Prečo sú zariadenia internetu vecí ako Amazon Echo cieľom útočníkov a ako sa chrániť

Útoky reinštaláciou kľúčov(Key) alebo KRACK sú kybernetické útoky, ktoré využívajú zraniteľnosť v spôsobe, akým WiFi siete šifrujú a prenášajú dáta, s cieľom ukradnúť to, čo sa prenáša cez sieť. Takéto útoky môžu viesť ku krádeži citlivých informácií alebo sa môžu použiť ako útok typu man-in-the-middle, ktorý obeti naservíruje falošnú webovú stránku alebo vloží škodlivý kód do legitímnej lokality. Nedávno výskumníci zo spoločnosti ESET odhalili, že niektoré zariadenia Echo a Kindle od Amazonu(Amazon) sú voči tomuto útoku zraniteľné. Čo to znamená, prečo sú zariadenia internetu vecí(IoT) napadnuté a ako predchádzať útokom vo vašej domácnosti alebo firme:

Amazon 's Echo a 8. generácia Amazon Kindle sú zraniteľné voči útokom KRACK

Podľa výskumu(research) tímu ESET Smart Home Research Team sú prvá generácia zariadení Amazon Echo (vydaná v roku 2015) a 8. generácia zariadení Kindle (vydaná v roku 2016) zraniteľné voči útoku KRACK , ktorý sa dostal na titulky v roku 2017. Ide o významnú zraniteľnosť, ktorá postihla všetky WiFi siete a umožnila útočníkom dešifrovať všetky dáta, ktoré ich obete prenášajú, a použiť ich, ako uznajú za vhodné.

Vizuálne znázornenie útoku KRACK

Z dôvodu tejto zraniteľnosti by mohla byť komunikácia na zariadeniach Amazon Echo a Kindle bez záplaty dešifrovaná, údaje by mohli byť vložené a sfalšované a citlivé informácie by mohli byť vystavené útočníkovi.

Spoločnosť ESET oznámila tento problém spoločnosti Amazon v októbri 2018(October 2018) a v januári 2019(January 2019) spoločnosť Amazon potvrdila, že dokáže problém zopakovať, a začala pracovať na oprave. V nasledujúcich týždňoch spoločnosť Amazon tiež vydala nové aktualizácie firmvéru pre zraniteľné zariadenia, aby problém vyriešila. Preto, ak máte zariadenie Echo , skontrolujte a aktualizujte softvér svojho zariadenia Alexa(Check & Update Your Alexa Device Software) . Ak máte Kindle 8. generácie , prejdite na Aktualizácie softvéru Kindle E-Reader(Kindle E-Reader Software Updates) .

Prečo sa hackeri radi zameriavajú na zariadenia internetu vecí(IoT) , ako je Amazon Echo

Amazon Echo je IoT ( internet vecí ) zariadenie, ktoré(Things) je obľúbené v moderných domácnostiach a firmách. Ľudia ho používajú z mnohých dôvodov vrátane ovládania iných zariadení internetu vecí(IoT) vo svojich domácnostiach, ako sú bezdrôtové smerovače, inteligentné žiarovky, inteligentné zástrčky, senzory, termostaty atď. Echo sa používa na interakciu s Amazon Alexa (Amazon),(Alexa) ktorá má viac ako 100 000 zručností a neustále rastie. S jeho pomocou môžete robiť veci, ako je objednávanie pizze, streamovanie TV do kompatibilného zariadenia vo vašej domácnosti, spravovanie zoznamu úloh, získavanie najnovších správ alebo ovládanie vášho Nest Learning Thermostat .

Amazon Echo a všetky ostatné zariadenia internetu vecí(IoT) zdieľajú nasledujúce vlastnosti, vďaka ktorým sú pre útočníkov príťažlivé:

Prečo sa útočníci zameriavajú na zariadenia internetu vecí

  • Vždy zapnuté – Amazon Echo ani inteligentnú zástrčku nevypínate. Vždy je zapnutý a čaká na vaše príkazy. Rovnako ako všetky ostatné zariadenia internetu vecí(IoT) vo vašej domácnosti alebo firme.
  • Vždy pripojené – vaše IoT zariadenia sú vždy pripojené k WiFi a často aj k internetu.
  • Ľahko(Easy) zneužiteľné zraniteľnosti – to platí najmä pre lacnejšie zariadenia, ktorých výrobcovia do bezpečnosti veľa neinvestovali. Niektoré zariadenia internetu vecí(IoT) sotva dostanú aktualizácie firmvéru a opravy zabezpečenia.
  • Škodlivý softvér(Malware) je ťažké odhaliť, analyzovať a odstrániť – keď je zariadenie internetu vecí(IoT) napadnuté útočníkom, nemusíte si to všimnúť, pokiaľ nemáte potrebné nástroje na analýzu sieťovej prevádzky generovanej týmto zariadením. Okrem toho, keď sa zistí infekcia, jej odstránenie je ťažké, ak nemáte potrebné technické zručnosti a nástroje.
  • K dispozícii je veľa zdrojových kódov malvéru – je ľahké nájsť zdrojový kód aj nástroje, ktoré využívajú známe zraniteľnosti zariadení internetu vecí(IoT) . Sú tiež účinné, pretože mnohé zariadenia internetu vecí(IoT) nie sú pravidelne aktualizované.

