^(Key)Nøglegeninstallationsangreb^(KRACK) eller KRACK er cyberangreb, der udnytter en sårbarhed i den måde , WiFi -netværk krypterer og transmitterer data på, med det formål at stjæle det, der transmitteres over netværket. Sådanne angreb kan resultere i tyveri af følsomme oplysninger eller kan bruges som man-in-the-middle-angreb, serverer offeret et falsk websted eller injicerer ondsindet kode på et legitimt websted. For nylig har forskere fra ESET afsløret, at nogle Echo- og Kindle -enheder fra Amazon er sårbare over for dette angreb. Her er, hvad det betyder, hvorfor IoT -enheder angribes, og hvordan man forhindrer angreb i dit hjem eller din virksomhed:

Amazons ^(Amazon)Echo og 8. generation af Amazon Kindle er sårbare over for KRACK- angreb

Ifølge forskning^(research) fra ESET 's Smart Home Research Team er den første generation af Amazon Echo -enheder (udgivet i 2015) og 8. generation af Kindle (udgivet i 2016) sårbare over for KRACK- angrebet, som trak overskrifterne i 2017. Det er en betydelig sårbarhed, der påvirkede alle WiFi -netværk og gjorde det muligt for angribere at dekryptere alle de data, som deres ofre transmitterer, og bruge dem, som de finder passende.

På grund af denne sårbarhed kan ikke-patchede Amazon Echo- og Kindle -enheder få deres kommunikation dekrypteret, data kan blive injiceret og forfalsket, og følsom information kan blive udsat for angriberen.

ESET kommunikerede dette problem til Amazon i oktober 2018^{(October 2018)} , og i januar 2019^{(January 2019)} bekræftede Amazon , at de kunne replikere problemet, og begyndte at arbejde på en patch. I de kommende uger har Amazon også udgivet nye firmwareopdateringer til de sårbare enheder, for at løse problemet. Derfor, hvis du har en Echo -enhed, skal du kontrollere og opdatere din Alexa-enhedssoftware^{(Check & Update Your Alexa Device Software)} . Hvis du har en 8. generation af Kindle , skal du gå til Kindle E-Reader Software Updates .

Hvorfor hackere elsker at målrette mod IoT -enheder som Amazon Echo

Amazon Echo er en IoT -enhed ( Internet of Things ), der er populær i moderne hjem og virksomheder. Folk bruger det af mange grunde, herunder til at styre andre IoT -enheder i deres hjem, såsom deres trådløse routere, smarte pærer, smarte stik, sensorer, termostater og så videre. Echo bruges til at interagere med Amazons ^(Amazon)Alexa , som har mere end 100.000 færdigheder og vokser. Med dens hjælp kan du gøre ting som at bestille pizza, streame tv til en kompatibel enhed i dit hjem, administrere din huskeliste, få de seneste nyheder eller styre din Nest Learning Thermostat .

Amazon Echo og alle andre IoT -enheder deler følgende egenskaber, der gør dem tiltalende for angribere:

• Altid tændt – du slukker ikke for dit Amazon Echo eller dit smartstik. Den er altid tændt og venter på dine kommandoer. Det samme er alle andre IoT -enheder i dit hjem eller din virksomhed.
• Altid forbundet - dine IoT-enheder er altid forbundet til WiFi og ofte også til internettet.
• Let^(Easy) at udnytte sårbarheder - dette gælder især for billigere enheder, hvis producenter ikke investerede meget i sikkerhed. Nogle IoT -enheder får knap firmwareopdateringer og sikkerhedsrettelser.
• Malware er svær at opdage, analysere og fjerne - når en IoT -enhed er kompromitteret af en hacker, lægger du muligvis ikke mærke til det, medmindre du har de nødvendige værktøjer til at analysere netværkstrafikken, der genereres af den pågældende enhed. Når en infektion opdages, er det desuden svært at fjerne den, hvis du ikke har de nødvendige tekniske færdigheder og værktøjer.
• En masse malware-kildekode tilgængelig - det er nemt at finde både kildekode og værktøjer, der udnytter kendte sårbarheder for IoT -enheder. De er også effektive, fordi mange IoT -enheder ikke bliver opdateret regelmæssigt.

Alle disse grunde gør IoT -enheder til et attraktivt mål for hackere og angribere over hele verden.

