skills and growing. With its help, you can do things like order pizza, stream TV to a compatible device in your home, manage your to-do list, get the latest news, or control your Nest Learning Thermostat.

Amazon Echo and all other IoT devices share the following characteristics that make them appealing to attackers:

• Always on - you do not turn your Amazon Echo or your smart plug off. It is always turned on and waiting for your commands. So are all other IoT devices in your home or business.
• Always connected - your IoT devices are always connected to the WiFi, and often, also to the internet.
• Easy to exploit vulnerabilities - this is true, especially for cheaper devices, whose manufacturers did not invest a lot into security. Some IoT devices barely get firmware updates and security fixes.
• Malware is hard to detect, analyze, and remove - when an IoT device is compromised by an attacker, you may not notice unless you have the necessary tools to analyze the network traffic generated by that device. Furthermore, when an infection is detected, removing it is difficult if you do not possess the technical skills and tools necessary.
• A lot of malware source code available - it is easy to find both source code and tools that take advantage of known vulnerabilities for IoT devices. They are also effective because many IoT devices do not get updated regularly.

All these reasons make IoT devices an appealing target for hackers and attackers worldwide.

How to prevent attacks and protect your IoT devices

There is no "silver bullet" that can protect your IoT devices from all threats. However, there are some things you should do to increase security, and lower the success chance of an attack:

• If you can enjoy the benefits of using an IoT device, without connecting it directly to the internet, and only to your network, cut its internet access. This would significantly lower the chances of that IoT device becoming the victim of an attack.
• Use strong, unique passwords for all your IoT devices, as well as two-step authentication when available.
• Regularly update the firmware of your IoT devices. Many of them do not offer proactive alerts about firmware updates, so you have to create a habit of manually checking for updates once in a while.
• Enable encryption for network communication. Set your IoT devices to use HTTPS - the secure version of HTTP - so that their network traffic is encrypted. Therefore, even if the packets are sniffed or otherwise intercepted, they would come across as nonsensical characters.
• Disable unused services. Amazon's Echo and Alexa are perfect examples of smart IoT devices that have many skills and services. While this makes them useful, it also increases the attack surface. Therefore, if you are not using specific features (or skills) of an IoT device, disable them if you can, so that they cannot be used by an attacker.
• Use a wireless router with built-in security - some wireless routers include both an antivirus and intrusion prevention system, which makes it difficult for external attackers to compromise the network and the IoT devices that are connected to it. Also, if they do manage to compromise an IoT device, your wireless router can signal this problem, so that you can take action to fix it.
• Use an advanced security product that scans the devices in your network and evaluates their security. For example, ESET Smart Security Premium has a feature called Connected Home Monitor, which assesses the security of your network, identifies compromised devices, and gives you tips on improving safety.

How do you protect the IoT devices in your home or business?

The problems revealed by ESET about Amazon Echo and Kindle showcase how vulnerable IoT devices are. Yes, they are useful and make our life easier, but they are also an attack vector that is tempting to hackers and malware creators. Before closing, tell us what you think about what was revealed by ESET and how you protect the devices in your network. Comment below, and let's discuss.

Related posts

• A legjobb Back-to-School Wi-Fi útválasztók az ASUS-tól -

• A Wi-Fi 6 egy ökoszisztéma, nem csak egy útválasztó -

• 6 ok, amiért érdemes TP-Link Wi-Fi 6 routert vásárolni -

• ASUS RT-AX92U: A Wi-Fi 6 backhaul használatának hatása!

• 8 lépés az ASUS router vagy az ASUS Lyra mesh WiFi biztonságának maximalizálásához

• Tenda nova MW6 áttekintés: Mit kapsz a legolcsóbb mesh WiFi rendszertől?

• Hogyan készítsünk Windows 10 hotspotot: Minden, amit tudnod kell

• 8 lépés a WiFi sebesség növeléséhez ASUS routeren vagy Lyra mesh rendszeren

• ASUS Lyra Voice áttekintés: A Transformers találkozik a WiFi routerekkel!

• ASUS Lyra vs. ASUS Lyra Trio vs. ASUS Lyra Mini: Ár, teljesítmény és funkciók!

• Egyszerű kérdések: Mi az a Miracast, és hogyan kell használni?

• ASUS Wi-Fi 6 útválasztó vásárlási útmutató 2021 karácsonyára -

• Mi az a WPS? Hol van a WPS gomb az útválasztón?

• Hogyan alakítsuk át az ASUS útválasztóját NAS-sá -

• Hogyan engedélyezhetem vagy tilthatom le a Wi-Fi-t Windows 11 rendszeren? -

• ASUS TUF-AX5400 áttekintés: Wi-Fi 6 router játékosoknak! -

• Mercusys MR70X áttekintés: Megfizethető Wi-Fi 6! -

• TP-Link Archer AX10 (AX1500) áttekintés - Megfizethető Wi-Fi 6 mindenkinek!

• 2 mód a TP-Link Wi-Fi 6 útválasztó beállítására -

• Mi az a mesh Wi-Fi hálózat? Mi az a mesh Wi-Fi rendszer?