Hvorfor IoT-enheder som Amazon Echo er et mål for angribere, og hvordan du beskytter dig selv
(Key)Nøglegeninstallationsangreb(KRACK) eller KRACK er cyberangreb, der udnytter en sårbarhed i den måde , WiFi -netværk krypterer og transmitterer data på, med det formål at stjæle det, der transmitteres over netværket. Sådanne angreb kan resultere i tyveri af følsomme oplysninger eller kan bruges som man-in-the-middle-angreb, serverer offeret et falsk websted eller injicerer ondsindet kode på et legitimt websted. For nylig har forskere fra ESET afsløret, at nogle Echo- og Kindle -enheder fra Amazon er sårbare over for dette angreb. Her er, hvad det betyder, hvorfor IoT -enheder angribes, og hvordan man forhindrer angreb i dit hjem eller din virksomhed:
Amazons (Amazon)Echo og 8. generation af Amazon Kindle er sårbare over for KRACK- angreb
Ifølge forskning(research) fra ESET 's Smart Home Research Team er den første generation af Amazon Echo -enheder (udgivet i 2015) og 8. generation af Kindle (udgivet i 2016) sårbare over for KRACK- angrebet, som trak overskrifterne i 2017. Det er en betydelig sårbarhed, der påvirkede alle WiFi -netværk og gjorde det muligt for angribere at dekryptere alle de data, som deres ofre transmitterer, og bruge dem, som de finder passende.
På grund af denne sårbarhed kan ikke-patchede Amazon Echo- og Kindle -enheder få deres kommunikation dekrypteret, data kan blive injiceret og forfalsket, og følsom information kan blive udsat for angriberen.
ESET kommunikerede dette problem til Amazon i oktober 2018(October 2018) , og i januar 2019(January 2019) bekræftede Amazon , at de kunne replikere problemet, og begyndte at arbejde på en patch. I de kommende uger har Amazon også udgivet nye firmwareopdateringer til de sårbare enheder, for at løse problemet. Derfor, hvis du har en Echo -enhed, skal du kontrollere og opdatere din Alexa-enhedssoftware(Check & Update Your Alexa Device Software) . Hvis du har en 8. generation af Kindle , skal du gå til Kindle E-Reader Software Updates .
Hvorfor hackere elsker at målrette mod IoT -enheder som Amazon Echo
Amazon Echo er en IoT -enhed ( Internet of Things ), der er populær i moderne hjem og virksomheder. Folk bruger det af mange grunde, herunder til at styre andre IoT -enheder i deres hjem, såsom deres trådløse routere, smarte pærer, smarte stik, sensorer, termostater og så videre. Echo bruges til at interagere med Amazons (Amazon)Alexa , som har mere end 100.000 færdigheder og vokser. Med dens hjælp kan du gøre ting som at bestille pizza, streame tv til en kompatibel enhed i dit hjem, administrere din huskeliste, få de seneste nyheder eller styre din Nest Learning Thermostat .
Amazon Echo og alle andre IoT -enheder deler følgende egenskaber, der gør dem tiltalende for angribere:
- Altid tændt – du slukker ikke for dit Amazon Echo eller dit smartstik. Den er altid tændt og venter på dine kommandoer. Det samme er alle andre IoT -enheder i dit hjem eller din virksomhed.
- Altid forbundet - dine IoT-enheder er altid forbundet til WiFi og ofte også til internettet.
- Let(Easy) at udnytte sårbarheder - dette gælder især for billigere enheder, hvis producenter ikke investerede meget i sikkerhed. Nogle IoT -enheder får knap firmwareopdateringer og sikkerhedsrettelser.
- Malware er svær at opdage, analysere og fjerne - når en IoT -enhed er kompromitteret af en hacker, lægger du muligvis ikke mærke til det, medmindre du har de nødvendige værktøjer til at analysere netværkstrafikken, der genereres af den pågældende enhed. Når en infektion opdages, er det desuden svært at fjerne den, hvis du ikke har de nødvendige tekniske færdigheder og værktøjer.
- En masse malware-kildekode tilgængelig - det er nemt at finde både kildekode og værktøjer, der udnytter kendte sårbarheder for IoT -enheder. De er også effektive, fordi mange IoT -enheder ikke bliver opdateret regelmæssigt.
Alle disse grunde gør IoT -enheder til et attraktivt mål for hackere og angribere over hele verden.
Sådan forhindrer du angreb og beskytter dine IoT -enheder
Der er ingen "sølvkugle", der kan beskytte dine IoT -enheder mod alle trusler. Der er dog nogle ting, du bør gøre for at øge sikkerheden og mindske chancen for succes for et angreb:
- Hvis du kan nyde fordelene ved at bruge en IoT -enhed uden at forbinde den direkte til internettet og kun til dit netværk, skal du afbryde dens internetadgang. Dette ville reducere chancerne for, at IoT -enheden bliver offer for et angreb markant.
- Brug(Use) stærke, unikke adgangskoder til alle dine IoT - enheder, samt totrinsgodkendelse(two-step authentication) , når den er tilgængelig.
- Opdater jævnligt firmwaren(firmware) på dine IoT -enheder. Mange(Many) af dem tilbyder ikke proaktive advarsler om firmwareopdateringer, så du er nødt til at skabe en vane med manuelt at tjekke for opdateringer en gang imellem.
- Aktiver kryptering for netværkskommunikation. Indstil dine IoT -enheder til at bruge HTTPS - den sikre version af HTTP - så deres netværkstrafik er krypteret. Derfor(Therefore) , selvom pakkerne sniffes eller på anden måde opsnappes, ville de virke som useriøse tegn.
- Deaktiver(Disable) ubrugte tjenester. Amazons (Amazon)Echo og Alexa er perfekte eksempler på smarte IoT -enheder, der har mange færdigheder og tjenester. Selvom dette gør dem nyttige, øger det også angrebsoverfladen. Derfor, hvis du ikke bruger specifikke funktioner (eller færdigheder) af en IoT -enhed, skal du deaktivere dem, hvis du kan, så de ikke kan bruges af en angriber.
- Brug en trådløs router med indbygget sikkerhed – nogle trådløse routere inkluderer både et antivirus- og indtrængningsforebyggelsessystem, som gør det svært for eksterne angribere at kompromittere netværket og de IoT -enheder, der er tilsluttet det. Også, hvis det lykkes dem at kompromittere en IoT -enhed, kan din trådløse router signalere dette problem, så du kan tage skridt til at løse det.
- Brug(Use) et avanceret sikkerhedsprodukt, der scanner enhederne i dit netværk og evaluerer deres sikkerhed. For eksempel har ESET Smart Security Premium en funktion kaldet Connected Home Monitor , som vurderer dit netværks sikkerhed, identificerer kompromitterede enheder og giver dig tips til at forbedre sikkerheden.
Hvordan beskytter du IoT -enhederne i dit hjem eller din virksomhed?
Problemerne afsløret af ESET om Amazon Echo og Kindle viser, hvor sårbare IoT -enheder er. Ja, de er nyttige og gør vores liv lettere, men de er også en angrebsvektor, der er fristende for hackere og malware-skabere. Inden du lukker, skal du fortælle os, hvad du synes om, hvad der blev afsløret af ESET , og hvordan du beskytter enhederne i dit netværk. Kommenter nedenfor, og lad os diskutere.
Related posts
De bedste Back-to-School Wi-Fi-routere fra ASUS -
Wi-Fi 6 er et økosystem, ikke bare en router -
6 grunde til at købe en TP-Link Wi-Fi 6 router -
ASUS RT-AX92U: Virkningen af at bruge en Wi-Fi 6 backhaul!
8 trin for at maksimere sikkerheden for din ASUS-router eller ASUS Lyra mesh WiFi
TP-Link Deco X60 anmeldelse: Smukt udseende møder Wi-Fi 6!
Simple spørgsmål: Hvad er MAC-adressen, og hvordan bruges den?
ASUS Lyra Voice anmeldelse: Transformers møder WiFi-routere!
Tenda nova MW6 anmeldelse: Hvad får du fra det billigste mesh WiFi-system?
Sådan aktiverer du IPv6 på din TP-Link Wi-Fi 6-router -
Sådan indstiller du en tidsplan på din TP-Link Wi-Fi 6-router -
Sådan vælger du en trådløs router: 10 ting at overveje!
Sådan ændrer du sproget på din TP-Link Wi-Fi 6-router
Gennemgå TP-Link Deco M5 v2: Et smukt WiFi-system til hele hjemmet!
Enkle spørgsmål: Hvad er Miracast, og hvordan bruger du det?
ASUS Wi-Fi 6 router købsguide til julen 2021 -
Hvad er et mesh Wi-Fi-netværk? Hvad er mesh Wi-Fi-system?
Bitdefender Box 2 anmeldelse: Næste generation af hjemmenetværkssikkerhed!
Gennemgå ASUS RT-AX68U: En klassiker nydesignet til Wi-Fi 6! -
Hvordan nulstiller jeg min ASUS-router til fabriksindstillingerne? (4 måder)