Sådan forhindrer du angreb og beskytter dine IoT -enheder

Der er ingen "sølvkugle", der kan beskytte dine IoT -enheder mod alle trusler. Der er dog nogle ting, du bør gøre for at øge sikkerheden og mindske chancen for succes for et angreb:

• Hvis du kan nyde fordelene ved at bruge en IoT -enhed uden at forbinde den direkte til internettet og kun til dit netværk, skal du afbryde dens internetadgang. Dette ville reducere chancerne for, at IoT -enheden bliver offer for et angreb markant.
• Brug^(Use) stærke, unikke adgangskoder til alle dine IoT - enheder, samt totrinsgodkendelse^{(two-step authentication)} , når den er tilgængelig.
• Opdater jævnligt firmwaren^(firmware) på dine IoT -enheder. Mange^(Many) af dem tilbyder ikke proaktive advarsler om firmwareopdateringer, så du er nødt til at skabe en vane med manuelt at tjekke for opdateringer en gang imellem.
• Aktiver kryptering for netværkskommunikation. Indstil dine IoT -enheder til at bruge HTTPS - den sikre version af HTTP - så deres netværkstrafik er krypteret. Derfor^(Therefore) , selvom pakkerne sniffes eller på anden måde opsnappes, ville de virke som useriøse tegn.
• Deaktiver^(Disable) ubrugte tjenester. Amazons ^(Amazon)Echo og Alexa er perfekte eksempler på smarte IoT -enheder, der har mange færdigheder og tjenester. Selvom dette gør dem nyttige, øger det også angrebsoverfladen. Derfor, hvis du ikke bruger specifikke funktioner (eller færdigheder) af en IoT -enhed, skal du deaktivere dem, hvis du kan, så de ikke kan bruges af en angriber.
• Brug en trådløs router med indbygget sikkerhed – nogle trådløse routere inkluderer både et antivirus- og indtrængningsforebyggelsessystem, som gør det svært for eksterne angribere at kompromittere netværket og de IoT -enheder, der er tilsluttet det. Også, hvis det lykkes dem at kompromittere en IoT -enhed, kan din trådløse router signalere dette problem, så du kan tage skridt til at løse det.
• Brug^(Use) et avanceret sikkerhedsprodukt, der scanner enhederne i dit netværk og evaluerer deres sikkerhed. For eksempel har ESET Smart Security Premium en funktion kaldet Connected Home Monitor , som vurderer dit netværks sikkerhed, identificerer kompromitterede enheder og giver dig tips til at forbedre sikkerheden.

Hvordan beskytter du IoT -enhederne i dit hjem eller din virksomhed?

Problemerne afsløret af ESET om Amazon Echo og Kindle viser, hvor sårbare IoT -enheder er. Ja, de er nyttige og gør vores liv lettere, men de er også en angrebsvektor, der er fristende for hackere og malware-skabere. Inden du lukker, skal du fortælle os, hvad du synes om, hvad der blev afsløret af ESET , og hvordan du beskytter enhederne i dit netværk. Kommenter nedenfor, og lad os diskutere.

Why IoT devices like Amazon Echo are a target for attackers, and how to protect yourself

Key reinstallation attacks or KRACK are cyberattacks that exploit a vulnerability in the way WiFi networks encrypt and transmit data, with the aim of stealing what is transmitted over the network. Such attacks can result in theft of sensitive information or can be used as man-in-the-middlе attacks, serving the victim a fake website or injecting malicious code into a legitimate site. Recently, researchers from ESET havе revealed that some Echo and Kindle devices from Amazon are vulnеrable to this attack. Here is whаt this mеans, why IoT devіces are attacked, and how to prevent attacks in yoυr home or buѕiness:

Amazon's Echo and the 8th generation of Amazon Kindle are vulnerable to KRACK attacks

According to research from ESET's Smart Home Research Team, the first generation of Amazon Echo devices (released in 2015), and the 8th generation of Kindle (released in 2016) are vulnerable to the KRACK attack, which made the headlines in 2017. It is a significant vulnerability that affected all WiFi networks, and allowed attackers to decrypt all the data that their victims transmit, and use it as they see fit.

Because of this vulnerability, unpatched Amazon Echo and Kindle devices could have their communication decrypted, data could be injected and forged, and sensitive information could be exposed to the attacker.

ESET communicated this problem to Amazon in October 2018, and, in January 2019, Amazon confirmed that they could replicate the issue, and started to work on a patch. In the coming weeks, Amazon has also released new firmware updates for the vulnerable devices, to fix the problem. Therefore, if you have an Echo device, Check & Update Your Alexa Device Software. If you have an 8th generation Kindle, go to Kindle E-Reader Software Updates.

Why hackers love to target IoT devices like Amazon Echo

Amazon Echo is an IoT (Internet of Things) device that's popular in modern homes and businesses. People use it for many reasons, including for controlling other IoT devices in their homes, like their wireless routers, smart bulbs, smart plugs, sensors, thermostats, and so on. Echo is used to interact with Amazon's Alexa, which has more than 100,000 skills and growing. With its help, you can do things like order pizza, stream TV to a compatible device in your home, manage your to-do list, get the latest news, or control your Nest Learning Thermostat.

Amazon Echo and all other IoT devices share the following characteristics that make them appealing to attackers:

• Always on - you do not turn your Amazon Echo or your smart plug off. It is always turned on and waiting for your commands. So are all other IoT devices in your home or business.
• Always connected - your IoT devices are always connected to the WiFi, and often, also to the internet.
• Easy to exploit vulnerabilities - this is true, especially for cheaper devices, whose manufacturers did not invest a lot into security. Some IoT devices barely get firmware updates and security fixes.
• Malware is hard to detect, analyze, and remove - when an IoT device is compromised by an attacker, you may not notice unless you have the necessary tools to analyze the network traffic generated by that device. Furthermore, when an infection is detected, removing it is difficult if you do not possess the technical skills and tools necessary.
• A lot of malware source code available - it is easy to find both source code and tools that take advantage of known vulnerabilities for IoT devices. They are also effective because many IoT devices do not get updated regularly.

All these reasons make IoT devices an appealing target for hackers and attackers worldwide.

How to prevent attacks and protect your IoT devices

There is no "silver bullet" that can protect your IoT devices from all threats. However, there are some things you should do to increase security, and lower the success chance of an attack:

• If you can enjoy the benefits of using an IoT device, without connecting it directly to the internet, and only to your network, cut its internet access. This would significantly lower the chances of that IoT device becoming the victim of an attack.
• Use strong, unique passwords for all your IoT devices, as well as two-step authentication when available.
• Regularly update the firmware of your IoT devices. Many of them do not offer proactive alerts about firmware updates, so you have to create a habit of manually checking for updates once in a while.
• Enable encryption for network communication. Set your IoT devices to use HTTPS - the secure version of HTTP - so that their network traffic is encrypted. Therefore, even if the packets are sniffed or otherwise intercepted, they would come across as nonsensical characters.
• Disable unused services. Amazon's Echo and Alexa are perfect examples of smart IoT devices that have many skills and services. While this makes them useful, it also increases the attack surface. Therefore, if you are not using specific features (or skills) of an IoT device, disable them if you can, so that they cannot be used by an attacker.
• Use a wireless router with built-in security - some wireless routers include both an antivirus and intrusion prevention system, which makes it difficult for external attackers to compromise the network and the IoT devices that are connected to it. Also, if they do manage to compromise an IoT device, your wireless router can signal this problem, so that you can take action to fix it.
• Use an advanced security product that scans the devices in your network and evaluates their security. For example, ESET Smart Security Premium has a feature called Connected Home Monitor, which assesses the security of your network, identifies compromised devices, and gives you tips on improving safety.

How do you protect the IoT devices in your home or business?

The problems revealed by ESET about Amazon Echo and Kindle showcase how vulnerable IoT devices are. Yes, they are useful and make our life easier, but they are also an attack vector that is tempting to hackers and malware creators. Before closing, tell us what you think about what was revealed by ESET and how you protect the devices in your network. Comment below, and let's discuss.

Related posts

• De bedste Back-to-School Wi-Fi-routere fra ASUS -

• Wi-Fi 6 er et økosystem, ikke bare en router -

• 6 grunde til at købe en TP-Link Wi-Fi 6 router -

• ASUS RT-AX92U: Virkningen af ​​at bruge en Wi-Fi 6 backhaul!

• 8 trin for at maksimere sikkerheden for din ASUS-router eller ASUS Lyra mesh WiFi

• TP-Link Deco X60 anmeldelse: Smukt udseende møder Wi-Fi 6!

• Simple spørgsmål: Hvad er MAC-adressen, og hvordan bruges den?

• ASUS Lyra Voice anmeldelse: Transformers møder WiFi-routere!

• Tenda nova MW6 anmeldelse: Hvad får du fra det billigste mesh WiFi-system?

• Sådan aktiverer du IPv6 på din TP-Link Wi-Fi 6-router -

• Sådan indstiller du en tidsplan på din TP-Link Wi-Fi 6-router -

• Sådan vælger du en trådløs router: 10 ting at overveje!

• Sådan ændrer du sproget på din TP-Link Wi-Fi 6-router

• Gennemgå TP-Link Deco M5 v2: Et smukt WiFi-system til hele hjemmet!

• Enkle spørgsmål: Hvad er Miracast, og hvordan bruger du det?

• ASUS Wi-Fi 6 router købsguide til julen 2021 -

• Hvad er et mesh Wi-Fi-netværk? Hvad er mesh Wi-Fi-system?

• Bitdefender Box 2 anmeldelse: Næste generation af hjemmenetværkssikkerhed!

• Gennemgå ASUS RT-AX68U: En klassiker nydesignet til Wi-Fi 6! -

• Hvordan nulstiller jeg min ASUS-router til fabriksindstillingerne? (4 måder)