![Smartfony z serii HUAWEI nova 12 debiutują w Polsce [ZDJĘCIA]](https://cdn.galleries.smcloud.net/t/galleries/gf-ZYWX-nPj8-oEnu_seria-huawei-nova-12-300x250.jpg)
W ostatnich latach rośnie popularność tzw. inteligentnych domów, w których głosowi asystenci tacy jak Amazon Echo, czy Google Home, pomagają domownikom poznać pogodę, ustawić temperaturę w pokoju, czy zarządzać natężeniem światła w mieszkaniu. Twórcy takich urządzeń dokładają wszelkich starań, by były one bezpieczne. Niestety, nierzadko pozostają one podatne na zagrożenia i ataki – takie jak KRACK.
ZOBACZ TAKŻE: Porno na billboardzie sklepowym i atak Godzilli. Pomysłowość cyberprzestępców nie zna granic
Amazon Echo i czytniki Kindle podatne na atak KRACK
W 2017 r. dwóch belgijskich badaczy: Mathy Vanhoef i Frank Piessens odkryło poważne luki w WPA2 - protokole, który zabezpiecza praktycznie wszystkie współczesne sieci Wi-Fi. Luki te umożliwiają realizację tzw. ataków typu KRACK (Key Reinstallation Attack), które polegają na stopniowym odzyskiwaniu klucza szyfrującego transmisję pomiędzy klientem a punktem dostępu Wi-Fi. Ataki te były głównie skierowane przeciwko tzw. 4-way handshake - mechanizmowi stosowanemu w dwóch celach: potwierdzenia, że zarówno klient (użytkownik), jak i punkt dostępu urządzenia posiadają te same dane uwierzytelniające oraz wygenerowaniu klucza używanego do szyfrowania ruchu pomiędzy nimi.
Zespół bezpieczeństwa z ESET odkrył, że urządzenia Amazon Echo 1. generacji i Kindle 8. generacji są podatne na dwie poważne luki wykorzystywane przez KRACK (CVE-2017-13077 oraz CVE-2017-13078). Wykryte podatności pozwalają atakującemu na: wykonanie ataku DoS; odszyfrowanie danych lub informacji transmitowanych przez ofiarę; fałszowanie transmisji, zmuszenia urządzenia do odrzucenia pakietów, przechwytywanie poufnych informacji, tj. haseł czy plików cookies. Nawet teraz, dwa lata później, wiele urządzeń z obsługą Wi-Fi jest nadal podatnych na ataki KRACK.
CZYTAJ TEŻ: Polacy zamiast pracować robią zakupy internetowe. Najczęściej we wtorek
Natychmiast zaktualizuj czytnik Kindle oraz Amazon Echo!
Należy zauważyć, że ataki KRACK - podobnie jak każdy inny atak na sieci Wi-Fi - wymagają bliskiego położenia względem atakującego i urządzenia. Oznacza to, że zarówno haker, jak i ofiara muszą znajdować się w zasięgu tej samej sieci radiowej Wi-Fi, aby atak mógł zakończyć się powodzeniem. Eksperci z ESET zgłosili wszystkie zidentyfikowane luki w zabezpieczeniach Echo i Kindle oraz pomogli zespołowi ds. bezpieczeństwa Amazon w rozwiązaniu problemów. Mimo wszystko radzą wszystkim użytkownikom Amazon, aby sprawdzili - za pomocą aplikacji Echo i ustawień Kindle - że używają najnowszego oprogramowania urządzeń.
