Zašto su IoT uređaji poput Amazon Echo meta napadača i kako se zaštititi

Ključni(Key) napadi ponovne instalacije ili KRACK su cyber napadi koji iskorištavaju ranjivost u načinu na koji WiFi mreže šifriraju i prenose podatke, s ciljem krađe onoga što se prenosi preko mreže. Takvi napadi mogu rezultirati krađom osjetljivih informacija ili se mogu koristiti kao napadi čovjeka u sredini, služeći žrtvi lažnu web stranicu ili ubacivanjem zlonamjernog koda na legitimnu stranicu. Nedavno su istraživači iz ESET -a otkrili da su neki Echo i Kindle uređaji iz Amazona(Amazon) ranjivi na ovaj napad. Evo što to znači, zašto su IoT uređaji napadnuti i kako spriječiti napade u vašem domu ili tvrtki:

Amazonov (Amazon)Echo i 8. generacija Amazon Kindlea(Amazon Kindle) ranjivi su na KRACK napade

Prema istraživanju (research)ESET - ovog Smart Home Research Teama(Smart Home Research Team) , prva generacija Amazon Echo uređaja (izdana 2015.) i 8. generacija Kindlea(Kindle) (izdana 2016.) ranjive su na KRACK napad, koji je dospio na naslovnice 2017. godine. Riječ je o značajnoj ranjivosti koja je utjecala na sve WiFi mreže i omogućila napadačima da dešifriraju sve podatke koje njihove žrtve prenose i koriste ih kako žele.

Vizualni prikaz KRACK napada

Zbog ove ranjivosti, nezakrpljenim uređajima Amazon Echo i Kindle mogla bi se dešifrirati komunikacija, podaci bi se mogli ubaciti i krivotvoriti, a osjetljive informacije bi mogle biti izložene napadaču.

ESET je o ovom problemu obavijestio Amazon u listopadu 2018.(October 2018) , a u siječnju 2019. (January 2019)Amazon je potvrdio da bi mogao ponoviti problem i počeo raditi na zakrpi. U nadolazećim tjednima Amazon je također objavio nova ažuriranja firmvera za ranjive uređaje kako bi riješio problem. Stoga, ako imate Echo uređaj, provjerite i ažurirajte softver svog Alexa uređaja(Check & Update Your Alexa Device Software) . Ako imate Kindle 8. generacije , idite na Ažuriranja softvera za Kindle E-Reader(Kindle E-Reader Software Updates) .

Zašto hakeri vole ciljati IoT uređaje kao što je Amazon Echo

Amazon Echo je IoT (Internet stvari(Things) ) uređaj(IoT) koji je(Internet) popularan u modernim domovima i tvrtkama. Ljudi ga koriste iz mnogo razloga, uključujući za kontrolu drugih IoT uređaja u svojim domovima, kao što su njihovi bežični usmjerivači, pametne žarulje, pametni utikači, senzori, termostati i tako dalje. Echo se koristi za interakciju s Amazonovom Alexom (Amazon),(Alexa) koja ima više od 100.000 vještina i raste. Uz njegovu pomoć možete raditi stvari kao što su naručivanje pizze, strujanje TV-a na kompatibilni uređaj u vašem domu, upravljanje popisom obaveza, primanje najnovijih vijesti ili upravljanje Nest termostatom za učenje(Nest Learning Thermostat) .

Amazon Echo i svi ostali IoT uređaji dijele sljedeće karakteristike koje ih čine privlačnima napadačima:

Zašto napadači ciljaju na IoT uređaje

  • Uvijek uključen - ne isključujete svoj Amazon Echo ili pametni utikač. Uvijek je uključen i čeka vaše naredbe. Kao i svi ostali IoT uređaji u vašem domu ili poslovnom prostoru.
  • Uvijek povezani - vaši IoT uređaji uvijek su povezani na WiFi , a često i na internet.
  • Lako(Easy) iskorištavanje ranjivosti - to vrijedi, pogotovo za jeftinije uređaje čiji proizvođači nisu puno ulagali u sigurnost. Neki IoT uređaji jedva dobivaju ažuriranja firmvera i sigurnosne popravke.
  • Zlonamjerni softver(Malware) je teško otkriti, analizirati i ukloniti – kada napadač kompromituje IoT uređaj, možda nećete primijetiti ako nemate potrebne alate za analizu mrežnog prometa koji taj uređaj generira. Nadalje, kada se otkrije infekcija, teško je ukloniti je ako ne posjedujete potrebne tehničke vještine i alate.
  • Dostupno je puno izvornog koda zlonamjernog softvera - lako je pronaći izvorni kod i alate koji iskorištavaju prednosti poznatih ranjivosti za IoT uređaje. Također su učinkoviti jer se mnogi IoT uređaji ne ažuriraju redovito.

