Nyckelåterinstallationsattacker^(Key) eller KRACK är cyberattacker som utnyttjar en sårbarhet i hur WiFi -nätverk krypterar och överför data, i syfte att stjäla det som sänds över nätverket. Sådana attacker kan resultera i stöld av känslig information eller kan användas som man-in-the-midten-attacker, servera offret en falsk webbplats eller injicera skadlig kod på en legitim webbplats. Nyligen har forskare från ESET avslöjat att vissa Echo- och Kindle- enheter från Amazon är sårbara för denna attack. Här är vad detta betyder, varför IoT- enheter attackeras och hur du förhindrar attacker i ditt hem eller företag:

Amazons^(Amazon) Echo och den åttonde generationen av Amazon Kindle är sårbara för KRACK ^(Echo)-^(KRACK) attacker

Enligt forskning^(research) från ESET :s Smart Home Research Team är den första generationen Amazon Echo- enheter (släpptes 2015) och den 8:e generationen Kindle (släpptes 2016) sårbara för KRACK- attacken, som skapade rubrikerna 2017. Det är en betydande sårbarhet som påverkade alla WiFi -nätverk och gjorde det möjligt för angripare att dekryptera all data som deras offer överför och använda den som de tycker är lämpligt.

På grund av denna sårbarhet kan oparpade Amazon^{(Amazon Echo)} Echo- och Kindle - enheter få sin kommunikation dekrypterad, data kan injiceras och förfalskas och känslig information kan exponeras för angriparen.

ESET kommunicerade detta problem till Amazon i oktober 2018^{(October 2018)} , och i januari 2019^{(January 2019)} bekräftade Amazon att de kunde replikera problemet och började arbeta med en patch. Under de kommande veckorna har Amazon också släppt nya firmwareuppdateringar för de sårbara enheterna, för att åtgärda problemet. Därför, om du har en Echo- enhet, kontrollera och uppdatera din Alexa-enhetsprogramvara^{(Check & Update Your Alexa Device Software)} . Om du har en 8:e generationens Kindle , gå till Kindle E-Reader Software Updates .

Varför hackare älskar att rikta in sig på IoT - enheter som Amazon Echo

Amazon Echo är en IoT -enhet ( Internet of Things ) som är populär i moderna hem och företag. Människor använder det av många anledningar, inklusive för att styra andra IoT- enheter i sina hem, som deras trådlösa routrar, smarta glödlampor, smarta kontakter, sensorer, termostater och så vidare. Echo används för att interagera med Amazons^(Amazon) Alexa ,^(Alexa) som har mer än 100 000 färdigheter och växer. Med hjälp av den kan du göra saker som att beställa pizza, strömma TV till en kompatibel enhet i ditt hem, hantera din att göra-lista, få de senaste nyheterna eller styra din Nest Learning Thermostat .

Amazon Echo och alla andra IoT- enheter delar följande egenskaper som gör dem tilltalande för angripare:

• Alltid på - du stänger inte av ditt Amazon Echo eller din smarta kontakt. Den är alltid påslagen och väntar på dina kommandon. Så är alla andra IoT- enheter i ditt hem eller företag.
• Alltid ansluten - dina IoT-enheter är alltid anslutna till WiFi och ofta även till internet.
• Lätt^(Easy) att exploatera sårbarheter - detta är sant, särskilt för billigare enheter, vars tillverkare inte investerat mycket i säkerhet. Vissa IoT- enheter får knappt firmwareuppdateringar och säkerhetskorrigeringar.
• Skadlig programvara^(Malware) är svår att upptäcka, analysera och ta bort - när en IoT- enhet äventyras av en angripare kanske du inte märker det om du inte har de nödvändiga verktygen för att analysera nätverkstrafiken som genereras av den enheten. När en infektion upptäcks är det dessutom svårt att ta bort den om du inte har de tekniska färdigheter och verktyg som krävs.
• Mycket källkod för skadlig programvara tillgänglig - det är lätt att hitta både källkod och verktyg som drar fördel av kända sårbarheter för IoT- enheter. De är också effektiva eftersom många IoT- enheter inte uppdateras regelbundet.

Alla dessa skäl gör IoT -enheter till ett tilltalande mål för hackare och angripare över hela världen.

