Tärkeimmät^(Key) uudelleenasennushyökkäykset eli KRACK ovat kyberhyökkäyksiä, jotka käyttävät hyväkseen haavoittuvuutta tapaa, jolla WiFi - verkot salaavat ja siirtävät tietoja, tarkoituksenaan varastaa verkon kautta lähetetty tieto. Tällaiset hyökkäykset voivat johtaa arkaluontoisten tietojen varkauksiin tai niitä voidaan käyttää välimieshyökkäyksinä, palvelemaan uhria väärennetyllä verkkosivustolla tai syöttämään haitallista koodia lailliselle sivustolle. Äskettäin ESETin^(ESET) tutkijat ovat paljastaneet, että jotkut Amazonin ^(Amazon)Echo- ja Kindle -laitteet ovat haavoittuvia tälle hyökkäykselle. Tässä on mitä tämä tarkoittaa, miksi IoT -laitteita hyökätään ja miten voit estää hyökkäykset kotonasi tai yrityksessäsi:

Amazon 's Echo ja Amazon Kindlen^{(Amazon Kindle)} 8. sukupolvi ovat alttiina KRACK- hyökkäyksille

ESETin Smart Home Research Teamin tutkimuksen ^{(Smart Home Research Team)}mukaan ^(ESET)Amazon^(research) Echo -laitteiden^{(Amazon Echo)} ensimmäinen sukupolvi (julkaistu vuonna 2015) ja 8. sukupolvi Kindle (julkaistu vuonna 2016) ovat haavoittuvia KRACK- hyökkäykselle, joka nousi otsikoihin vuonna 2017. Se on merkittävä haavoittuvuus, joka vaikutti kaikkiin WiFi -verkkoihin ja antoi hyökkääjille mahdollisuuden purkaa kaiken uhrien lähettämän tiedon salauksen ja käyttää niitä parhaaksi katsomallaan tavalla.

Visuaalinen esitys KRACK-hyökkäyksestä

Tämän haavoittuvuuden vuoksi korjaamattomien Amazon Echo- ja Kindle - laitteiden viestintä saatetaan purkaa, tietoja voidaan syöttää ja väärentää ja arkaluontoiset tiedot voivat altistua hyökkääjälle.

ESET ilmoitti tästä ongelmasta Amazonille^(Amazon) lokakuussa 2018^{(October 2018)} , ja tammikuussa 2019 ^{(January 2019)}Amazon vahvisti pystyvänsä toistamaan ongelman ja alkoi työstää korjaustiedostoa. Tulevina viikkoina Amazon on myös julkaissut uusia laiteohjelmistopäivityksiä haavoittuville laitteille ongelman korjaamiseksi. Siksi, jos sinulla on Echo - laite, tarkista ja päivitä Alexa-laiteohjelmisto^{(Check & Update Your Alexa Device Software)} . Jos sinulla on 8. sukupolven Kindle , siirry kohtaan Kindle E-Reader Software Updates .

Miksi hakkerit rakastavat kohdistamista IoT - laitteisiin, kuten Amazon Echo

Amazon Echo on IoT ( Internet of Things ) -laite, joka on suosittu nykyaikaisissa kodeissa ja yrityksissä. Ihmiset käyttävät sitä monista syistä, mukaan lukien muiden kodin IoT - laitteiden, kuten langattomien reitittimien, älypolttimien, älypistokkeiden, antureiden, termostaattien ja niin edelleen, ohjaamiseen. Echoa^(Echo) käytetään vuorovaikutukseen Amazonin ^(Amazon)Alexan^(Alexa) kanssa , jolla on yli 100 000 taitoa ja joka kasvaa. Sen avulla voit esimerkiksi tilata pizzaa, suoratoistaa televisiota kodin yhteensopivalle laitteelle, hallita tehtäväluetteloasi, saada viimeisimmät uutiset tai ohjata Nest Learning Thermostatiasi^{(Nest Learning Thermostat)} .

Amazon Echolla^{(Amazon Echo)} ja kaikilla muilla IoT -laitteilla on seuraavat ominaisuudet, jotka tekevät niistä houkuttelevia hyökkääjille:

Miksi hyökkääjät kohdistavat kohteen IoT-laitteisiin

Aina päällä – et sammuta Amazon Echoa^{(Amazon Echo)} tai älypistoketta. Se on aina päällä ja odottaa komentojasi. Samoin kaikki muut kodin tai yrityksesi IoT -laitteet.^(IoT)
Aina yhdistetty – IoT-laitteesi ovat aina yhteydessä WiFi -verkkoon ja usein myös internetiin.
Helposti^(Easy) hyödynnettävät haavoittuvuudet – tämä pätee erityisesti halvemmille laitteille, joiden valmistajat eivät panostaneet paljon tietoturvaan. Jotkut IoT- laitteet saavat tuskin laiteohjelmistopäivityksiä ja tietoturvakorjauksia.
Haittaohjelmia^(Malware) on vaikea havaita, analysoida ja poistaa – kun hyökkääjä on vaarantanut IoT - laitteen, et välttämättä huomaa, ellei sinulla ole tarvittavia työkaluja kyseisen laitteen tuottaman verkkoliikenteen analysoimiseen. Lisäksi tartunnan havaitsemisen jälkeen sen poistaminen on vaikeaa, jos sinulla ei ole tarvittavia teknisiä taitoja ja työkaluja.
Saatavilla paljon haittaohjelmien lähdekoodia – on helppo löytää sekä lähdekoodia että työkaluja, jotka hyödyntävät IoT - laitteiden tunnettuja haavoittuvuuksia. Ne ovat myös tehokkaita, koska monet IoT- laitteet eivät päivity säännöllisesti.

Kaikki nämä syyt tekevät IoT -laitteista houkuttelevan kohteen hakkereille ja hyökkääjille maailmanlaajuisesti.

Kuinka estää hyökkäyksiä ja suojata IoT - laitteitasi

Ei ole olemassa "hopealuotia", joka voisi suojata IoT -laitteitasi kaikilta uhilta. On kuitenkin joitain asioita, jotka sinun tulee tehdä lisätäksesi turvallisuutta ja pienentääksesi hyökkäyksen onnistumismahdollisuuksia:

Jos voit nauttia IoT - laitteen käytön eduista yhdistämättä sitä suoraan Internetiin ja vain verkkoosi, katkaise sen Internet-yhteys. Tämä pienentäisi merkittävästi mahdollisuuksia, että IoT -laite joutuisi hyökkäyksen uhriksi.
Käytä^(Use) vahvoja, ainutlaatuisia salasanoja kaikille IoT - laitteillesi sekä kaksivaiheista todennusta^{(two-step authentication)} , jos mahdollista.
Päivitä IoT - laitteidesi laiteohjelmisto^(firmware) säännöllisesti . Monet^(Many) niistä eivät tarjoa ennakoivia hälytyksiä laiteohjelmistopäivityksistä, joten sinun on luotava tapana tarkistaa päivitykset manuaalisesti silloin tällöin.
Ota verkkoviestinnän salaus käyttöön. Aseta IoT -laitteesi käyttämään HTTPS :ää – ^(HTTPS)HTTP :n suojattua versiota – jotta niiden verkkoliikenne salataan. Siksi^(Therefore) , vaikka paketit haiskettaisiin tai muulla tavoin siepattaisiin, ne näyttävät olevan järjettömiä merkkejä.
Poista^(Disable) käyttämättömät palvelut käytöstä. Amazonin ^(Amazon)Echo ja Alexa ovat täydellisiä esimerkkejä älykkäistä IoT - laitteista, joissa on monia taitoja ja palveluita. Vaikka tämä tekee niistä hyödyllisiä, se myös lisää hyökkäyspintaa. Siksi, jos et käytä IoT - laitteen tiettyjä ominaisuuksia (tai taitoja), poista ne käytöstä, jos mahdollista, jotta hyökkääjä ei voi käyttää niitä.
Käytä langatonta reititintä, jossa on sisäänrakennettu suojaus – joissakin langattomissa reitittimissä on sekä virustentorjunta- että tunkeutumisenestojärjestelmä, mikä vaikeuttaa ulkoisten hyökkääjien tunkeutumista verkkoon ja siihen yhdistettyihin IoT - laitteisiin. Lisäksi, jos he onnistuvat vaarantamaan IoT - laitteen, langaton reitittimesi voi ilmoittaa tästä ongelmasta, jotta voit korjata sen.
Käytä^(Use) kehittynyttä tietoturvatuotetta, joka skannaa verkossasi olevat laitteet ja arvioi niiden suojauksen. Esimerkiksi ESET Smart Security Premiumissa^{(ESET Smart Security Premium)} on Connected Home Monitor -ominaisuus , joka arvioi verkkosi turvallisuuden, tunnistaa vaarantuneet laitteet ja antaa vinkkejä turvallisuuden parantamiseen.

ESET Smart Security Premiumin yhdistetty kotinäyttö

Kuinka suojaat kotisi tai yrityksesi IoT -laitteita?^(IoT)

ESETin^(ESET) paljastamat ongelmat Amazon Echosta^{(Amazon Echo)} ja Kindlestä osoittavat^(Kindle) , kuinka haavoittuvia IoT - laitteet ovat. Kyllä, ne ovat hyödyllisiä ja helpottavat elämäämme, mutta ne ovat myös hyökkäysvektori, joka houkuttelee hakkereita ja haittaohjelmien tekijöitä. Ennen kuin suljet, kerro meille mielipiteesi siitä, mitä ESET paljasti ja kuinka suojaat verkossasi olevia laitteita. Kommentoi alle, niin keskustellaan.

Why IoT devices like Amazon Echo are a target for attackers, and how to protect yourself

Key reinstаllation attacks or KRACK are cyberattacks that exploit а vulnerability in the way WiFi netwоrks encrypt and transmit data, with the aim of stealing what is transmitted over the network. Such attacks can result in theft of sеnsitive information or can be uѕed as man-in-the-middle аttacks, servіng the victim а fake wеbsite or inјecting malicious code into a legitimate ѕite. Reсently, researchers from ESET have revealed that some Echo and Kindle devices from Amazon are vulnerable to thіs attack. Here is what this mеans, why IoT devices are attacked, and how to prеvent attacks іn your home or business:

Amazon's Echo and the 8th generation of Amazon Kindle are vulnerable to KRACK attacks

According to research from ESET's Smart Home Research Team, the first generation of Amazon Echo devices (released in 2015), and the 8th generation of Kindle (released in 2016) are vulnerable to the KRACK attack, which made the headlines in 2017. It is a significant vulnerability that affected all WiFi networks, and allowed attackers to decrypt all the data that their victims transmit, and use it as they see fit.

A visual representation of a KRACK attack

Because of this vulnerability, unpatched Amazon Echo and Kindle devices could have their communication decrypted, data could be injected and forged, and sensitive information could be exposed to the attacker.

ESET communicated this problem to Amazon in October 2018, and, in January 2019, Amazon confirmed that they could replicate the issue, and started to work on a patch. In the coming weeks, Amazon has also released new firmware updates for the vulnerable devices, to fix the problem. Therefore, if you have an Echo device, Check & Update Your Alexa Device Software. If you have an 8th generation Kindle, go to Kindle E-Reader Software Updates.

Why hackers love to target IoT devices like Amazon Echo

Amazon Echo is an IoT (Internet of Things) device that's popular in modern homes and businesses. People use it for many reasons, including for controlling other IoT devices in their homes, like their wireless routers, smart bulbs, smart plugs, sensors, thermostats, and so on. Echo is used to interact with Amazon's Alexa, which has more than 100,000 skills and growing. With its help, you can do things like order pizza, stream TV to a compatible device in your home, manage your to-do list, get the latest news, or control your Nest Learning Thermostat.

Amazon Echo and all other IoT devices share the following characteristics that make them appealing to attackers:

Why attackers are targeting IoT devices

Always on - you do not turn your Amazon Echo or your smart plug off. It is always turned on and waiting for your commands. So are all other IoT devices in your home or business.
Always connected - your IoT devices are always connected to the WiFi, and often, also to the internet.
Easy to exploit vulnerabilities - this is true, especially for cheaper devices, whose manufacturers did not invest a lot into security. Some IoT devices barely get firmware updates and security fixes.
Malware is hard to detect, analyze, and remove - when an IoT device is compromised by an attacker, you may not notice unless you have the necessary tools to analyze the network traffic generated by that device. Furthermore, when an infection is detected, removing it is difficult if you do not possess the technical skills and tools necessary.
A lot of malware source code available - it is easy to find both source code and tools that take advantage of known vulnerabilities for IoT devices. They are also effective because many IoT devices do not get updated regularly.

All these reasons make IoT devices an appealing target for hackers and attackers worldwide.

How to prevent attacks and protect your IoT devices

There is no "silver bullet" that can protect your IoT devices from all threats. However, there are some things you should do to increase security, and lower the success chance of an attack:

If you can enjoy the benefits of using an IoT device, without connecting it directly to the internet, and only to your network, cut its internet access. This would significantly lower the chances of that IoT device becoming the victim of an attack.
Use strong, unique passwords for all your IoT devices, as well as two-step authentication when available.
Regularly update the firmware of your IoT devices. Many of them do not offer proactive alerts about firmware updates, so you have to create a habit of manually checking for updates once in a while.
Enable encryption for network communication. Set your IoT devices to use HTTPS - the secure version of HTTP - so that their network traffic is encrypted. Therefore, even if the packets are sniffed or otherwise intercepted, they would come across as nonsensical characters.
Disable unused services. Amazon's Echo and Alexa are perfect examples of smart IoT devices that have many skills and services. While this makes them useful, it also increases the attack surface. Therefore, if you are not using specific features (or skills) of an IoT device, disable them if you can, so that they cannot be used by an attacker.
Use a wireless router with built-in security - some wireless routers include both an antivirus and intrusion prevention system, which makes it difficult for external attackers to compromise the network and the IoT devices that are connected to it. Also, if they do manage to compromise an IoT device, your wireless router can signal this problem, so that you can take action to fix it.
Use an advanced security product that scans the devices in your network and evaluates their security. For example, ESET Smart Security Premium has a feature called Connected Home Monitor, which assesses the security of your network, identifies compromised devices, and gives you tips on improving safety.

The Connected Home Monitor from ESET Smart Security Premium

How do you protect the IoT devices in your home or business?

The problems revealed by ESET about Amazon Echo and Kindle showcase how vulnerable IoT devices are. Yes, they are useful and make our life easier, but they are also an attack vector that is tempting to hackers and malware creators. Before closing, tell us what you think about what was revealed by ESET and how you protect the devices in your network. Comment below, and let's discuss.

Sari Mäkelä

About the author

Hei! Nimeni on ja olen laitteistohakkeri. Minulla on yli 10 vuoden kokemus tietokoneiden korjaamisesta ja muokkaamisesta. Voin korjata melkein mitä tahansa kannettavista tietokoneista tabletteihin ja älytelevisioihin. Taitojeni avulla pystyn auttamaan asiakkaita ratkaisemaan ongelmansa nopeasti ja tehokkaasti. Blogini on omistettu auttamaan ihmisiä korjaamaan tietokoneita ja laitteitaan oikeilla työkaluilla. Ja Facebook-sivullani jaan vinkkejä, temppuja ja oivalluksia kaikesta tietokoneeseen liittyvästä!

Miksi IoT-laitteet, kuten Amazon Echo, ovat hyökkääjien kohteena ja kuinka suojautua

Amazon 's Echo ja Amazon Kindlen^{(Amazon Kindle)} 8. sukupolvi ovat alttiina KRACK- hyökkäyksille

Miksi hakkerit rakastavat kohdistamista IoT - laitteisiin, kuten Amazon Echo

Kuinka estää hyökkäyksiä ja suojata IoT - laitteitasi

Kuinka suojaat kotisi tai yrityksesi IoT -laitteita?^(IoT)

Why IoT devices like Amazon Echo are a target for attackers, and how to protect yourself

Amazon's Echo and the 8th generation of Amazon Kindle are vulnerable to KRACK attacks

Why hackers love to target IoT devices like Amazon Echo

How to prevent attacks and protect your IoT devices

How do you protect the IoT devices in your home or business?

Sari Mäkelä

About the author

Related posts

ASUSin parhaat Back-to-School Wi-Fi-reitittimet -

Wi-Fi 6 on ekosysteemi, ei vain reititin -

6 syytä ostaa TP-Link Wi-Fi 6 -reititin -

ASUS RT-AX92U: Wi-Fi 6 -backhaulin käytön vaikutus!

8 askelta ASUS-reitittimesi tai ASUS Lyra mesh WiFi -turvallisuuden maksimoimiseksi

Yksinkertaisia kysymyksiä: Mikä on MAC-osoite ja miten sitä käytetään?

Wi-Fi 6 vs. Wi-Fi 5 vs. Wi-Fi 4 TP-Link-reitittimissä -

Tarkista ASUS RP-AC87: Hirvittävä sekä kooltaan että latausnopeudeltaan

TP-Link Archer TX3000E -arvostelu: Päivitä tietokoneesi Wi-Fi 6:lla!

Mikä on WPS? Missä on reitittimen WPS-painike?

Bitdefender Box 2 -arvostelu: Seuraavan sukupolven kotiverkon suojaus!

