Waarom IoT-apparaten zoals Amazon Echo een doelwit zijn voor aanvallers en hoe u uzelf kunt beschermen

Key - herinstallatieaanvallen of KRACK zijn cyberaanvallen die misbruik maken van een kwetsbaarheid in de manier waarop WiFi -netwerken gegevens versleutelen en verzenden, met als doel te stelen wat via het netwerk wordt verzonden. Dergelijke aanvallen kunnen leiden tot diefstal van gevoelige informatie of kunnen worden gebruikt als man-in-the-middle-aanvallen, waarbij het slachtoffer een nepwebsite wordt aangeboden of kwaadaardige code in een legitieme site wordt geïnjecteerd. Onlangs hebben onderzoekers van ESET onthuld dat sommige Echo- en Kindle - apparaten van Amazon kwetsbaar zijn voor deze aanval. Dit is wat dit betekent, waarom IoT- apparaten worden aangevallen en hoe u aanvallen in uw huis of bedrijf kunt voorkomen:

Amazon 's Echo en de 8e generatie Amazon Kindle zijn kwetsbaar voor KRACK- aanvallen

Volgens onderzoek(research) van ESET 's Smart Home Research Team zijn de eerste generatie Amazon Echo - apparaten (uitgebracht in 2015) en de 8e generatie Kindle (uitgebracht in 2016) kwetsbaar voor de KRACK- aanval, die in 2017 de krantenkoppen haalde. Het is een aanzienlijke kwetsbaarheid die alle wifi -netwerken trof en aanvallers in staat stelde om alle gegevens die hun slachtoffers verzenden te decoderen en te gebruiken zoals zij dat nodig achten.

Een visuele weergave van een KRACK-aanval

Vanwege dit beveiligingslek kan de communicatie van ongepatchte Amazon Echo- en Kindle - apparaten worden gedecodeerd, gegevens worden geïnjecteerd en vervalst en gevoelige informatie kan worden blootgesteld aan de aanvaller.

ESET heeft dit probleem in oktober 2018 aan (October 2018)Amazon gecommuniceerd en in januari 2019(January 2019) bevestigde Amazon dat ze het probleem konden repliceren en begonnen ze aan een patch te werken. De komende weken heeft Amazon ook nieuwe firmware-updates uitgebracht voor de kwetsbare apparaten, om het probleem op te lossen. Daarom, als je een echo -apparaat hebt, controleer en update je Alexa-apparaatsoftware(Check & Update Your Alexa Device Software) . Als je een Kindle van de 8e generatie hebt ,(Kindle) ga dan naar Kindle E-Reader Software-updates .

Waarom hackers zich graag richten op IoT - apparaten zoals Amazon Echo

Amazon Echo is een IoT -apparaat ( Internet of Things ) dat populair is in moderne huizen en bedrijven. Mensen gebruiken het om vele redenen, waaronder voor het aansturen van andere IoT - apparaten in hun huis, zoals hun draadloze routers, slimme lampen, slimme stekkers, sensoren, thermostaten, enzovoort. Echo wordt gebruikt om te communiceren met Alexa van (Alexa)Amazon , die meer dan 100.000 vaardigheden heeft en groeit. Met zijn hulp kun je bijvoorbeeld pizza bestellen, tv streamen naar een compatibel apparaat in je huis, je takenlijst beheren, het laatste nieuws ontvangen of je Nest Learning Thermostat bedienen .

Amazon Echo en alle andere IoT- apparaten hebben de volgende kenmerken die ze aantrekkelijk maken voor aanvallers:

Waarom aanvallers zich richten op IoT-apparaten

  • Altijd aan - u hoeft uw Amazon Echo of uw slimme stekker niet uit te schakelen. Het is altijd ingeschakeld en wacht op uw commando's. Dat geldt ook voor alle andere IoT -apparaten in uw huis of bedrijf.
  • Altijd verbonden - uw IoT-apparaten zijn altijd verbonden met wifi en vaak ook met internet.
  • Gemakkelijk(Easy) te misbruiken kwetsbaarheden - dit geldt vooral voor goedkopere apparaten, waarvan de fabrikanten niet veel in beveiliging hebben geïnvesteerd. Sommige IoT- apparaten krijgen nauwelijks firmware-updates en beveiligingsoplossingen.
  • Malware is hard to detect, analyze, and remove - when an IoT device is compromised by an attacker, you may not notice unless you have the necessary tools to analyze the network traffic generated by that device. Furthermore, when an infection is detected, removing it is difficult if you do not possess the technical skills and tools necessary.
  • A lot of malware source code available - it is easy to find both source code and tools that take advantage of known vulnerabilities for IoT devices. They are also effective because many IoT devices do not get updated regularly.

