Οι επιθέσεις επανεγκατάστασης κλειδιών^(Key) ή KRACK είναι επιθέσεις στον κυβερνοχώρο που εκμεταλλεύονται μια ευπάθεια στον τρόπο με τον οποίο τα δίκτυα WiFi κρυπτογραφούν και μεταδίδουν δεδομένα, με στόχο να κλέψουν ό,τι μεταδίδεται μέσω του δικτύου. Τέτοιες επιθέσεις μπορεί να οδηγήσουν σε κλοπή ευαίσθητων πληροφοριών ή μπορούν να χρησιμοποιηθούν ως επιθέσεις man-in-the-middle, εξυπηρετώντας στο θύμα έναν ψεύτικο ιστότοπο ή εισάγοντας κακόβουλο κώδικα σε έναν νόμιμο ιστότοπο. Πρόσφατα, ερευνητές από την ESET αποκάλυψαν ότι ορισμένες συσκευές Echo και Kindle από την ^(Kindle)Amazon είναι ευάλωτες σε αυτήν την επίθεση. Δείτε τι σημαίνει αυτό, γιατί οι συσκευές IoT δέχονται επίθεση και πώς να αποτρέψετε επιθέσεις στο σπίτι ή την επιχείρησή σας:

^(Amazon)Το Echo της ^(Echo)Amazon και η 8η γενιά του Amazon Kindle είναι ευάλωτα σε επιθέσεις KRACK

Σύμφωνα με έρευνα^(research) από την ομάδα έρευνας Smart Home της ^{(Smart Home Research Team)}ESET , η πρώτη γενιά συσκευών Amazon Echo (κυκλοφόρησε το 2015) και η 8η γενιά του Kindle (κυκλοφόρησε το 2016) είναι ευάλωτες στην επίθεση KRACK , η οποία έγινε πρωτοσέλιδο το 2017. Πρόκειται για μια σημαντική ευπάθεια που επηρέασε όλα τα δίκτυα WiFi και επέτρεψε στους εισβολείς να αποκρυπτογραφήσουν όλα τα δεδομένα που μεταδίδουν τα θύματά τους και να τα χρησιμοποιήσουν όπως τους βολεύει.

Εξαιτίας αυτής της ευπάθειας, οι μη επιδιορθωμένες συσκευές Amazon Echo και Kindle θα μπορούσαν να αποκρυπτογραφήσουν την επικοινωνία τους, να εγχυθούν και να πλαστογραφηθούν δεδομένα και να εκτεθούν ευαίσθητες πληροφορίες στον εισβολέα.

Η ESET κοινοποίησε αυτό το πρόβλημα στην Amazon τον Οκτώβριο του 2018^{(October 2018)} και, τον Ιανουάριο του 2019^{(January 2019)} , η Amazon επιβεβαίωσε ότι μπορούσε να αναπαράγει το ζήτημα και άρχισε να εργάζεται σε μια ενημέρωση κώδικα. Τις επόμενες εβδομάδες, η Amazon κυκλοφόρησε επίσης νέες ενημερώσεις υλικολογισμικού για τις ευάλωτες συσκευές, για να διορθώσει το πρόβλημα. Επομένως, εάν έχετε συσκευή Echo , ελέγξτε και ενημερώστε το λογισμικό της συσκευής Alexa^{(Check & Update Your Alexa Device Software)} . Εάν έχετε ένα Kindle 8ης γενιάς , μεταβείτε στις Ενημερώσεις λογισμικού Kindle E-Reader^{(Kindle E-Reader Software Updates)} .

