Zespół ESET Smart Home Research, zajmujący się badaniem podatności urządzeń IoT, niedawno odkrył, że inteligentny asystent Amazon Echo posiadał luki w zabezpieczeniach, które haker mógł wykorzystać do kradzieży m.in. haseł lub innych poufnych informacji. Zagrożeni tym atakiem, o nazwie Key Reinstallation Attack (KRACK), byli również posiadacze tzw. ósmej generacji czytników e-booków Kindle tego samego producenta.
Jak informują eksperci z ESET, zidentyfikowane podatności zostały zgłoszone, a następnie załatane przez zespół bezpieczeństwa Amazon.
W ostatnich latach rośnie popularność tzw. inteligentnych domów, w których głosowi asystenci tacy jak Amazon Echo, czy Google Home, pomagają domownikom poznać pogodę, ustawić temperaturę w pokoju, czy zarządzać natężeniem światła w mieszkaniu. Twórcy takich urządzeń dokładają wszelkich starań, by były one bezpieczne. Niestety, nierzadko pozostają one podatne na zagrożenia i ataki – takie jak KRACK.
Amazon Echo i czytniki Kindle podatne na atak KRACK
W 2017 r. dwóch belgijskich badaczy: Mathy Vanhoef i Frank Piessens odkryło poważne luki w WPA2 – protokole, który zabezpiecza praktycznie wszystkie współczesne sieci Wi-Fi. Luki te umożliwiają realizację tzw. ataków typu KRACK (Key Reinstallation Attack), które polegają na stopniowym odzyskiwaniu klucza szyfrującego transmisję pomiędzy klientem a punktem dostępu Wi-Fi. Ataki te były głównie skierowane przeciwko tzw. 4-way handshake – mechanizmowi stosowanemu w dwóch celach: potwierdzenia, że zarówno klient (użytkownik), jak i punkt dostępu urządzenia posiadają te same dane uwierzytelniające oraz wygenerowaniu klucza używanego do szyfrowania ruchu pomiędzy nimi.
Zespół bezpieczeństwa z ESET odkrył, że urządzenia Amazon Echo 1. generacji i Kindle 8. generacji są podatne na dwie poważne luki wykorzystywane przez KRACK (CVE-2017-13077 oraz CVE-2017-13078). Wykryte podatności pozwalają atakującemu na: wykonanie ataku DoS; odszyfrowanie danych lub informacji transmitowanych przez ofiarę; fałszowanie transmisji, zmuszenia urządzenia do odrzucenia pakietów, przechwytywanie poufnych informacji, tj. haseł czy plików cookies. Nawet teraz, dwa lata później, wiele urządzeń z obsługą Wi-Fi jest nadal podatnych na ataki KRACK.
Natychmiast zaktualizuj czytnik Kindle oraz Amazon Echo!
Należy zauważyć, że ataki KRACK – podobnie jak każdy inny atak na sieci Wi-Fi – wymagają bliskiego położenia względem atakującego i urządzenia. Oznacza to, że zarówno haker, jak i ofiara muszą znajdować się w zasięgu tej samej sieci radiowej Wi-Fi, aby atak mógł zakończyć się powodzeniem. Eksperci z ESET zgłosili wszystkie zidentyfikowane luki w zabezpieczeniach Echo i Kindle oraz pomogli zespołowi ds. bezpieczeństwa Amazon w rozwiązaniu problemów. Mimo wszystko radzą wszystkim użytkownikom Amazon, aby sprawdzili – za pomocą aplikacji Echo i ustawień Kindle – że używają najnowszego oprogramowania urządzeń.