Ključni^(Key) napadi ponovne instalacije ili KRACK su cyber napadi koji iskorištavaju ranjivost u načinu na koji WiFi mreže šifriraju i prenose podatke, s ciljem krađe onoga što se prenosi preko mreže. Takvi napadi mogu rezultirati krađom osjetljivih informacija ili se mogu koristiti kao napadi čovjeka u sredini, služeći žrtvi lažnu web stranicu ili ubacivanjem zlonamjernog koda na legitimnu stranicu. Nedavno su istraživači iz ESET -a otkrili da su neki Echo i Kindle uređaji iz Amazona^(Amazon) ranjivi na ovaj napad. Evo što to znači, zašto su IoT uređaji napadnuti i kako spriječiti napade u vašem domu ili tvrtki:

Amazonov ^(Amazon)Echo i 8. generacija Amazon Kindlea^{(Amazon Kindle)} ranjivi su na KRACK napade

Prema istraživanju ^(research)ESET - ovog Smart Home Research Teama^{(Smart Home Research Team)} , prva generacija Amazon Echo uređaja (izdana 2015.) i 8. generacija Kindlea^(Kindle) (izdana 2016.) ranjive su na KRACK napad, koji je dospio na naslovnice 2017. godine. Riječ je o značajnoj ranjivosti koja je utjecala na sve WiFi mreže i omogućila napadačima da dešifriraju sve podatke koje njihove žrtve prenose i koriste ih kako žele.

Vizualni prikaz KRACK napada

Zbog ove ranjivosti, nezakrpljenim uređajima Amazon Echo i Kindle mogla bi se dešifrirati komunikacija, podaci bi se mogli ubaciti i krivotvoriti, a osjetljive informacije bi mogle biti izložene napadaču.

ESET je o ovom problemu obavijestio Amazon u listopadu 2018.^{(October 2018)} , a u siječnju 2019. ^{(January 2019)}Amazon je potvrdio da bi mogao ponoviti problem i počeo raditi na zakrpi. U nadolazećim tjednima Amazon je također objavio nova ažuriranja firmvera za ranjive uređaje kako bi riješio problem. Stoga, ako imate Echo uređaj, provjerite i ažurirajte softver svog Alexa uređaja^{(Check & Update Your Alexa Device Software)} . Ako imate Kindle 8. generacije , idite na Ažuriranja softvera za Kindle E-Reader^{(Kindle E-Reader Software Updates)} .

Zašto hakeri vole ciljati IoT uređaje kao što je Amazon Echo

Amazon Echo je IoT (Internet stvari^(Things) ) uređaj^(IoT) koji je^(Internet) popularan u modernim domovima i tvrtkama. Ljudi ga koriste iz mnogo razloga, uključujući za kontrolu drugih IoT uređaja u svojim domovima, kao što su njihovi bežični usmjerivači, pametne žarulje, pametni utikači, senzori, termostati i tako dalje. Echo se koristi za interakciju s Amazonovom Alexom ^(Amazon),^(Alexa) koja ima više od 100.000 vještina i raste. Uz njegovu pomoć možete raditi stvari kao što su naručivanje pizze, strujanje TV-a na kompatibilni uređaj u vašem domu, upravljanje popisom obaveza, primanje najnovijih vijesti ili upravljanje Nest termostatom za učenje^{(Nest Learning Thermostat)} .

Amazon Echo i svi ostali IoT uređaji dijele sljedeće karakteristike koje ih čine privlačnima napadačima:

Zašto napadači ciljaju na IoT uređaje

Uvijek uključen - ne isključujete svoj Amazon Echo ili pametni utikač. Uvijek je uključen i čeka vaše naredbe. Kao i svi ostali IoT uređaji u vašem domu ili poslovnom prostoru.
Uvijek povezani - vaši IoT uređaji uvijek su povezani na WiFi , a često i na internet.
Lako^(Easy) iskorištavanje ranjivosti - to vrijedi, pogotovo za jeftinije uređaje čiji proizvođači nisu puno ulagali u sigurnost. Neki IoT uređaji jedva dobivaju ažuriranja firmvera i sigurnosne popravke.
Zlonamjerni softver^(Malware) je teško otkriti, analizirati i ukloniti – kada napadač kompromituje IoT uređaj, možda nećete primijetiti ako nemate potrebne alate za analizu mrežnog prometa koji taj uređaj generira. Nadalje, kada se otkrije infekcija, teško je ukloniti je ako ne posjedujete potrebne tehničke vještine i alate.
Dostupno je puno izvornog koda zlonamjernog softvera - lako je pronaći izvorni kod i alate koji iskorištavaju prednosti poznatih ranjivosti za IoT uređaje. Također su učinkoviti jer se mnogi IoT uređaji ne ažuriraju redovito.

Svi ovi razlozi čine IoT uređaje privlačnom metom za hakere i napadače diljem svijeta.

Kako spriječiti napade i zaštititi svoje IoT uređaje

Ne postoji "srebrni metak" koji može zaštititi vaše IoT uređaje od svih prijetnji. Međutim, postoje neke stvari koje trebate učiniti kako biste povećali sigurnost i smanjili šanse za uspjeh napada:

Ako možete uživati u prednostima korištenja IoT uređaja, bez izravnog povezivanja na internet, i samo na svoju mrežu, smanjite njegov pristup internetu. To bi značajno smanjilo šanse da taj IoT uređaj postane žrtva napada.
Koristite^(Use) jake, jedinstvene lozinke za sve svoje IoT uređaje, kao i autentifikaciju u dva koraka^{(two-step authentication)} kada je dostupna.
Redovito ažurirajte firmware svojih IoT uređaja. Mnogi^(Many) od njih ne nude proaktivna upozorenja o ažuriranjima firmvera, tako da morate stvoriti naviku da s vremena na vrijeme ručno provjeravate ažuriranja.
Omogući šifriranje za mrežnu komunikaciju. Postavite svoje IoT uređaje da koriste HTTPS – sigurnu verziju HTTP -a – tako da njihov mrežni promet bude šifriran. Stoga^(Therefore) , čak i ako se paketi pronjuškaju ili na neki drugi način presretnu, naišli bi na besmislene znakove.
Onemogućite^(Disable) nekorištene usluge. Amazonov ^(Amazon)Echo i Alexa savršeni su primjeri pametnih IoT uređaja koji imaju mnogo vještina i usluga . Iako ih to čini korisnima, također povećava površinu napada. Stoga, ako ne koristite određene značajke (ili vještine) IoT uređaja, onemogućite ih ako možete, tako da ih napadač ne može koristiti.
Koristite bežični usmjerivač s ugrađenom sigurnošću – neki bežični usmjerivači uključuju i antivirusni sustav i sustav za sprječavanje upada, što vanjskim napadačima otežava kompromitiranje mreže i IoT uređaja koji su na nju povezani. Također, ako uspiju kompromitirati IoT uređaj, vaš bežični usmjerivač može signalizirati ovaj problem, tako da možete poduzeti mjere da ga popravite.
Koristite^(Use) napredni sigurnosni proizvod koji skenira uređaje u vašoj mreži i procjenjuje njihovu sigurnost. Na primjer, ESET Smart Security Premium ima značajku pod nazivom Connected Home Monitor , koja procjenjuje sigurnost vaše mreže, identificira kompromitirane uređaje i daje vam savjete za poboljšanje sigurnosti.

Povezani kućni monitor iz ESET Smart Security Premium

Kako štitite IoT uređaje u svom domu ili tvrtki?

Problemi koje je ESET^(ESET) otkrio u vezi s Amazon Echo i Kindle pokazuju koliko su IoT uređaji ranjivi. Da, korisni su i olakšavaju nam život, ali su i vektor napada koji je primamljiv za hakere i kreatore zlonamjernog softvera. Prije zatvaranja recite nam što mislite o tome što je otkrio ESET i kako štitite uređaje u svojoj mreži. Komentirajte u nastavku i razgovarajmo.

Why IoT devices like Amazon Echo are a target for attackers, and how to protect yourself

Key reinstallation attacks or KRACK are cyberattacks that exploit a vulnеrability in the wаy WiFi networks encrypt and transmit data, with the aim of stealing what is transmitted over the network. Ѕuch attackѕ can result in theft of sensitive information or can be used as man-in-the-middle attacks, serving the victim a fake website or injeсting maliсious code into a legіtimate site. Recently, researchers from ESET have revealed that some Echo and Kindle deνices from Amazon are vulnerable to this attack. Hеre is what this means, why IoT devices аre attacked, and how to prevent attacks in your home or business:

Amazon's Echo and the 8th generation of Amazon Kindle are vulnerable to KRACK attacks

According to research from ESET's Smart Home Research Team, the first generation of Amazon Echo devices (released in 2015), and the 8th generation of Kindle (released in 2016) are vulnerable to the KRACK attack, which made the headlines in 2017. It is a significant vulnerability that affected all WiFi networks, and allowed attackers to decrypt all the data that their victims transmit, and use it as they see fit.

A visual representation of a KRACK attack

Because of this vulnerability, unpatched Amazon Echo and Kindle devices could have their communication decrypted, data could be injected and forged, and sensitive information could be exposed to the attacker.

ESET communicated this problem to Amazon in October 2018, and, in January 2019, Amazon confirmed that they could replicate the issue, and started to work on a patch. In the coming weeks, Amazon has also released new firmware updates for the vulnerable devices, to fix the problem. Therefore, if you have an Echo device, Check & Update Your Alexa Device Software. If you have an 8th generation Kindle, go to Kindle E-Reader Software Updates.

