Γιατί οι συσκευές IoT όπως το Amazon Echo αποτελούν στόχο για εισβολείς και πώς να προστατευτείτε
Οι επιθέσεις επανεγκατάστασης κλειδιών(Key) ή KRACK είναι επιθέσεις στον κυβερνοχώρο που εκμεταλλεύονται μια ευπάθεια στον τρόπο με τον οποίο τα δίκτυα WiFi κρυπτογραφούν και μεταδίδουν δεδομένα, με στόχο να κλέψουν ό,τι μεταδίδεται μέσω του δικτύου. Τέτοιες επιθέσεις μπορεί να οδηγήσουν σε κλοπή ευαίσθητων πληροφοριών ή μπορούν να χρησιμοποιηθούν ως επιθέσεις man-in-the-middle, εξυπηρετώντας στο θύμα έναν ψεύτικο ιστότοπο ή εισάγοντας κακόβουλο κώδικα σε έναν νόμιμο ιστότοπο. Πρόσφατα, ερευνητές από την ESET αποκάλυψαν ότι ορισμένες συσκευές Echo και Kindle από την (Kindle)Amazon είναι ευάλωτες σε αυτήν την επίθεση. Δείτε τι σημαίνει αυτό, γιατί οι συσκευές IoT δέχονται επίθεση και πώς να αποτρέψετε επιθέσεις στο σπίτι ή την επιχείρησή σας:
(Amazon)Το Echo της (Echo)Amazon και η 8η γενιά του Amazon Kindle είναι ευάλωτα σε επιθέσεις KRACK
Σύμφωνα με έρευνα(research) από την ομάδα έρευνας Smart Home της (Smart Home Research Team)ESET , η πρώτη γενιά συσκευών Amazon Echo (κυκλοφόρησε το 2015) και η 8η γενιά του Kindle (κυκλοφόρησε το 2016) είναι ευάλωτες στην επίθεση KRACK , η οποία έγινε πρωτοσέλιδο το 2017. Πρόκειται για μια σημαντική ευπάθεια που επηρέασε όλα τα δίκτυα WiFi και επέτρεψε στους εισβολείς να αποκρυπτογραφήσουν όλα τα δεδομένα που μεταδίδουν τα θύματά τους και να τα χρησιμοποιήσουν όπως τους βολεύει.
Εξαιτίας αυτής της ευπάθειας, οι μη επιδιορθωμένες συσκευές Amazon Echo και Kindle θα μπορούσαν να αποκρυπτογραφήσουν την επικοινωνία τους, να εγχυθούν και να πλαστογραφηθούν δεδομένα και να εκτεθούν ευαίσθητες πληροφορίες στον εισβολέα.
Η ESET κοινοποίησε αυτό το πρόβλημα στην Amazon τον Οκτώβριο του 2018(October 2018) και, τον Ιανουάριο του 2019(January 2019) , η Amazon επιβεβαίωσε ότι μπορούσε να αναπαράγει το ζήτημα και άρχισε να εργάζεται σε μια ενημέρωση κώδικα. Τις επόμενες εβδομάδες, η Amazon κυκλοφόρησε επίσης νέες ενημερώσεις υλικολογισμικού για τις ευάλωτες συσκευές, για να διορθώσει το πρόβλημα. Επομένως, εάν έχετε συσκευή Echo , ελέγξτε και ενημερώστε το λογισμικό της συσκευής Alexa(Check & Update Your Alexa Device Software) . Εάν έχετε ένα Kindle 8ης γενιάς , μεταβείτε στις Ενημερώσεις λογισμικού Kindle E-Reader(Kindle E-Reader Software Updates) .
Γιατί οι χάκερ λατρεύουν να στοχεύουν συσκευές IoT όπως το (IoT)Amazon Echo
Το Amazon Echo(Amazon Echo) είναι μια συσκευή IoT ( Internet of Things ) που είναι δημοφιλής σε σύγχρονα σπίτια και επιχειρήσεις. Οι άνθρωποι το χρησιμοποιούν για πολλούς λόγους, συμπεριλαμβανομένου του ελέγχου άλλων συσκευών IoT στα σπίτια τους, όπως οι ασύρματοι δρομολογητές, οι έξυπνοι λαμπτήρες, τα έξυπνα βύσματα, οι αισθητήρες, οι θερμοστάτες και ούτω καθεξής. Το Echo(Echo) χρησιμοποιείται για την αλληλεπίδραση με την Alexa της (Alexa)Amazon , η οποία έχει περισσότερες από 100.000 δεξιότητες και αυξάνεται. Με τη βοήθειά του, μπορείτε να κάνετε πράγματα όπως να παραγγείλετε πίτσα, να μεταδώσετε ροή τηλεόρασης σε μια συμβατή συσκευή στο σπίτι σας, να διαχειριστείτε τη λίστα εργασιών σας, να λάβετε τα τελευταία νέα ή να ελέγξετε τον θερμοστάτη εκμάθησης Nest(Nest Learning Thermostat) .
