Il team di ricerca ESET Smart Home ha rivelato come i dispositivi Amazon Echo e Kindle (rispettivamente di prima e ottava generazione) siano tremendamente vulnerabili ad attacchi di tipo KRACK.
Gli attacchi di tipo KRACK
Una ricerca svolta da ESET ha rivelato una vulnerabilità agli attacchi di tipo KRACK (Key Reinstallation Attacks) nei dispositivi Amazon Echo e Kindle.
Attacchi di questo tipo sarebbero molto pericolosi, poiché andrebbero a sfruttare una vulnerabilità nella rete Wi-Fi per dare la possibilità ai criminali di inserirsi nella connessione tra server e client, così da modificarne poi la chiave crittografica dei dati.
Il problema nei dispositivi Amazon Echo e Kindle
Gli attacchi di tipo KRACK, individuati nell’ottobre 2017 da ricercatori di sicurezza belgi, andrebbero a rappresentare ancora oggi un vero e proprio rischio per i dispositivi come Amazon Echo e Kindle.
Questi ultimi, rispettivamente nella prima e nell’ottava generazione, sarebbero infatti risultati come sensibili a ben due tipi di attacchi di questo tipo, molto rischiosi e gravi per gli utenti.
Le due tipologie permetterebbero ai malintenzionati di riprodurre vecchi pacchetti per eseguire un attacco DoS, interrompere la comunicazione di rete, ripetere l’attacco, decifrare qualsiasi dato o informazione trasmessa dalla vittima e intercettare informazioni sensibili!
[amazon_link asins=’B07KD6624B,B07PHPXHQS,B07FNPNNHH’ template=’ProductCarousel’ store=’gamspri02-21′ marketplace=’IT’ link_id=’1dcc64ae-4961-4e2b-b3ff-8269126241f3′]Come difendersi
Una volta segnalato il problema dai ricercatori ESET, Amazon ha immediatamente preso in carico il problema riscontrato sui dispositivi Amazon Echo e Kindle, arrivando presto a proporre una soluzione distribuita poco dopo agli utenti.
A risolvere le vulnerabilità riscontrate sarebbe wpa_supplicant, un’applicazione software sul dispositivo client responsabile della corretta autenticazione alle reti Wi-Fi.
I ricercatori ESET hanno voluto rassicurare ulteriormente gli utenti, rivelando loro come gli attacchi KRACK non possano essere, in realtà, troppo pericolosi, vista la presenza di ulteriori misure di sicurezza oltre alla crittografia WPA / WPA2 standard per tutte le informazioni sensibili.
Volete sentirvi ancor più protetti? Allora potrete controllare sempre, tramite l’app Echo e le impostazioni di Kindle, l’utilizzo degli ultimi firmware dei due prodotti.