Hur du förhindrar attacker och skyddar dina IoT- enheter

Det finns ingen "silverkula" som kan skydda dina IoT- enheter från alla hot. Det finns dock några saker du bör göra för att öka säkerheten och minska chansen att en attack lyckas:

• Om du kan dra nytta av fördelarna med att använda en IoT- enhet, utan att ansluta den direkt till internet, och bara till ditt nätverk, bryt dess internetåtkomst. Detta skulle avsevärt minska chanserna för att IoT- enheten skulle bli offer för en attack.
• Använd^(Use) starka, unika lösenord för alla dina IoT - enheter, samt tvåstegsautentisering^{(two-step authentication)} när det är tillgängligt.
• Uppdatera regelbundet firmware för dina IoT- enheter. Många^(Many) av dem erbjuder inte proaktiva varningar om firmwareuppdateringar, så du måste skapa en vana att manuellt söka efter uppdateringar då och då.
• Aktivera kryptering för nätverkskommunikation. Ställ in dina IoT- enheter att använda HTTPS – den säkra versionen av HTTP – så att deras nätverkstrafik krypteras. Därför^(Therefore) , även om paketen sniffas eller på annat sätt avlyssnas, skulle de framstå som meningslösa tecken.
• Inaktivera^(Disable) oanvända tjänster. Amazons^(Amazon) Echo och Alexa ^(Echo)är^(Alexa) perfekta exempel på smarta IoT- enheter som har många kunskaper och tjänster. Även om detta gör dem användbara, ökar det också attackytan. Därför, om du inte använder specifika funktioner (eller färdigheter) hos en IoT- enhet, inaktivera dem om du kan, så att de inte kan användas av en angripare.
• Använd en trådlös router med inbyggd säkerhet – vissa trådlösa routrar inkluderar både ett antivirus- och intrångsskyddssystem, vilket gör det svårt för externa angripare att äventyra nätverket och de IoT- enheter som är anslutna till det. Dessutom, om de lyckas äventyra en IoT- enhet, kan din trådlösa router signalera detta problem, så att du kan vidta åtgärder för att åtgärda det.
• Använd^(Use) en avancerad säkerhetsprodukt som skannar enheterna i ditt nätverk och utvärderar deras säkerhet. Till exempel har ESET Smart Security Premium en funktion som heter Connected Home Monitor , som utvärderar säkerheten i ditt nätverk, identifierar komprometterade enheter och ger dig tips om hur du kan förbättra säkerheten.

Hur skyddar du IoT- enheterna i ditt hem eller företag?

Problemen som avslöjats av ESET om Amazon Echo och Kindle visar hur sårbara IoT- enheter är. Ja, de är användbara och gör vårt liv enklare, men de är också en attackvektor som är frestande för hackare och skapare av skadlig programvara. Innan du stänger, berätta för oss vad du tycker om det som avslöjades av ESET och hur du skyddar enheterna i ditt nätverk. Kommentera nedan och låt oss diskutera.

Why IoT devices like Amazon Echo are a target for attackers, and how to protect yourself

Key reinstallation attacks or KRACK are cyberattacks that exploit a vulnerability in the way WiFi networks encrypt and transmit dаta, with the aim of stealing what is transmitted over the network. Such attacks can result in theft of sеnsitive information or can be used as man-in-the-middle attacks, serving the viсtim a fake website оr injecting mаlicious code into a legіtimаte site. Rеcently, researchers from ESET have revealed thаt some Echo and Kіndle dеvices from Amazon are vulnerable to this аttack. Here is what this means, why IoT deνices are attacked, and how to prеvent attacks in your home оr business:

Amazon's Echo and the 8th generation of Amazon Kindle are vulnerable to KRACK attacks

According to research from ESET's Smart Home Research Team, the first generation of Amazon Echo devices (released in 2015), and the 8th generation of Kindle (released in 2016) are vulnerable to the KRACK attack, which made the headlines in 2017. It is a significant vulnerability that affected all WiFi networks, and allowed attackers to decrypt all the data that their victims transmit, and use it as they see fit.

Because of this vulnerability, unpatched Amazon Echo and Kindle devices could have their communication decrypted, data could be injected and forged, and sensitive information could be exposed to the attacker.

ESET communicated this problem to Amazon in October 2018, and, in January 2019, Amazon confirmed that they could replicate the issue, and started to work on a patch. In the coming weeks, Amazon has also released new firmware updates for the vulnerable devices, to fix the problem. Therefore, if you have an Echo device, Check & Update Your Alexa Device Software. If you have an 8th generation Kindle, go to Kindle E-Reader Software Updates.

Why hackers love to target IoT devices like Amazon Echo

Amazon Echo is an IoT (Internet of Things) device that's popular in modern homes and businesses. People use it for many reasons, including for controlling other IoT devices in their homes, like their wireless routers, smart bulbs, smart plugs, sensors, thermostats, and so on. Echo is used to interact with Amazon's Alexa, which has more than 100,000 skills and growing. With its help, you can do things like order pizza, stream TV to a compatible device in your home, manage your to-do list, get the latest news, or control your Nest Learning Thermostat.

Amazon Echo and all other IoT devices share the following characteristics that make them appealing to attackers:

• Always on - you do not turn your Amazon Echo or your smart plug off. It is always turned on and waiting for your commands. So are all other IoT devices in your home or business.
• Always connected - your IoT devices are always connected to the WiFi, and often, also to the internet.
• Easy to exploit vulnerabilities - this is true, especially for cheaper devices, whose manufacturers did not invest a lot into security. Some IoT devices barely get firmware updates and security fixes.
• Malware is hard to detect, analyze, and remove - when an IoT device is compromised by an attacker, you may not notice unless you have the necessary tools to analyze the network traffic generated by that device. Furthermore, when an infection is detected, removing it is difficult if you do not possess the technical skills and tools necessary.
• A lot of malware source code available - it is easy to find both source code and tools that take advantage of known vulnerabilities for IoT devices. They are also effective because many IoT devices do not get updated regularly.

All these reasons make IoT devices an appealing target for hackers and attackers worldwide.

How to prevent attacks and protect your IoT devices

There is no "silver bullet" that can protect your IoT devices from all threats. However, there are some things you should do to increase security, and lower the success chance of an attack:

• If you can enjoy the benefits of using an IoT device, without connecting it directly to the internet, and only to your network, cut its internet access. This would significantly lower the chances of that IoT device becoming the victim of an attack.
• Use strong, unique passwords for all your IoT devices, as well as two-step authentication when available.
• Regularly update the firmware of your IoT devices. Many of them do not offer proactive alerts about firmware updates, so you have to create a habit of manually checking for updates once in a while.
• Enable encryption for network communication. Set your IoT devices to use HTTPS - the secure version of HTTP - so that their network traffic is encrypted. Therefore, even if the packets are sniffed or otherwise intercepted, they would come across as nonsensical characters.
• Disable unused services. Amazon's Echo and Alexa are perfect examples of smart IoT devices that have many skills and services. While this makes them useful, it also increases the attack surface. Therefore, if you are not using specific features (or skills) of an IoT device, disable them if you can, so that they cannot be used by an attacker.
• Use a wireless router with built-in security - some wireless routers include both an antivirus and intrusion prevention system, which makes it difficult for external attackers to compromise the network and the IoT devices that are connected to it. Also, if they do manage to compromise an IoT device, your wireless router can signal this problem, so that you can take action to fix it.
• Use an advanced security product that scans the devices in your network and evaluates their security. For example, ESET Smart Security Premium has a feature called Connected Home Monitor, which assesses the security of your network, identifies compromised devices, and gives you tips on improving safety.

How do you protect the IoT devices in your home or business?

The problems revealed by ESET about Amazon Echo and Kindle showcase how vulnerable IoT devices are. Yes, they are useful and make our life easier, but they are also an attack vector that is tempting to hackers and malware creators. Before closing, tell us what you think about what was revealed by ESET and how you protect the devices in your network. Comment below, and let's discuss.

Related posts

• De bästa Back-to-School Wi-Fi-routrarna från ASUS -

• Wi-Fi 6 är ett ekosystem, inte bara en router -

• 6 skäl att köpa en TP-Link Wi-Fi 6-router -

• ASUS RT-AX92U: Effekten av att använda en Wi-Fi 6 backhaul!

• 8 steg för att maximera säkerheten för din ASUS-router eller ASUS Lyra mesh WiFi

• Hur återställer jag min ASUS-router till fabriksinställningarna? (4 sätt)

• TP-Link Archer AX50 recension: Wi-Fi 6 och antivirus, rimligt prissatt

• 2 sätt att ställa in din TP-Link Wi-Fi 6-router -

• 8 steg för att förbättra WiFi-hastigheten på en ASUS-router eller Lyra mesh-system

• Konfigurera PPPoE-anslutningar på din TP-Link Wi-Fi 6-router

• Hur du aktiverar och konfigurerar DDNS på din TP-Link Wi-Fi 6-router

• Bitdefender Box 2 recension: Nästa generations hemnätverkssäkerhet!

• Mercusys MR70X recension: Prisvärt Wi-Fi 6! -

• Hur man skapar en Windows 10-hotspot: Allt du behöver veta

• Hur aktiverar eller inaktiverar jag Wi-Fi i Windows 11? -

• Hur du förvandlar din ASUS-router till en NAS -

• Hur man väljer en trådlös router: 10 saker att tänka på!

• ASUS Lyra vs. ASUS Lyra Trio vs. ASUS Lyra Mini: Pris, prestanda och funktioner!

• ASUS mesh Wi-Fi: Det bästa av två världar!

• ASUS RT-AX82U recension: spel möter Wi-Fi 6! -