Všetky tieto dôvody robia zo zariadení internetu vecí(IoT) príťažlivý cieľ pre hackerov a útočníkov na celom svete.

Ako predchádzať útokom a chrániť svoje IoT zariadenia

Neexistuje žiadna „strieborná guľka“, ktorá dokáže ochrániť vaše IoT zariadenia pred všetkými hrozbami. Existuje však niekoľko vecí, ktoré by ste mali urobiť, aby ste zvýšili bezpečnosť a znížili pravdepodobnosť úspechu útoku:

  • Ak si môžete užívať výhody používania IoT zariadenia bez toho, aby ste ho pripojili priamo k internetu a iba k vašej sieti, obmedzte jeho prístup na internet. To by výrazne znížilo šance, že sa toto zariadenie internetu vecí(IoT) stane obeťou útoku.
  • Používajte(Use) silné, jedinečné heslá pre všetky svoje zariadenia IoT , ako aj dvojstupňové overenie(two-step authentication) , ak je k dispozícii.
  • Pravidelne aktualizujte firmvér(firmware) svojich IoT zariadení. Mnohé(Many) z nich neponúkajú proaktívne upozornenia na aktualizácie firmvéru, takže si musíte vytvoriť zvyk raz za čas manuálne kontrolovať aktualizácie.
  • Povoliť šifrovanie pre sieťovú komunikáciu. Nastavte svoje IoT zariadenia tak, aby používali HTTPS – zabezpečenú verziu HTTP – aby bola ich sieťová prevádzka šifrovaná. Preto(Therefore) , aj keď sú pakety čuchané alebo inak zachytené, budú pôsobiť ako nezmyselné znaky.
  • Zakázať(Disable) nepoužívané služby. Amazon Echo a Alexa sú dokonalými príkladmi inteligentných zariadení internetu vecí(IoT) , ktoré majú veľa zručností a služieb. Aj keď sú vďaka tomu užitočné, zvyšuje to aj útočnú plochu. Ak teda nepoužívate špecifické funkcie (alebo zručnosti) zariadenia IoT , deaktivujte ich, ak môžete, aby ich nemohol použiť útočník.
  • Používajte bezdrôtový smerovač so zabudovaným zabezpečením – niektoré bezdrôtové smerovače obsahujú antivírusový systém aj systém prevencie narušenia, čo sťažuje externým útočníkom kompromitáciu siete a zariadení internetu vecí(IoT) , ktoré sú k nej pripojené. Ak sa im podarí kompromitovať zariadenie internetu vecí(IoT) , váš bezdrôtový smerovač môže tento problém signalizovať, aby ste mohli podniknúť kroky na jeho vyriešenie.
  • Použite(Use) pokročilý bezpečnostný produkt, ktorý skenuje zariadenia vo vašej sieti a vyhodnocuje ich bezpečnosť. ESET Smart Security Premium má napríklad funkciu s názvom Connected Home Monitor(Connected Home Monitor) , ktorá vyhodnocuje bezpečnosť vašej siete, identifikuje napadnuté zariadenia a poskytuje tipy na zvýšenie bezpečnosti.

Connected Home Monitor od ESET Smart Security Premium

Ako ochránite IoT zariadenia vo vašej domácnosti alebo firme?

Problémy, ktoré ESET odhalil o Amazon Echo a Kindle , ukazujú, aké zraniteľné sú IoT zariadenia. Áno, sú užitočné a uľahčujú nám život, ale sú tiež vektorom útokov, ktorý je lákavý pre hackerov a tvorcov škodlivého softvéru. Pred zatvorením nám povedzte, čo si myslíte o tom, čo odhalila spoločnosť ESET a ako chránite zariadenia vo vašej sieti. Komentujte nižšie a poďme diskutovať.



Ferdinand Vico

About the author

Som softvérový vývojár s viac ako 10-ročnými skúsenosťami. Špecializujem sa na programovanie pre Mac a napísal som niekoľko tisíc riadkov kódu pre rôzne aplikácie Mac, vrátane, ale nie výlučne: TextEdit, GarageBand, iMovie a Inkscape. Mám skúsenosti aj s vývojom pre Linux a Windows. Moje zručnosti vývojára mi umožňujú písať vysokokvalitné a komplexné návody pre rôzne platformy vývoja softvéru – od macOS po Linux – vďaka čomu sú moje návody ideálnou voľbou pre tých, ktorí sa chcú dozvedieť viac o nástrojoch, ktoré používajú.


Related posts