Γιατί οι χάκερ λατρεύουν να στοχεύουν συσκευές IoT όπως το ^(IoT)Amazon Echo

Το Amazon Echo^{(Amazon Echo)} είναι μια συσκευή IoT ( Internet of Things ) που είναι δημοφιλής σε σύγχρονα σπίτια και επιχειρήσεις. Οι άνθρωποι το χρησιμοποιούν για πολλούς λόγους, συμπεριλαμβανομένου του ελέγχου άλλων συσκευών IoT στα σπίτια τους, όπως οι ασύρματοι δρομολογητές, οι έξυπνοι λαμπτήρες, τα έξυπνα βύσματα, οι αισθητήρες, οι θερμοστάτες και ούτω καθεξής. Το Echo^(Echo) χρησιμοποιείται για την αλληλεπίδραση με την Alexa της ^(Alexa)Amazon , η οποία έχει περισσότερες από 100.000 δεξιότητες και αυξάνεται. Με τη βοήθειά του, μπορείτε να κάνετε πράγματα όπως να παραγγείλετε πίτσα, να μεταδώσετε ροή τηλεόρασης σε μια συμβατή συσκευή στο σπίτι σας, να διαχειριστείτε τη λίστα εργασιών σας, να λάβετε τα τελευταία νέα ή να ελέγξετε τον θερμοστάτη εκμάθησης Nest^{(Nest Learning Thermostat)} .

Το Amazon Echo^{(Amazon Echo)} και όλες οι άλλες συσκευές IoT μοιράζονται τα ακόλουθα χαρακτηριστικά που τις κάνουν ελκυστικές για τους εισβολείς:

• Πάντα ενεργοποιημένο - δεν απενεργοποιείτε το Amazon Echo ή την έξυπνη πρίζα. Είναι πάντα ενεργοποιημένο και περιμένει τις εντολές σας. Το ίδιο και όλες οι άλλες συσκευές IoT στο σπίτι ή την επιχείρησή σας.
• Πάντα συνδεδεμένες - οι συσκευές σας IoT είναι πάντα συνδεδεμένες στο WiFi και συχνά στο διαδίκτυο.
• Εύκολη^(Easy) εκμετάλλευση των τρωτών σημείων - αυτό ισχύει, ειδικά για φθηνότερες συσκευές, των οποίων οι κατασκευαστές δεν επένδυσαν πολλά στην ασφάλεια. Ορισμένες συσκευές IoT μόλις και μετά βίας λαμβάνουν ενημερώσεις υλικολογισμικού και επιδιορθώσεις ασφαλείας.
• Το κακόβουλο λογισμικό^(Malware) είναι δύσκολο να εντοπιστεί, να αναλυθεί και να αφαιρεθεί - όταν μια συσκευή IoT παραβιάζεται από έναν εισβολέα, μπορεί να μην το παρατηρήσετε παρά μόνο εάν έχετε τα απαραίτητα εργαλεία για να αναλύσετε την κίνηση δικτύου που δημιουργείται από αυτήν τη συσκευή. Επιπλέον, όταν ανιχνεύεται μια μόλυνση, η αφαίρεσή της είναι δύσκολη εάν δεν διαθέτετε τις απαραίτητες τεχνικές δεξιότητες και εργαλεία.
• Διατίθεται πολύς πηγαίος κώδικας κακόβουλου λογισμικού - είναι εύκολο να βρείτε τόσο τον πηγαίο κώδικα όσο και τα εργαλεία που εκμεταλλεύονται γνωστά τρωτά σημεία για συσκευές IoT . Είναι επίσης αποτελεσματικά επειδή πολλές συσκευές IoT δεν ενημερώνονται τακτικά.

Όλοι αυτοί οι λόγοι καθιστούν τις συσκευές IoT ελκυστικό στόχο για χάκερ και εισβολείς παγκοσμίως.

Πώς να αποτρέψετε επιθέσεις και να προστατέψετε τις συσκευές σας IoT

Δεν υπάρχει «ασημένια κουκκίδα» που να μπορεί να προστατεύσει τις συσκευές IoT σας από όλες τις απειλές. Ωστόσο, υπάρχουν ορισμένα πράγματα που πρέπει να κάνετε για να αυξήσετε την ασφάλεια και να μειώσετε την πιθανότητα επιτυχίας μιας επίθεσης:

• Εάν μπορείτε να απολαύσετε τα οφέλη της χρήσης μιας συσκευής IoT , χωρίς να τη συνδέσετε απευθείας στο διαδίκτυο και μόνο στο δίκτυό σας, κόψτε την πρόσβασή της στο διαδίκτυο. Αυτό θα μείωνε σημαντικά τις πιθανότητες αυτή η συσκευή IoT να γίνει θύμα επίθεσης.
• Χρησιμοποιήστε^(Use) ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλες τις συσκευές σας IoT , καθώς και έλεγχο ταυτότητας σε δύο βήματα,^{(two-step authentication)} όταν είναι διαθέσιμος.
• Ενημερώνετε τακτικά το υλικολογισμικό^(firmware) των συσκευών σας IoT . Πολλά^(Many) από αυτά δεν προσφέρουν προληπτικές ειδοποιήσεις σχετικά με ενημερώσεις υλικολογισμικού, επομένως πρέπει να δημιουργήσετε τη συνήθεια να ελέγχετε χειροκίνητα για ενημερώσεις κάθε τόσο.
• Ενεργοποίηση κρυπτογράφησης για επικοινωνία δικτύου. Ρυθμίστε τις συσκευές IoT ώστε να χρησιμοποιούν HTTPS - την ασφαλή έκδοση του HTTP - έτσι ώστε η κίνηση του δικτύου τους να είναι κρυπτογραφημένη. Επομένως^(Therefore) , ακόμα κι αν τα πακέτα μυριστούν ή υποκλαπούν με άλλο τρόπο, θα θεωρηθούν ανόητοι χαρακτήρες.
• Απενεργοποιήστε^(Disable) τις αχρησιμοποίητες υπηρεσίες. Οι Echo και Alexa της ^(Alexa)Amazon είναι τέλεια παραδείγματα έξυπνων συσκευών IoT που διαθέτουν πολλές δεξιότητες και υπηρεσίες. Αν και αυτό τα καθιστά χρήσιμα, αυξάνει επίσης την επιφάνεια επίθεσης. Επομένως, εάν δεν χρησιμοποιείτε συγκεκριμένες δυνατότητες (ή δεξιότητες) μιας συσκευής IoT , απενεργοποιήστε τις εάν μπορείτε, ώστε να μην μπορούν να χρησιμοποιηθούν από εισβολέα.
• Χρησιμοποιήστε έναν ασύρματο δρομολογητή με ενσωματωμένη ασφάλεια - ορισμένοι ασύρματοι δρομολογητές περιλαμβάνουν σύστημα προστασίας από ιούς και σύστημα πρόληψης εισβολής, γεγονός που καθιστά δύσκολο για εξωτερικούς εισβολείς να υπονομεύσουν το δίκτυο και τις συσκευές IoT που είναι συνδεδεμένες σε αυτό. Επίσης, εάν καταφέρουν να παραβιάσουν μια συσκευή IoT , ο ασύρματος δρομολογητής σας μπορεί να σηματοδοτήσει αυτό το πρόβλημα, ώστε να μπορέσετε να προβείτε σε ενέργειες για να το διορθώσετε.
• Χρησιμοποιήστε^(Use) ένα προηγμένο προϊόν ασφαλείας που σαρώνει τις συσκευές στο δίκτυό σας και αξιολογεί την ασφάλειά τους. Για παράδειγμα, το ESET Smart Security Premium^{(ESET Smart Security Premium)} διαθέτει μια λειτουργία που ονομάζεται Connected Home Monitor , η οποία αξιολογεί την ασφάλεια του δικτύου σας, εντοπίζει συσκευές που έχουν παραβιαστεί και σας δίνει συμβουλές για τη βελτίωση της ασφάλειας.

Πώς προστατεύετε τις συσκευές IoT στο σπίτι ή την επιχείρησή σας;

Τα προβλήματα που αποκάλυψε η ESET σχετικά με το Amazon Echo και το Kindle δείχνουν πόσο ευάλωτες είναι οι συσκευές IoT . Ναι, είναι χρήσιμα και κάνουν τη ζωή μας πιο εύκολη, αλλά είναι επίσης ένας φορέας επίθεσης που είναι δελεαστικός για τους χάκερ και τους δημιουργούς κακόβουλου λογισμικού. Πριν κλείσετε, πείτε μας τη γνώμη σας για όσα αποκάλυψε η ESET και πώς προστατεύετε τις συσκευές στο δίκτυό σας. Σχολιάστε παρακάτω και ας συζητήσουμε.