Svi ovi razlozi čine IoT uređaje privlačnom metom za hakere i napadače diljem svijeta.

Kako spriječiti napade i zaštititi svoje IoT uređaje

Ne postoji "srebrni metak" koji može zaštititi vaše IoT uređaje od svih prijetnji. Međutim, postoje neke stvari koje trebate učiniti kako biste povećali sigurnost i smanjili šanse za uspjeh napada:

  • Ako možete uživati ​​u prednostima korištenja IoT uređaja, bez izravnog povezivanja na internet, i samo na svoju mrežu, smanjite njegov pristup internetu. To bi značajno smanjilo šanse da taj IoT uređaj postane žrtva napada.
  • Koristite(Use) jake, jedinstvene lozinke za sve svoje IoT uređaje, kao i autentifikaciju u dva koraka(two-step authentication) kada je dostupna.
  • Redovito ažurirajte firmware svojih IoT uređaja. Mnogi(Many) od njih ne nude proaktivna upozorenja o ažuriranjima firmvera, tako da morate stvoriti naviku da s vremena na vrijeme ručno provjeravate ažuriranja.
  • Omogući šifriranje za mrežnu komunikaciju. Postavite svoje IoT uređaje da koriste HTTPS – sigurnu verziju HTTP -a – tako da njihov mrežni promet bude šifriran. Stoga(Therefore) , čak i ako se paketi pronjuškaju ili na neki drugi način presretnu, naišli bi na besmislene znakove.
  • Onemogućite(Disable) nekorištene usluge. Amazonov (Amazon)Echo i Alexa savršeni su primjeri pametnih IoT uređaja koji imaju mnogo vještina i usluga . Iako ih to čini korisnima, također povećava površinu napada. Stoga, ako ne koristite određene značajke (ili vještine) IoT uređaja, onemogućite ih ako možete, tako da ih napadač ne može koristiti.
  • Koristite bežični usmjerivač s ugrađenom sigurnošću – neki bežični usmjerivači uključuju i antivirusni sustav i sustav za sprječavanje upada, što vanjskim napadačima otežava kompromitiranje mreže i IoT uređaja koji su na nju povezani. Također, ako uspiju kompromitirati IoT uređaj, vaš bežični usmjerivač može signalizirati ovaj problem, tako da možete poduzeti mjere da ga popravite.
  • Koristite(Use) napredni sigurnosni proizvod koji skenira uređaje u vašoj mreži i procjenjuje njihovu sigurnost. Na primjer, ESET Smart Security Premium ima značajku pod nazivom Connected Home Monitor , koja procjenjuje sigurnost vaše mreže, identificira kompromitirane uređaje i daje vam savjete za poboljšanje sigurnosti.

Povezani kućni monitor iz ESET Smart Security Premium

Kako štitite IoT uređaje u svom domu ili tvrtki?

Problemi koje je ESET(ESET) otkrio u vezi s Amazon Echo i Kindle pokazuju koliko su IoT uređaji ranjivi. Da, korisni su i olakšavaju nam život, ali su i vektor napada koji je primamljiv za hakere i kreatore zlonamjernog softvera. Prije zatvaranja recite nam što mislite o tome što je otkrio ESET i kako štitite uređaje u svojoj mreži. Komentirajte u nastavku i razgovarajmo.



About the author

Ja sam softverski inženjer s više od 10 godina iskustva u području Windows inženjerstva. Specijalizirao sam se za razvoj aplikacija temeljenih na sustavu Windows, kao i upravljačkih programa za hardver i zvuk za Microsoftov operacijski sustav Windows sljedeće generacije, Windows 11. Moje iskustvo s izradom aplikacija za Windows čini me posebno vrijednim sredstvom za svaku tvrtku koja želi razviti inovativne tehnološke proizvode.



Related posts