У смарт-пристроях Amazon виявлено небезпечні вразливості
У смарт-пристроях Amazon виявлено небезпечні вразливості

У смарт-пристроях Amazon виявлено небезпечні вразливості

12:32, 18 жовтня 2019.

Наука та IT.

Спеціалісти ESET рекомендують усім користувачам Amazon перевірити актуальність вбудованого програмного забезпечення.

Експерти попереджають про наявність низки уразливостей в популярних пристроях Amazon Echo і електронних книг Amazon Kindle.

Як з'ясували фахівці компанії ESET, ці уразливості можуть бути використані зловмисниками під час атак з повторним використанням ключа (KRACK - Key Reinstallation Attack).

Зокрема дослідники ESET протестували Amazon Echo 1-го покоління та Amazon Kindle 8-го покоління.

За результатами цього дослідження, спеціалісти виявили уразливість цих пристроїв до атак KRACK.

Відповідно девайси можуть бути використані для здійснення атак DoS.

Крім цього, кіберзлочинці можуть розшифровувати будь-яку інформацію жертви, підробляти пакети даних та вводити нові, а також перехоплювати конфіденційні дані користувача, такі як паролі та cookie сесії.

Варто відзначити, що під час атак KRACK пристрою зловмисники і жертви мають бути в зоні однієї Wi-Fi мережі.

В основному атаки KRACK спрямовані на механізм «four-way handshake», який використовується для підтвердження правильності облікових даних і узгодження ключа для шифрування трафіку.

"За останні роки мільйони будинків використовують смарт-технології та мають доступ до Інтернет-мережі за допомогою популярного персонального асистента.

Попри зусилля постачальників вдосконалити ці пристрої з урахуванням проблем безпеки, деякі девайси все ще залишаються уразливими", - коментують дослідники ESET.

Після виявлення уразливостей спеціалісти ESET негайно повідомили службу безпеки Amazon.

Згодом компанія Amazon підготувала виправлення та випустила нову версію програмного забезпечення, яке відповідає за коректну аутентифікацію під час підключення до мережі Wi-Fi.

У зв’язку з цим спеціалісти ESET рекомендують всім користувачам Amazon перевірити актуальність вбудованого програмного забезпечення за допомогою програми Echo або налаштувань Kindle.

Крім цього, варто створити окрему підмережу для всіх пристроїв Інтернету речей.

Це допоможе уникнути отримання доступу до даних на комп'ютері, смартфоні або інших гаджетах у разі інфікування зловмисниками.

Також спеціалісти ESET радять регулярно оновлювати програмне забезпечення усіх ваших пристроїв для виправлення уразливостей системи.

#хакери#Amazon#кіберзагрози.

Источник материала
Поделиться сюжетом