Why hackers love to target IoT devices like Amazon Echo

Amazon Echo is an IoT (Internet of Things) device that's popular in modern homes and businesses. People use it for many reasons, including for controlling other IoT devices in their homes, like their wireless routers, smart bulbs, smart plugs, sensors, thermostats, and so on. Echo is used to interact with Amazon's Alexa, which has more than 100,000 skills and growing. With its help, you can do things like order pizza, stream TV to a compatible device in your home, manage your to-do list, get the latest news, or control your Nest Learning Thermostat.

Amazon Echo and all other IoT devices share the following characteristics that make them appealing to attackers:

Why attackers are targeting IoT devices

Always on - you do not turn your Amazon Echo or your smart plug off. It is always turned on and waiting for your commands. So are all other IoT devices in your home or business.
Always connected - your IoT devices are always connected to the WiFi, and often, also to the internet.
Easy to exploit vulnerabilities - this is true, especially for cheaper devices, whose manufacturers did not invest a lot into security. Some IoT devices barely get firmware updates and security fixes.
Malware is hard to detect, analyze, and remove - when an IoT device is compromised by an attacker, you may not notice unless you have the necessary tools to analyze the network traffic generated by that device. Furthermore, when an infection is detected, removing it is difficult if you do not possess the technical skills and tools necessary.
A lot of malware source code available - it is easy to find both source code and tools that take advantage of known vulnerabilities for IoT devices. They are also effective because many IoT devices do not get updated regularly.

All these reasons make IoT devices an appealing target for hackers and attackers worldwide.

How to prevent attacks and protect your IoT devices

There is no "silver bullet" that can protect your IoT devices from all threats. However, there are some things you should do to increase security, and lower the success chance of an attack:

If you can enjoy the benefits of using an IoT device, without connecting it directly to the internet, and only to your network, cut its internet access. This would significantly lower the chances of that IoT device becoming the victim of an attack.
Use strong, unique passwords for all your IoT devices, as well as two-step authentication when available.
Regularly update the firmware of your IoT devices. Many of them do not offer proactive alerts about firmware updates, so you have to create a habit of manually checking for updates once in a while.
Enable encryption for network communication. Set your IoT devices to use HTTPS - the secure version of HTTP - so that their network traffic is encrypted. Therefore, even if the packets are sniffed or otherwise intercepted, they would come across as nonsensical characters.
Disable unused services. Amazon's Echo and Alexa are perfect examples of smart IoT devices that have many skills and services. While this makes them useful, it also increases the attack surface. Therefore, if you are not using specific features (or skills) of an IoT device, disable them if you can, so that they cannot be used by an attacker.
Use a wireless router with built-in security - some wireless routers include both an antivirus and intrusion prevention system, which makes it difficult for external attackers to compromise the network and the IoT devices that are connected to it. Also, if they do manage to compromise an IoT device, your wireless router can signal this problem, so that you can take action to fix it.
Use an advanced security product that scans the devices in your network and evaluates their security. For example, ESET Smart Security Premium has a feature called Connected Home Monitor, which assesses the security of your network, identifies compromised devices, and gives you tips on improving safety.

The Connected Home Monitor from ESET Smart Security Premium

How do you protect the IoT devices in your home or business?

The problems revealed by ESET about Amazon Echo and Kindle showcase how vulnerable IoT devices are. Yes, they are useful and make our life easier, but they are also an attack vector that is tempting to hackers and malware creators. Before closing, tell us what you think about what was revealed by ESET and how you protect the devices in your network. Comment below, and let's discuss.

Anamarija Kovač

About the author

Ja sam softverski inženjer s više od 10 godina iskustva u području Windows inženjerstva. Specijalizirao sam se za razvoj aplikacija temeljenih na sustavu Windows, kao i upravljačkih programa za hardver i zvuk za Microsoftov operacijski sustav Windows sljedeće generacije, Windows 11. Moje iskustvo s izradom aplikacija za Windows čini me posebno vrijednim sredstvom za svaku tvrtku koja želi razviti inovativne tehnološke proizvode.

Zašto su IoT uređaji poput Amazon Echo meta napadača i kako se zaštititi

Amazonov ^(Amazon)Echo i 8. generacija Amazon Kindlea^{(Amazon Kindle)} ranjivi su na KRACK napade

Zašto hakeri vole ciljati IoT uređaje kao što je Amazon Echo

Kako spriječiti napade i zaštititi svoje IoT uređaje

Kako štitite IoT uređaje u svom domu ili tvrtki?

Why IoT devices like Amazon Echo are a target for attackers, and how to protect yourself

Amazon's Echo and the 8th generation of Amazon Kindle are vulnerable to KRACK attacks

Why hackers love to target IoT devices like Amazon Echo

How to prevent attacks and protect your IoT devices

How do you protect the IoT devices in your home or business?

