fbpx
Amazon Echo e Kindle

Amazon Echo e Kindle vulnerabili: a rischio milioni di utenti


Amazon Echo e Kindle

Il team di ricerca ESET Smart Home ha rivelato come i dispositivi Amazon Echo e Kindle (rispettivamente di prima e ottava generazione) siano tremendamente vulnerabili ad attacchi di tipo KRACK.

Gli attacchi di tipo KRACK

Una ricerca svolta da ESET ha rivelato una vulnerabilità agli attacchi di tipo KRACK (Key Reinstallation Attacks) nei dispositivi Amazon Echo e Kindle.

Attacchi di questo tipo sarebbero molto pericolosi, poiché andrebbero a sfruttare una vulnerabilità nella rete Wi-Fi per dare la possibilità ai criminali di  inserirsi nella connessione tra server e client, così da modificarne poi la chiave crittografica dei dati.

Il problema nei dispositivi Amazon Echo e Kindle

Gli attacchi di tipo KRACK, individuati nell’ottobre 2017 da ricercatori di sicurezza belgi, andrebbero a rappresentare ancora oggi un vero e proprio rischio per i dispositivi come Amazon Echo e Kindle.

Questi ultimi, rispettivamente nella prima e nell’ottava generazione, sarebbero infatti risultati come sensibili a ben due tipi di attacchi di questo tipo, molto rischiosi e gravi per gli utenti.

Le due tipologie permetterebbero ai malintenzionati di riprodurre vecchi pacchetti per eseguire un attacco DoS, interrompere la comunicazione di rete, ripetere l’attacco, decifrare qualsiasi dato o informazione trasmessa dalla vittima e intercettare informazioni sensibili!

[amazon_link asins=’B07KD6624B,B07PHPXHQS,B07FNPNNHH’ template=’ProductCarousel’ store=’gamspri02-21′ marketplace=’IT’ link_id=’1dcc64ae-4961-4e2b-b3ff-8269126241f3′]

Come difendersi

Una volta segnalato il problema dai ricercatori ESET, Amazon ha immediatamente preso in carico il problema riscontrato sui dispositivi Amazon Echo e Kindle, arrivando presto a proporre una soluzione distribuita poco dopo agli utenti.

A risolvere le vulnerabilità riscontrate sarebbe wpa_supplicant, un’applicazione software sul dispositivo client responsabile della corretta autenticazione alle reti Wi-Fi.

I ricercatori ESET hanno voluto rassicurare ulteriormente gli utenti, rivelando loro come gli attacchi KRACK non possano essere, in realtà, troppo pericolosi, vista la presenza di ulteriori misure di sicurezza oltre alla crittografia WPA / WPA2 standard per tutte le informazioni sensibili.

Volete sentirvi ancor più protetti? Allora potrete controllare sempre, tramite l’app Echo e le impostazioni di Kindle, l’utilizzo degli ultimi firmware dei due prodotti.


Maria Elena Sirio

Videogiocatrice dall'infanzia, innamorata del fantasy e dell'avventura (ma, soprattutto, di Nathan Drake), con una passione per il disegno, il cinema e le serie tv, che tenta di conciliare tutti questi interessi con la facoltà di Biotecnologie.