Yksinkertaisia kysymyksiä: Mikä Miracast on ja miten käytät sitä?

Kuinka löytää ja muuttaa TP-Link Wi-Fi 6 -reitittimen DNS-asetuksia -

Kuinka valita langaton reititin: 10 asiaa, jotka on otettava huomioon!

8 askelta WiFi-nopeuden parantamiseksi ASUS-reitittimessä tai Lyra mesh -järjestelmässä

TP-Link Archer AX20 -arvostelu: Määritteletkö uudelleen vastinetta rahalle? -

2 tapaa päivittää laiteohjelmisto TP-Link Wi-Fi 6 -reitittimessä -

Mercusys MR70X -arvostelu: Edullinen Wi-Fi 6! -

Arvostele ASUS RT-AX68U: Klassikko, joka on suunniteltu uudelleen Wi-Fi 6:lle! -

Analyysi: Kuinka nopea WiFi on, kun luot oman ASUS AiMesh -laitteen?

Miksi IoT-laitteet, kuten Amazon Echo, ovat hyökkääjien kohteena ja kuinka suojautua

Amazon 's Echo ja Amazon Kindlen(Amazon Kindle) 8. sukupolvi ovat alttiina KRACK- hyökkäyksille

Miksi hakkerit rakastavat kohdistamista IoT - laitteisiin, kuten Amazon Echo

Kuinka estää hyökkäyksiä ja suojata IoT - laitteitasi

Kuinka suojaat kotisi tai yrityksesi IoT -laitteita?(IoT)

Why IoT devices like Amazon Echo are a target for attackers, and how to protect yourself

Amazon's Echo and the 8th generation of Amazon Kindle are vulnerable to KRACK attacks

Why hackers love to target IoT devices like Amazon Echo

How to prevent attacks and protect your IoT devices

How do you protect the IoT devices in your home or business?

Sari Mäkelä

About the author

Related posts

ASUSin parhaat Back-to-School Wi-Fi-reitittimet -

Wi-Fi 6 on ekosysteemi, ei vain reititin -

6 syytä ostaa TP-Link Wi-Fi 6 -reititin -

ASUS RT-AX92U: Wi-Fi 6 -backhaulin käytön vaikutus!

8 askelta ASUS-reitittimesi tai ASUS Lyra mesh WiFi -turvallisuuden maksimoimiseksi

Yksinkertaisia ​​kysymyksiä: Mikä on MAC-osoite ja miten sitä käytetään?

Wi-Fi 6 vs. Wi-Fi 5 vs. Wi-Fi 4 TP-Link-reitittimissä -

Tarkista ASUS RP-AC87: Hirvittävä sekä kooltaan että latausnopeudeltaan

TP-Link Archer TX3000E -arvostelu: Päivitä tietokoneesi Wi-Fi 6:lla!

Mikä on WPS? Missä on reitittimen WPS-painike?

Bitdefender Box 2 -arvostelu: Seuraavan sukupolven kotiverkon suojaus!

Yksinkertaisia ​​kysymyksiä: Mikä Miracast on ja miten käytät sitä?

Kuinka löytää ja muuttaa TP-Link Wi-Fi 6 -reitittimen DNS-asetuksia -

Kuinka valita langaton reititin: 10 asiaa, jotka on otettava huomioon!

8 askelta WiFi-nopeuden parantamiseksi ASUS-reitittimessä tai Lyra mesh -järjestelmässä

TP-Link Archer AX20 -arvostelu: Määritteletkö uudelleen vastinetta rahalle? -

2 tapaa päivittää laiteohjelmisto TP-Link Wi-Fi 6 -reitittimessä -

Mercusys MR70X -arvostelu: Edullinen Wi-Fi 6! -

Arvostele ASUS RT-AX68U: Klassikko, joka on suunniteltu uudelleen Wi-Fi 6:lle! -

Analyysi: Kuinka nopea WiFi on, kun luot oman ASUS AiMesh -laitteen?

Amazon 's Echo ja Amazon Kindlen^{(Amazon Kindle)} 8. sukupolvi ovat alttiina KRACK- hyökkäyksille

Kuinka suojaat kotisi tai yrityksesi IoT -laitteita?^(IoT)

Yksinkertaisia kysymyksiä: Mikä on MAC-osoite ja miten sitä käytetään?

Yksinkertaisia kysymyksiä: Mikä Miracast on ja miten käytät sitä?