Anamarija Kovač

About the author

Related posts

Najbolji ASUS-ovi Wi-Fi usmjerivači za povratak u školu -

Wi-Fi 6 je ekosustav, a ne samo usmjerivač -

6 razloga za kupnju TP-Link Wi-Fi 6 rutera -

ASUS RT-AX92U: Utjecaj korištenja Wi-Fi 6 backhaul-a!

8 koraka za maksimalnu sigurnost vašeg ASUS usmjerivača ili ASUS Lyra mesh WiFi mreže

Pregled ASUS RP-AC87: Monstruozan i po veličini i brzini preuzimanja

Recenzija TP-Link Deco X60: Prekrasan izgled susreće Wi-Fi 6!

Što znači AC1200, AC1750, AC1900 ili više, i koja je razlika?

Kako mogu vratiti ASUS ruter na tvorničke postavke? (4 načina)

ASUS mesh Wi-Fi: Najbolji od dva svijeta!

Kako odabrati bežični usmjerivač: 10 stvari koje treba uzeti u obzir!

Analiza: Koliko je brz WiFi kada izradite vlastiti ASUS AiMesh?

Što je mesh Wi-Fi mreža? Što je mrežasti Wi-Fi sustav?

Recenzija TP-Link Archer AX50: Wi-Fi 6 i antivirus, po razumnoj cijeni

Konfigurirajte PPPoE veze na svom TP-Link Wi-Fi 6 usmjerivaču

Tenda nova MW6 recenzija: Što dobivate od najjeftinijeg mrežnog WiFi sustava?

ASUS TUF-AX5400 recenzija: Wi-Fi 6 usmjerivač za igrače! -

ASUS RT-AX82U recenzija: igranje se susreće s Wi-Fi 6! -

Kako omogućiti IPv6 na vašem TP-Link Wi-Fi 6 ruteru -

Vodič za kupovinu ASUS Wi-Fi 6 rutera za Božić 2021. -

Zašto su IoT uređaji poput Amazon Echo meta napadača i kako se zaštititi

Amazonov (Amazon)Echo i 8. generacija Amazon Kindlea(Amazon Kindle) ranjivi su na KRACK napade

Zašto hakeri vole ciljati IoT uređaje kao što je Amazon Echo

Kako spriječiti napade i zaštititi svoje IoT uređaje

Kako štitite IoT uređaje u svom domu ili tvrtki?

Why IoT devices like Amazon Echo are a target for attackers, and how to protect yourself

Amazon's Echo and the 8th generation of Amazon Kindle are vulnerable to KRACK attacks

Why hackers love to target IoT devices like Amazon Echo

How to prevent attacks and protect your IoT devices

How do you protect the IoT devices in your home or business?

Anamarija Kovač

About the author

Related posts

Najbolji ASUS-ovi Wi-Fi usmjerivači za povratak u školu -

Wi-Fi 6 je ekosustav, a ne samo usmjerivač -

6 razloga za kupnju TP-Link Wi-Fi 6 rutera -

ASUS RT-AX92U: Utjecaj korištenja Wi-Fi 6 backhaul-a!

8 koraka za maksimalnu sigurnost vašeg ASUS usmjerivača ili ASUS Lyra mesh WiFi mreže

Pregled ASUS RP-AC87: Monstruozan i po veličini i brzini preuzimanja

Recenzija TP-Link Deco X60: Prekrasan izgled susreće Wi-Fi 6!

Što znači AC1200, AC1750, AC1900 ili više, i koja je razlika?

Kako mogu vratiti ASUS ruter na tvorničke postavke? (4 načina)

ASUS mesh Wi-Fi: Najbolji od dva svijeta!

Kako odabrati bežični usmjerivač: 10 stvari koje treba uzeti u obzir!

Analiza: Koliko je brz WiFi kada izradite vlastiti ASUS AiMesh?

Što je mesh Wi-Fi mreža? Što je mrežasti Wi-Fi sustav?

Recenzija TP-Link Archer AX50: Wi-Fi 6 i antivirus, po razumnoj cijeni

Konfigurirajte PPPoE veze na svom TP-Link Wi-Fi 6 usmjerivaču

Tenda nova MW6 recenzija: Što dobivate od najjeftinijeg mrežnog WiFi sustava?

ASUS TUF-AX5400 recenzija: Wi-Fi 6 usmjerivač za igrače! -

ASUS RT-AX82U recenzija: igranje se susreće s Wi-Fi 6! -

Kako omogućiti IPv6 na vašem TP-Link Wi-Fi 6 ruteru -

Vodič za kupovinu ASUS Wi-Fi 6 rutera za Božić 2021. -

Amazonov ^(Amazon)Echo i 8. generacija Amazon Kindlea^{(Amazon Kindle)} ranjivi su na KRACK napade