Το Amazon Echo(Amazon Echo) και όλες οι άλλες συσκευές IoT μοιράζονται τα ακόλουθα χαρακτηριστικά που τις κάνουν ελκυστικές για τους εισβολείς:
- Πάντα ενεργοποιημένο - δεν απενεργοποιείτε το Amazon Echo ή την έξυπνη πρίζα. Είναι πάντα ενεργοποιημένο και περιμένει τις εντολές σας. Το ίδιο και όλες οι άλλες συσκευές IoT στο σπίτι ή την επιχείρησή σας.
- Πάντα συνδεδεμένες - οι συσκευές σας IoT είναι πάντα συνδεδεμένες στο WiFi και συχνά στο διαδίκτυο.
- Εύκολη(Easy) εκμετάλλευση των τρωτών σημείων - αυτό ισχύει, ειδικά για φθηνότερες συσκευές, των οποίων οι κατασκευαστές δεν επένδυσαν πολλά στην ασφάλεια. Ορισμένες συσκευές IoT μόλις και μετά βίας λαμβάνουν ενημερώσεις υλικολογισμικού και επιδιορθώσεις ασφαλείας.
- Το κακόβουλο λογισμικό(Malware) είναι δύσκολο να εντοπιστεί, να αναλυθεί και να αφαιρεθεί - όταν μια συσκευή IoT παραβιάζεται από έναν εισβολέα, μπορεί να μην το παρατηρήσετε παρά μόνο εάν έχετε τα απαραίτητα εργαλεία για να αναλύσετε την κίνηση δικτύου που δημιουργείται από αυτήν τη συσκευή. Επιπλέον, όταν ανιχνεύεται μια μόλυνση, η αφαίρεσή της είναι δύσκολη εάν δεν διαθέτετε τις απαραίτητες τεχνικές δεξιότητες και εργαλεία.
- Διατίθεται πολύς πηγαίος κώδικας κακόβουλου λογισμικού - είναι εύκολο να βρείτε τόσο τον πηγαίο κώδικα όσο και τα εργαλεία που εκμεταλλεύονται γνωστά τρωτά σημεία για συσκευές IoT . Είναι επίσης αποτελεσματικά επειδή πολλές συσκευές IoT δεν ενημερώνονται τακτικά.
Όλοι αυτοί οι λόγοι καθιστούν τις συσκευές IoT ελκυστικό στόχο για χάκερ και εισβολείς παγκοσμίως.
Πώς να αποτρέψετε επιθέσεις και να προστατέψετε τις συσκευές σας IoT
Δεν υπάρχει «ασημένια κουκκίδα» που να μπορεί να προστατεύσει τις συσκευές IoT σας από όλες τις απειλές. Ωστόσο, υπάρχουν ορισμένα πράγματα που πρέπει να κάνετε για να αυξήσετε την ασφάλεια και να μειώσετε την πιθανότητα επιτυχίας μιας επίθεσης:
- Εάν μπορείτε να απολαύσετε τα οφέλη της χρήσης μιας συσκευής IoT , χωρίς να τη συνδέσετε απευθείας στο διαδίκτυο και μόνο στο δίκτυό σας, κόψτε την πρόσβασή της στο διαδίκτυο. Αυτό θα μείωνε σημαντικά τις πιθανότητες αυτή η συσκευή IoT να γίνει θύμα επίθεσης.
- Χρησιμοποιήστε(Use) ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλες τις συσκευές σας IoT , καθώς και έλεγχο ταυτότητας σε δύο βήματα,(two-step authentication) όταν είναι διαθέσιμος.
- Ενημερώνετε τακτικά το υλικολογισμικό(firmware) των συσκευών σας IoT . Πολλά(Many) από αυτά δεν προσφέρουν προληπτικές ειδοποιήσεις σχετικά με ενημερώσεις υλικολογισμικού, επομένως πρέπει να δημιουργήσετε τη συνήθεια να ελέγχετε χειροκίνητα για ενημερώσεις κάθε τόσο.
- Ενεργοποίηση κρυπτογράφησης για επικοινωνία δικτύου. Ρυθμίστε τις συσκευές IoT ώστε να χρησιμοποιούν HTTPS - την ασφαλή έκδοση του HTTP - έτσι ώστε η κίνηση του δικτύου τους να είναι κρυπτογραφημένη. Επομένως(Therefore) , ακόμα κι αν τα πακέτα μυριστούν ή υποκλαπούν με άλλο τρόπο, θα θεωρηθούν ανόητοι χαρακτήρες.
- Απενεργοποιήστε(Disable) τις αχρησιμοποίητες υπηρεσίες. Οι Echo και Alexa της (Alexa)Amazon είναι τέλεια παραδείγματα έξυπνων συσκευών IoT που διαθέτουν πολλές δεξιότητες και υπηρεσίες. Αν και αυτό τα καθιστά χρήσιμα, αυξάνει επίσης την επιφάνεια επίθεσης. Επομένως, εάν δεν χρησιμοποιείτε συγκεκριμένες δυνατότητες (ή δεξιότητες) μιας συσκευής IoT , απενεργοποιήστε τις εάν μπορείτε, ώστε να μην μπορούν να χρησιμοποιηθούν από εισβολέα.
- Χρησιμοποιήστε έναν ασύρματο δρομολογητή με ενσωματωμένη ασφάλεια - ορισμένοι ασύρματοι δρομολογητές περιλαμβάνουν σύστημα προστασίας από ιούς και σύστημα πρόληψης εισβολής, γεγονός που καθιστά δύσκολο για εξωτερικούς εισβολείς να υπονομεύσουν το δίκτυο και τις συσκευές IoT που είναι συνδεδεμένες σε αυτό. Επίσης, εάν καταφέρουν να παραβιάσουν μια συσκευή IoT , ο ασύρματος δρομολογητής σας μπορεί να σηματοδοτήσει αυτό το πρόβλημα, ώστε να μπορέσετε να προβείτε σε ενέργειες για να το διορθώσετε.
- Χρησιμοποιήστε(Use) ένα προηγμένο προϊόν ασφαλείας που σαρώνει τις συσκευές στο δίκτυό σας και αξιολογεί την ασφάλειά τους. Για παράδειγμα, το ESET Smart Security Premium(ESET Smart Security Premium) διαθέτει μια λειτουργία που ονομάζεται Connected Home Monitor , η οποία αξιολογεί την ασφάλεια του δικτύου σας, εντοπίζει συσκευές που έχουν παραβιαστεί και σας δίνει συμβουλές για τη βελτίωση της ασφάλειας.
Πώς προστατεύετε τις συσκευές IoT στο σπίτι ή την επιχείρησή σας;
Τα προβλήματα που αποκάλυψε η ESET σχετικά με το Amazon Echo και το Kindle δείχνουν πόσο ευάλωτες είναι οι συσκευές IoT . Ναι, είναι χρήσιμα και κάνουν τη ζωή μας πιο εύκολη, αλλά είναι επίσης ένας φορέας επίθεσης που είναι δελεαστικός για τους χάκερ και τους δημιουργούς κακόβουλου λογισμικού. Πριν κλείσετε, πείτε μας τη γνώμη σας για όσα αποκάλυψε η ESET και πώς προστατεύετε τις συσκευές στο δίκτυό σας. Σχολιάστε παρακάτω και ας συζητήσουμε.
Related posts
Οι καλύτεροι δρομολογητές Wi-Fi Back-to-School από την ASUS -
Το Wi-Fi 6 είναι ένα οικοσύστημα, όχι απλώς ένας δρομολογητής -
6 λόγοι για να αγοράσετε έναν δρομολογητή TP-Link Wi-Fi 6 -
ASUS RT-AX92U: Ο αντίκτυπος της χρήσης ενός Wi-Fi 6 backhaul!
8 βήματα για να μεγιστοποιήσετε την ασφάλεια του δρομολογητή ASUS ή του ASUS Lyra mesh WiFi
Κριτική Linksys Velop AC1300: Το πιο ισορροπημένο σύστημα WiFi mesh της Linksys!
Πώς να βρείτε και να αλλάξετε τις ρυθμίσεις DNS στο δρομολογητή TP-Link Wi-Fi 6 -
Πώς να ενεργοποιήσετε και να ρυθμίσετε το DDNS στον δρομολογητή TP-Link Wi-Fi 6
Οδηγός αγοράς δρομολογητή ASUS Wi-Fi 6 για τα Χριστούγεννα 2021 -
Wi-Fi 6 έναντι Wi-Fi 5 έναντι Wi-Fi 4 σε δρομολογητές TP-Link -
Αναθεώρηση TP-Link Archer TX3000E: Αναβαθμίστε τον υπολογιστή σας με Wi-Fi 6!
Τι σημαίνει AC1200, AC1750, AC1900 ή περισσότερα, και ποια είναι η διαφορά;
Απλές ερωτήσεις: Τι είναι το Miracast και πώς το χρησιμοποιείτε;
Αναθεώρηση TP-Link Archer AX10 (AX1500) - Προσιτό Wi-Fi 6 για όλους!
Πώς να αλλάξετε τη γλώσσα στο δρομολογητή TP-Link Wi-Fi 6
Απλές ερωτήσεις: Τι είναι η διεύθυνση MAC και πώς χρησιμοποιείται;
Πώς να μετατρέψετε τον δρομολογητή ASUS σε NAS -
2 τρόποι για να ρυθμίσετε τον δρομολογητή TP-Link Wi-Fi 6 -
Αναθεώρηση TP-Link Deco M4: Προσιτό και με εξαιρετικές δυνατότητες!
Αξιολογήστε το TP-Link Deco M5 v2: Ένα όμορφο σύστημα WiFi για ολόκληρο το σπίτι!