Компания ESET — лидер в области информационной безопасности — предупреждает о наличии ряда уязвимостей в популярных устройствах Amazon Echo и электронных книгах Amazon Kindle. Эти уязвимости могут быть использованы злоумышленниками во время атак с повторным использованием ключа (KRACK — Key Reinstallation Attack).
В частности, исследователи ESET протестировали Amazon Echo 1-го поколения и Amazon Kindle 8-го поколения. По результатам этого исследования, специалисты обнаружили уязвимость этих устройств к атакам KRACK. Соответственно девайсы могут быть использованы для осуществления атак DoS. Кроме этого, киберпреступники могут расшифровывать любую информацию жертвы, подделывать пакеты данных и вводить новые, а также перехватывать конфиденциальные данные пользователя, такие как пароли и cookie сессии. Стоит отметить, что во время атак KRACK устройства злоумышленников и жертвы должны быть в зоне одной Wi-Fi сети.
Напомним, что еще в 2017 году два исследователя из Бельгии обнаружили существенные недостатки в стандарте WPA2, который обеспечивает защиту всех современных сетей Wi-Fi. В основном атаки KRACK направлены на механизм «four-way handshake», который используется для подтверждения правильности учетных данных и согласования ключа для шифрования трафика.
«За последние годы миллионы домов используют смарт-технологии и имеют доступ к Интернет-сети с помощью популярного персонального ассистента. Несмотря на усилия поставщиков усовершенствовать эти устройства с учетом проблем безопасности, некоторые девайсы все еще остаются уязвимыми», — комментируют исследователи ESET.
После обнаружения уязвимостей специалисты ESET немедленно сообщили службе безопасности Amazon. Впоследствии компания Amazon подготовила исправления и выпустила новую версию программного обеспечения, которое отвечает за корректную аутентификацию при подключении к сети Wi-Fi.
В связи с этим специалисты ESET рекомендуют всем пользователям Amazon проверить актуальность встроенного программного обеспечения с помощью программы Echo или настроек Kindle. Кроме этого, стоит создать отдельную подсеть для всех устройств Интернета вещей. Это поможет избежать получения доступа к данным на компьютере, смартфоне или других гаджетах в случае заражения злоумышленниками. Также специалисты ESET советуют регулярно обновлять программное обеспечение всех ваших устройств для исправления уязвимостей системы.
Подробная информация об обнаруженных уязвимостях доступна по ссылке.