Il team di ricerca di
ESET Smart Home ha scoperto che la prima edizione di
Amazon Echo e l'ottava generazione di
Amazon Kindle erano potenzialmente esposti a vulnerabilità di tipo
KRACK.
L'attacco KRACK, acronimo di Key Reinstallation Attacks, sfrutta una vulnerabilità nella rete Wi-Fi che permette ai criminali di inserirsi nella
connessione tra server e client, modificandone la chiave crittografica dei dati.
Questa vulnerabilità è stata rivelata nell'ottobre 2017 dai ricercatori di sicurezza belgi Mathy Vanhoef e Frank Piessens. Ad oggi, molti dispositivi con la possibilità di connessione Wi-Fi -
tra cui molti dispositivi Amazon - sono ancora vulnerabili agli attacchi KRACK. Nello specifico, i ricercatori di ESET hanno testato la prima generazione di
Amazon Echo (hardware originale di Amazon Alexa) e l'ottava generazione di Amazon Kindle, concentrandosi principalmente sulla resilienza dei dispositivi ai vari attacchi KRACK, utilizzando gli script resi disponibili dal team di Vanhoef.
I dispositivi analizzati sono risultati attaccabili
attraverso due vulnerabilità KRACK piuttosto gravi, in quanto consentono a un utente malintenzionato di riprodurre vecchi pacchetti per eseguire un attacco DoS, interrompere la comunicazione di rete o ripetere l'attacco, decifrare qualsiasi dato o informazione trasmessa dalla vittima o intercettare informazioni sensibili come password o cookie di sessione.
Il 23 ottobre 2018 ESET ha segnalato ad Amazon tutte le vulnerabilità identificate in Echo e Kindle e la stessa compagnia ha immediatamente preso in carico la problematica, confermando poi l'8 gennaio 2019
di aver risolto i problemi, preparato una soluzione e di averne pianificato la distribuzione agli utenti nelle settimane successive.
Per correggere le vulnerabilità in diversi milioni di dispositivi coinvolti, Amazon ha rilasciato e distribuito una nuova versione di wpa_supplicant, un'applicazione software sul dispositivo client responsabile della corretta autenticazione alle reti Wi-Fi.
Simili a qualsiasi altro attacco contro le reti Wi-Fi, gli attacchi KRACK
richiedono una stretta vicinanza per essere efficaci. Ciò significa che i dispositivi attaccante e vittima devono trovarsi entrambi nel raggio di azione della stessa rete radio Wi-Fi affinché sia possibile una violazione.Inoltre, è improbabile che attacchi contro Amazon - e presumibilmente altri dispositivi simili - influenzino in modo significativo la sicurezza delle informazioni inviate sulla rete. Questo perché la maggior parte dei dati sensibili vengono protetti da ulteriori misure di sicurezza oltre alla crittografia WPA / WPA2 standard, come per esempio il protocollo HTTPS che utilizza la crittografia TLS
.In ogni caso, gli esperti di ESET consigliano a tutti gli utenti Amazon di verificare, tramite l'app Echo e le impostazioni di Kindle,
l'utilizzo degli ultimi firmware dei due prodotti.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