All these reasons make IoT devices an appealing target for hackers and attackers worldwide.

Hoe u aanvallen kunt voorkomen en uw IoT- apparaten kunt beschermen

Er is geen "zilveren kogel" die uw IoT - apparaten kan beschermen tegen alle bedreigingen. Er zijn echter enkele dingen die u moet doen om de beveiliging te vergroten en de kans op een aanval te verkleinen:

  • Als u kunt genieten van de voordelen van het gebruik van een IoT -apparaat, zonder het rechtstreeks met internet te verbinden, en alleen met uw netwerk, verbreek dan de internettoegang. Dit zou de kans aanzienlijk verkleinen dat dat IoT -apparaat het slachtoffer wordt van een aanval.
  • Gebruik(Use) sterke, unieke wachtwoorden voor al uw IoT - apparaten, evenals authenticatie in twee stappen(two-step authentication) indien beschikbaar.
  • Update regelmatig de firmware van uw IoT- apparaten. Velen(Many) van hen bieden geen proactieve waarschuwingen over firmware-updates, dus u moet er een gewoonte van maken om af en toe handmatig op updates te controleren.
  • Encryptie inschakelen voor netwerkcommunicatie. Stel uw IoT - apparaten in om HTTPS te gebruiken - de beveiligde versie van HTTP - zodat hun netwerkverkeer wordt versleuteld. Daarom(Therefore) , zelfs als de pakketten worden gesnoven of op een andere manier worden onderschept, zouden ze overkomen als onzinnige karakters.
  • Schakel(Disable) ongebruikte services uit. Amazon 's Echo en Alexa zijn perfecte voorbeelden van slimme IoT - apparaten met veel vaardigheden en diensten. Hoewel dit ze nuttig maakt, vergroot het ook het aanvalsoppervlak. Als u daarom geen specifieke functies (of vaardigheden) van een IoT -apparaat gebruikt, schakel ze dan indien mogelijk uit, zodat ze niet door een aanvaller kunnen worden gebruikt.
  • Gebruik een draadloze router met ingebouwde beveiliging - sommige draadloze routers bevatten zowel een antivirus- als een inbraakpreventiesysteem, waardoor het voor externe aanvallers moeilijk is om het netwerk en de IoT - apparaten die ermee verbonden zijn in gevaar te brengen. Als ze er toch in slagen een IoT -apparaat te compromitteren, kan uw draadloze router dit probleem signaleren, zodat u actie kunt ondernemen om het op te lossen.
  • Gebruik(Use) een geavanceerd beveiligingsproduct dat de apparaten in uw netwerk scant en hun beveiliging evalueert. ESET Smart Security Premium heeft bijvoorbeeld een functie genaamd Connected Home Monitor , die de beveiliging van uw netwerk beoordeelt, gecompromitteerde apparaten identificeert en u tips geeft voor het verbeteren van de veiligheid.

De Connected Home Monitor van ESET Smart Security Premium

Hoe beschermt u de IoT -apparaten in uw huis of bedrijf?

De problemen die ESET heeft onthuld over Amazon Echo en Kindle laten zien hoe kwetsbaar IoT- apparaten zijn. Ja, ze zijn nuttig en maken ons leven gemakkelijker, maar ze zijn ook een aanvalsvector die verleidelijk is voor hackers en makers van malware. Vertel ons voordat u afsluit wat u vindt van wat ESET heeft onthuld en hoe u de apparaten in uw netwerk beschermt. Reageer hieronder, en laten we bespreken.



Jolie van de Pol

About the author

Ik ben een hardware engineer met meer dan 10 jaar ervaring in het veld. Ik ben gespecialiseerd in USB-controllers en -kabels, evenals BIOS-upgrades en ACPI-ondersteuning. In mijn vrije tijd blog ik ook graag over verschillende onderwerpen op het gebied van technologie en engineering.


Related posts