цей матеріал доступний українською

В смарт-устройствах Amazon найдены опасные уязвимости

12:32, 18 октября 2019
Наука и IT
595 0
Иллюстрация / REUTERS

Как выяснили специалисты компании ESET, эти уязвимости могут быть использованы злоумышленниками во время атак с повторным использованием ключа (KRACK - Key Reinstallation Attack).

В частности, исследователи ESET протестировали Amazon Echo 1-го поколения и Amazon Kindle 8-го поколения.

По результатам этого исследования, специалисты обнаружили уязвимость этих устройств к атакам KRACK. Соответственно девайсы могут быть использованы для осуществления атак DoS. Кроме этого, киберпреступники могут расшифровывать любую информацию жертвы, подделывать пакеты данных и вводить новые, а также перехватывать конфиденциальные данные пользователя, такие как пароли и cookie сессии.

Читайте такжеВоруют цифровые отпечатки: специалисты установили новую опасность пользования "Tor"

Стоит отметить, что во время атак KRACK устройства злоумышленников и жертвы должны быть в зоне одной Wi-Fi сети.

Напомним, что еще в 2017 году два исследователя из Бельгии обнаружили существенные недостатки в стандарте WPA2, который обеспечивает защиту всех современных сетей Wi-Fi. В основном атаки KRACK направлены на механизм «four-way handshake», который используется для подтверждения правильности учетных данных и согласования ключа для шифрования трафика.

"За последние годы миллионы домов используют смарт-технологии и имеют доступ к Интернет-сети с помощью популярного персонального ассистента. Несмотря на усилия поставщиков усовершенствовать эти устройства с учетом проблем безопасности, некоторые девайсы все еще остаются уязвимыми", - комментируют исследователи ESET.

После обнаружения уязвимостей специалисты ESET немедленно сообщили службе безопасности Amazon. Впоследствии компания Amazon подготовила исправления и выпустила новую версию программного обеспечения, которое отвечает за корректную аутентификацию при подключении к сети Wi-Fi.

Читайте такжеIT-специалисты опубликовали советы, как защитить свои личные данные при использовании мобильных приложений

В связи с этим специалисты ESET рекомендуют всем пользователям Amazon проверить актуальность встроенного программного обеспечения с помощью программы Echo или настроек Kindle.

Кроме этого, стоит создать отдельную подсеть для всех устройств Интернета вещей. Это поможет избежать получения доступа к данным на компьютере, смартфоне или других гаджетах в случае заражения злоумышленниками.

Также специалисты ESET советуют регулярно обновлять программное обеспечение всех ваших устройств для исправления уязвимостей системы.

Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter