ESET: умные гаджеты Amazon помогали злоумышленникам следить за пользователями

Международная антивирусная компания ESET обнаружила опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения.  

Они позволяют злоумышленникам осуществлять т.н. KRACK-атаки (атаки с переустановкой ключа)[i] и реализовывать такие киберугрозы, как перехват и расшифровка конфиденциальной информации (например, паролей) и DDoS-атаки и т. д. 

Специалистам ESЕT удалось повторить переустановку ключа парного шифрования (PTK-TK) и группового ключа (GTK) при четырехстороннем рукопожатии (four-way handshake — механизм аутентификации пользователя, который создает уникальный ключ шифрования и передачи трафика). 

ESET передала информацию службе безопасности Amazon. В настоящее время выпущена новая версия ПО, отвечающего за корректную аутентификацию при подключении к Wi-Fi-сети, поэтому пользователям рекомендуется проверить прошивку на всех устройствах. Можно создать отдельную подсеть в домашней сети для умных девайсов, что в случае их взлома защитит смартфоны и компьютеры.


[i]  Key Reinstallation Attack — атака, которая позволяет следить за чужим трафиком

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Оборудование, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

04.12.2019 IoT: время для полетов

02.12.2019 Билайн показал медицину будущего

26.11.2019 Облачная готовность

22.11.2019 Через 3 года персоналу будут нужны другие цифровые навыки

18.11.2019 Загрузи беспилотник «по воздуху». Когда поедем без водителя?

13.11.2019 Киберугрозы: что беспокоит российский ритейл

08.11.2019 Цифровое ТВ: полторы тысячи, чтобы обогнать Европу

07.11.2019 Онлайн-экспорт идет на взлет

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга