Кључни^(Key) напади поновне инсталације или КРАЦК^(KRACK) су сајбер напади који искоришћавају рањивост у начину на који ВиФи^(WiFi) мреже шифрују и преносе податке, са циљем да се украде оно што се преноси преко мреже. Такви напади могу да доведу до крађе осетљивих информација или се могу користити као напади „човека у средини“, служећи жртви лажну веб локацију или убацивањем злонамерног кода у легитимну веб локацију. Недавно су истраживачи из ЕСЕТ^(ESET) - а открили да су неки Ецхо^(Echo) и Киндле^(Kindle) уређаји из Амазона^(Amazon) рањиви на овај напад. Ево шта то значи, зашто су ИоТ^(IoT) уређаји нападнути и како спречити нападе у вашем дому или послу:

Амазонов ^(Amazon)Ецхо^(Echo) и осма генерација Амазон Киндле^{(Amazon Kindle)} - а су рањиви на КРАЦК^(KRACK) нападе

Према истраживању ^(research)ЕСЕТ^(ESET) - овог тима за истраживање паметне куће^{(Smart Home Research Team)} , прва генерација Амазон Ецхо^{(Amazon Echo)} уређаја (објављена 2015.) и осма генерација Киндле^(Kindle) -а (објављена 2016. године) су рањиве на КРАЦК^(KRACK) напад, који је доспео на насловнице 2017. године. То је значајна рањивост која је утицала на све ВиФи^(WiFi) мреже и омогућила нападачима да дешифрују све податке које њихове жртве преносе и користе их како желе.

Због ове рањивости, незакрпљеним Амазон Ецхо^{(Amazon Echo)} и Киндле^(Kindle) уређајима би њихова комуникација могла бити дешифрована, подаци би могли бити убризгани и фалсификовани, а осетљиве информације би могле бити изложене нападачу.

ЕСЕТ је обавестио Амазон^(Amazon) о овом проблему у октобру 2018.^{(October 2018)} године, а у јануару 2019.^{(January 2019)} Амазон је^(Amazon) потврдио да би могао да понови проблем и почео да ради на закрпи. У наредним недељама, Амазон^(Amazon) је такође објавио нова ажурирања фирмвера за рањиве уређаје, како би решио проблем. Стога, ако имате Ецхо^(Echo) уређај, проверите и ажурирајте софтвер свог Алека уређаја^{(Check & Update Your Alexa Device Software)} . Ако имате Киндле^(Kindle) 8. генерације , идите на Ажурирања софтвера за Киндле Е-Реадер^{(Kindle E-Reader Software Updates)} .

Зашто хакери воле да циљају ИоТ^(IoT) уређаје као што је Амазон Ецхо^{(Amazon Echo)}

Амазон Ецхо^{(Amazon Echo)} је ИоТ^(IoT) ( Интернет^(Internet) ствари ) уређај^(Things) који је популаран у модерним домовима и предузећима. Људи га користе из много разлога, укључујући за контролу других ИоТ^(IoT) уређаја у својим домовима, као што су њихови бежични рутери, паметне сијалице, паметни утикачи, сензори, термостати и тако даље. Ецхо^(Echo) се користи за интеракцију са Амазон^(Amazon) -овом Алека^(Alexa) -ом , која има више од 100.000 вештина и расте. Уз његову помоћ, можете да радите ствари као што су наручивање пице, стримовање ТВ-а на компатибилни уређај у свом дому, управљање листом обавеза, добијање најновијих вести или контрола Нест Леарнинг термостата^{(Nest Learning Thermostat)} .

Амазон Ецхо^{(Amazon Echo)} и сви други ИоТ^(IoT) уређаји деле следеће карактеристике које их чине привлачним за нападаче:

• Увек укључен - не искључујете свој Амазон Ецхо^{(Amazon Echo)} или паметни утикач. Увек је укључен и чека ваше команде. Као и сви други ИоТ^(IoT) уређаји у вашем дому или послу.
• Увек повезани – ваши ИоТ уређаји су увек повезани на ВиФи^(WiFi) , а често и на интернет.
• Лако^(Easy) искоришћавање рањивости – то је тачно, посебно за јефтиније уређаје, чији произвођачи нису много улагали у безбедност. Неки ИоТ^(IoT) уређаји једва добијају ажурирања фирмвера и безбедносне исправке.
• Малвер^(Malware) је тешко открити, анализирати и уклонити – када нападач компромитује ИоТ^(IoT) уређај, можда нећете приметити осим ако немате неопходне алате за анализу мрежног саобраћаја који генерише тај уређај. Штавише, када се открије инфекција, њено уклањање је тешко ако не поседујете потребне техничке вештине и алате.
• Доступно је много изворног кода злонамерног софтвера – лако је пронаћи и изворни код и алате који користе предности познатих рањивости за ИоТ^(IoT) уређаје. Такође су ефикасни јер се многи ИоТ^(IoT) уређаји не ажурирају редовно.

Сви ови разлози чине ИоТ^(IoT) уређаје привлачном метом за хакере и нападаче широм света.

Како спречити нападе и заштитити своје ИоТ^(IoT) уређаје

Не постоји „сребрни метак“ који може да заштити ваше ИоТ^(IoT) уређаје од свих претњи. Међутим, постоје неке ствари које треба да урадите да бисте повећали безбедност и смањили шансе за успех напада:

• Ако можете да уживате у предностима коришћења ИоТ^(IoT) уређаја, без директног повезивања на интернет, и само на своју мрежу, смањите његов приступ интернету. Ово би значајно смањило шансе да тај ИоТ^(IoT) уређај постане жртва напада.
• Користите^(Use) јаке, јединствене лозинке за све своје ИоТ^(IoT) уређаје, као и аутентификацију у два корака^{(two-step authentication)} када је доступна.
• Редовно ажурирајте фирмвер^(firmware) својих ИоТ^(IoT) уређаја. Многи^(Many) од њих не нуде проактивна упозорења о ажурирањима фирмвера, тако да морате да створите навику да с времена на време ручно проверавате да ли постоје ажурирања.
• Омогући шифровање за мрежну комуникацију. Подесите своје ИоТ^(IoT) уређаје да користе ХТТПС^(HTTPS) – безбедну верзију ХТТП^(HTTP) -а – тако да њихов мрежни саобраћај буде шифрован. Према томе^(Therefore) , чак и ако се пакети проњуше или на неки други начин пресретну, наишли би на бесмислене знакове.
• Онемогућите^(Disable) некоришћене услуге. Амазон^(Amazon) -ов Ецхо^(Echo) и Алека^(Alexa) су савршени примери паметних ИоТ^(IoT) уређаја који имају много вештина и услуга. Иако их то чини корисним, такође повећава површину напада. Стога, ако не користите одређене функције (или вештине) ИоТ^(IoT) уређаја, онемогућите их ако можете, тако да их нападач не може користити.
• Користите бежични рутер са уграђеном безбедношћу – неки бежични рутери укључују и антивирусни систем и систем за спречавање упада, што отежава спољним нападачима да угрозе мрежу и ИоТ^(IoT) уређаје који су на њу повезани. Такође, ако успеју да угрозе ИоТ^(IoT) уређај, ваш бежични рутер може сигнализирати овај проблем, тако да можете да предузмете мере да га поправите.
• Користите^(Use) напредни безбедносни производ који скенира уређаје у вашој мрежи и процењује њихову безбедност. На пример, ЕСЕТ Смарт Сецурити Премиум^{(ESET Smart Security Premium)} има функцију која се зове Цоннецтед Хоме Монитор^{(Connected Home Monitor)} , која процењује безбедност ваше мреже, идентификује компромитоване уређаје и даје вам савете за побољшање безбедности.

Како штитите ИоТ^(IoT) уређаје у свом дому или послу?

Проблеми које је ЕСЕТ^(ESET) открио у вези са Амазон Ецхо^{(Amazon Echo)} и Киндле^(Kindle) показују колико су ИоТ^(IoT) уређаји рањиви. Да, корисни су и олакшавају нам живот, али су и вектор напада који је примамљив за хакере и креаторе малвера. Пре затварања, реците нам шта мислите о томе шта је открио ЕСЕТ^(ESET) и како штитите уређаје у својој мрежи. Коментирајте испод, и хајде да разговарамо.

Why IoT devices like Amazon Echo are a target for attackers, and how to protect yourself

Key reinѕtallation attacks or KRACK are cyberattacks that exploit a vulnerabilіty in the way WiFi networks encrypt and trаnsmit data, with the aim of stealing what is transmitted over the network. Such attacks can result in theft of sensitive infоrmation or can be used as man-іn-the-mіddle attacks, serving the victim a fаke webѕite or inјecting malicious code into a legitimate sіte. Recently, researchers from ESET have revealеd that some Echo and Kindlе devicеs from Amazon are vulnerable tо this attack. Here is what this means, why IoT dеvices are attаcked, and hоw to preνent attaсks in your home or business:

Amazon's Echo and the 8th generation of Amazon Kindle are vulnerable to KRACK attacks

According to research from ESET's Smart Home Research Team, the first generation of Amazon Echo devices (released in 2015), and the 8th generation of Kindle (released in 2016) are vulnerable to the KRACK attack, which made the headlines in 2017. It is a significant vulnerability that affected all WiFi networks, and allowed attackers to decrypt all the data that their victims transmit, and use it as they see fit.

Because of this vulnerability, unpatched Amazon Echo and Kindle devices could have their communication decrypted, data could be injected and forged, and sensitive information could be exposed to the attacker.

ESET communicated this problem to Amazon in October 2018, and, in January 2019, Amazon confirmed that they could replicate the issue, and started to work on a patch. In the coming weeks, Amazon has also released new firmware updates for the vulnerable devices, to fix the problem. Therefore, if you have an Echo device, Check & Update Your Alexa Device Software. If you have an 8th generation Kindle, go to Kindle E-Reader Software Updates.

Why hackers love to target IoT devices like Amazon Echo

Amazon Echo is an IoT (Internet of Things) device that's popular in modern homes and businesses. People use it for many reasons, including for controlling other IoT devices in their homes, like their wireless routers, smart bulbs, smart plugs, sensors, thermostats, and so on. Echo is used to interact with Amazon's Alexa, which has more than 100,000 skills and growing. With its help, you can do things like order pizza, stream TV to a compatible device in your home, manage your to-do list, get the latest news, or control your Nest Learning Thermostat.

Amazon Echo and all other IoT devices share the following characteristics that make them appealing to attackers:

• Always on - you do not turn your Amazon Echo or your smart plug off. It is always turned on and waiting for your commands. So are all other IoT devices in your home or business.
• Always connected - your IoT devices are always connected to the WiFi, and often, also to the internet.
• Easy to exploit vulnerabilities - this is true, especially for cheaper devices, whose manufacturers did not invest a lot into security. Some IoT devices barely get firmware updates and security fixes.
• Malware is hard to detect, analyze, and remove - when an IoT device is compromised by an attacker, you may not notice unless you have the necessary tools to analyze the network traffic generated by that device. Furthermore, when an infection is detected, removing it is difficult if you do not possess the technical skills and tools necessary.
• A lot of malware source code available - it is easy to find both source code and tools that take advantage of known vulnerabilities for IoT devices. They are also effective because many IoT devices do not get updated regularly.

All these reasons make IoT devices an appealing target for hackers and attackers worldwide.

How to prevent attacks and protect your IoT devices

There is no "silver bullet" that can protect your IoT devices from all threats. However, there are some things you should do to increase security, and lower the success chance of an attack:

• If you can enjoy the benefits of using an IoT device, without connecting it directly to the internet, and only to your network, cut its internet access. This would significantly lower the chances of that IoT device becoming the victim of an attack.
• Use strong, unique passwords for all your IoT devices, as well as two-step authentication when available.
• Regularly update the firmware of your IoT devices. Many of them do not offer proactive alerts about firmware updates, so you have to create a habit of manually checking for updates once in a while.
• Enable encryption for network communication. Set your IoT devices to use HTTPS - the secure version of HTTP - so that their network traffic is encrypted. Therefore, even if the packets are sniffed or otherwise intercepted, they would come across as nonsensical characters.
• Disable unused services. Amazon's Echo and Alexa are perfect examples of smart IoT devices that have many skills and services. While this makes them useful, it also increases the attack surface. Therefore, if you are not using specific features (or skills) of an IoT device, disable them if you can, so that they cannot be used by an attacker.
• Use a wireless router with built-in security - some wireless routers include both an antivirus and intrusion prevention system, which makes it difficult for external attackers to compromise the network and the IoT devices that are connected to it. Also, if they do manage to compromise an IoT device, your wireless router can signal this problem, so that you can take action to fix it.
• Use an advanced security product that scans the devices in your network and evaluates their security. For example, ESET Smart Security Premium has a feature called Connected Home Monitor, which assesses the security of your network, identifies compromised devices, and gives you tips on improving safety.

How do you protect the IoT devices in your home or business?

The problems revealed by ESET about Amazon Echo and Kindle showcase how vulnerable IoT devices are. Yes, they are useful and make our life easier, but they are also an attack vector that is tempting to hackers and malware creators. Before closing, tell us what you think about what was revealed by ESET and how you protect the devices in your network. Comment below, and let's discuss.

Related posts

• Најбољи АСУС рутери за повратак у школу -

• Ви-Фи 6 је екосистем, а не само рутер -

• 6 разлога да купите ТП-Линк Ви-Фи 6 рутер -

• АСУС РТ-АКС92У: Утицај коришћења Ви-Фи 6 бацкхаул-а!

• 8 корака за максималну безбедност вашег АСУС рутера или АСУС Лира месх ВиФи мреже

• Преглед АСУС РТ-АКС68У: Класичан редизајниран за Ви-Фи 6! -

• Како омогућити ИПв6 на свом ТП-Линк Ви-Фи 6 рутеру -

• ТП-Линк Омада екосистем: Ви-Фи за СМБ сектор! -

• Преглед Мерцусис МР70Кс: приступачан Ви-Фи 6! -

• Како одабрати бежични рутер: 10 ствари које треба узети у обзир!

• Како пронаћи и променити ДНС подешавања на вашем ТП-Линк Ви-Фи 6 рутеру -

• 8 корака за побољшање ВиФи брзине на АСУС рутеру или Лира месх систему

• Тенда нова МВ6 рецензија: Шта добијате од најјефтинијег мрежног ВиФи система?

• 2 начина да ажурирате фирмвер на ТП-Линк Ви-Фи 6 рутеру -

• АСУС Лира Воице рецензија: Трансформерс и ВиФи рутери!

• АСУС ТУФ-АКС5400 рецензија: Ви-Фи 6 рутер за играче! -

• Преглед ТП-Линк Арцхер ТКС3000Е: Надоградите свој рачунар са Ви-Фи 6!

• Рецензија ТП-Линк Децо Кс60: Прелеп изглед и Ви-Фи 6!

• Како да инсталирате бежични штампач у вашу Ви-Фи мрежу -

• Прегледајте ТП-Линк Децо М5 в2: Прелеп ВиФи систем за целу кућу!