Why IoT devices like Amazon Echo are a target for attackers, and how to protect yourself

Key reinstаllation attaсks or KRACK are cyberattacks that exploit a vulnerability in the way WiFi networks encrypt and tranѕmit data, with the aіm оf stealing what is transmitted over the network. Such attacks can resυlt in theft of sensitivе information or can be used as man-in-the-middle attacks, serving thе victim a fake website or injecting malicious code into a legitimate site. Recently, researchers from ESΕT haνe revealed that some Echо and Kindle devices from Amazоn are vulnerable tо this attack. Here iѕ what this means, why IoT devices are attackеd, and how to preνent attaсks in your home or bυsiness:

Amazon's Echo and the 8th generation of Amazon Kindle are vulnerable to KRACK attacks

According to research from ESET's Smart Home Research Team, the first generation of Amazon Echo devices (released in 2015), and the 8th generation of Kindle (released in 2016) are vulnerable to the KRACK attack, which made the headlines in 2017. It is a significant vulnerability that affected all WiFi networks, and allowed attackers to decrypt all the data that their victims transmit, and use it as they see fit.

Because of this vulnerability, unpatched Amazon Echo and Kindle devices could have their communication decrypted, data could be injected and forged, and sensitive information could be exposed to the attacker.

ESET communicated this problem to Amazon in October 2018, and, in January 2019, Amazon confirmed that they could replicate the issue, and started to work on a patch. In the coming weeks, Amazon has also released new firmware updates for the vulnerable devices, to fix the problem. Therefore, if you have an Echo device, Check & Update Your Alexa Device Software. If you have an 8th generation Kindle, go to Kindle E-Reader Software Updates.

Why hackers love to target IoT devices like Amazon Echo

Amazon Echo is an IoT (Internet of Things) device that's popular in modern homes and businesses. People use it for many reasons, including for controlling other IoT devices in their homes, like their wireless routers, smart bulbs, smart plugs, sensors, thermostats, and so on. Echo is used to interact with Amazon's Alexa, which has more than 100,000 skills and growing. With its help, you can do things like order pizza, stream TV to a compatible device in your home, manage your to-do list, get the latest news, or control your Nest Learning Thermostat.

Amazon Echo and all other IoT devices share the following characteristics that make them appealing to attackers:

• Always on - you do not turn your Amazon Echo or your smart plug off. It is always turned on and waiting for your commands. So are all other IoT devices in your home or business.
• Always connected - your IoT devices are always connected to the WiFi, and often, also to the internet.
• Easy to exploit vulnerabilities - this is true, especially for cheaper devices, whose manufacturers did not invest a lot into security. Some IoT devices barely get firmware updates and security fixes.
• Malware is hard to detect, analyze, and remove - when an IoT device is compromised by an attacker, you may not notice unless you have the necessary tools to analyze the network traffic generated by that device. Furthermore, when an infection is detected, removing it is difficult if you do not possess the technical skills and tools necessary.
• A lot of malware source code available - it is easy to find both source code and tools that take advantage of known vulnerabilities for IoT devices. They are also effective because many IoT devices do not get updated regularly.

All these reasons make IoT devices an appealing target for hackers and attackers worldwide.

How to prevent attacks and protect your IoT devices

There is no "silver bullet" that can protect your IoT devices from all threats. However, there are some things you should do to increase security, and lower the success chance of an attack:

• If you can enjoy the benefits of using an IoT device, without connecting it directly to the internet, and only to your network, cut its internet access. This would significantly lower the chances of that IoT device becoming the victim of an attack.
• Use strong, unique passwords for all your IoT devices, as well as two-step authentication when available.
• Regularly update the firmware of your IoT devices. Many of them do not offer proactive alerts about firmware updates, so you have to create a habit of manually checking for updates once in a while.
• Enable encryption for network communication. Set your IoT devices to use HTTPS - the secure version of HTTP - so that their network traffic is encrypted. Therefore, even if the packets are sniffed or otherwise intercepted, they would come across as nonsensical characters.
• Disable unused services. Amazon's Echo and Alexa are perfect examples of smart IoT devices that have many skills and services. While this makes them useful, it also increases the attack surface. Therefore, if you are not using specific features (or skills) of an IoT device, disable them if you can, so that they cannot be used by an attacker.
• Use a wireless router with built-in security - some wireless routers include both an antivirus and intrusion prevention system, which makes it difficult for external attackers to compromise the network and the IoT devices that are connected to it. Also, if they do manage to compromise an IoT device, your wireless router can signal this problem, so that you can take action to fix it.
• Use an advanced security product that scans the devices in your network and evaluates their security. For example, ESET Smart Security Premium has a feature called Connected Home Monitor, which assesses the security of your network, identifies compromised devices, and gives you tips on improving safety.

How do you protect the IoT devices in your home or business?

The problems revealed by ESET about Amazon Echo and Kindle showcase how vulnerable IoT devices are. Yes, they are useful and make our life easier, but they are also an attack vector that is tempting to hackers and malware creators. Before closing, tell us what you think about what was revealed by ESET and how you protect the devices in your network. Comment below, and let's discuss.

Related posts

• Οι καλύτεροι δρομολογητές Wi-Fi Back-to-School από την ASUS -

• Το Wi-Fi 6 είναι ένα οικοσύστημα, όχι απλώς ένας δρομολογητής -

• 6 λόγοι για να αγοράσετε έναν δρομολογητή TP-Link Wi-Fi 6 -

• ASUS RT-AX92U: Ο αντίκτυπος της χρήσης ενός Wi-Fi 6 backhaul!

• 8 βήματα για να μεγιστοποιήσετε την ασφάλεια του δρομολογητή ASUS ή του ASUS Lyra mesh WiFi

• Κριτική Linksys Velop AC1300: Το πιο ισορροπημένο σύστημα WiFi mesh της Linksys!

• Πώς να βρείτε και να αλλάξετε τις ρυθμίσεις DNS στο δρομολογητή TP-Link Wi-Fi 6 -

• Πώς να ενεργοποιήσετε και να ρυθμίσετε το DDNS στον δρομολογητή TP-Link Wi-Fi 6

• Οδηγός αγοράς δρομολογητή ASUS Wi-Fi 6 για τα Χριστούγεννα 2021 -

• Wi-Fi 6 έναντι Wi-Fi 5 έναντι Wi-Fi 4 σε δρομολογητές TP-Link -

• Αναθεώρηση TP-Link Archer TX3000E: Αναβαθμίστε τον υπολογιστή σας με Wi-Fi 6!

• Τι σημαίνει AC1200, AC1750, AC1900 ή περισσότερα, και ποια είναι η διαφορά;

• Απλές ερωτήσεις: Τι είναι το Miracast και πώς το χρησιμοποιείτε;

• Αναθεώρηση TP-Link Archer AX10 (AX1500) - Προσιτό Wi-Fi 6 για όλους!

• Πώς να αλλάξετε τη γλώσσα στο δρομολογητή TP-Link Wi-Fi 6

• Απλές ερωτήσεις: Τι είναι η διεύθυνση MAC και πώς χρησιμοποιείται;

• Πώς να μετατρέψετε τον δρομολογητή ASUS σε NAS -

• 2 τρόποι για να ρυθμίσετε τον δρομολογητή TP-Link Wi-Fi 6 -

• Αναθεώρηση TP-Link Deco M4: Προσιτό και με εξαιρετικές δυνατότητες!

• Αξιολογήστε το TP-Link Deco M5 v2: Ένα όμορφο σύστημα WiFi για ολόκληρο το σπίτι!