15 ноября 2019 9797

Вне подозрений. Гаджеты Amazon помогали хакерам следить за пользователями

Международная антивирусная компания ESET обнаружила опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения.

Они позволяют злоумышленникам осуществлять KRACK-атаки (атаки с переустановкой ключа, которые позволяют следить за чужим трафиком) и реализовывать такие киберугрозы, как перехват и расшифровка конфиденциальной информации, DDoS-атаки и т. д.


Специалистам ESET удалось повторить переустановку ключа парного шифрования (PTK-TK) и группового ключа (GTK) при четырехстороннем рукопожатии. Это механизм аутентификации пользователя, который создает уникальный ключ шифрования и передачи трафика.


ESET передала информацию службе безопасности Amazon. В настоящее время выпущена исправленная версия ПО, отвечающего за корректную аутентификацию при подключении к Wi-Fi-сети, поэтому пользователям рекомендуется обновить прошивку на всех устройствах. Можно создать отдельную подсеть в домашней сети для умных девайсов, что дополнительно защитит смартфоны и компьютеры.


Также ESET рекомендует использовать комплексные антивирусные продукты для обеспечения безопасности всех устройств домашней сети.

Комментарии

0
Оставьте комментарий!