Home News Amazon Echo e Kindle vulnerabili all’attacco KRACK: milioni di utenti a rischio

Amazon Echo e Kindle vulnerabili all’attacco KRACK: milioni di utenti a rischio

da Alvise C.
Pubblicato: Aggiornato il: 0 commenti 4 minutes Leggi
A+A-
Reset

Il team di ricerca di ESET Smart Home ha scoperto che la prima edizione di Amazon Echo e l’ottava generazione di Amazon Kindle erano potenzialmente esposti a vulnerabilità di tipo KRACK.

L’attacco KRACK, acronimo di Key Reinstallation Attacks, sfrutta una vulnerabilità nella rete Wi-Fi che permette ai criminali di inserirsi nella connessione tra server e client,modificandone la chiave crittografica dei dati.

Amazon Echo e Kindle sotto attacco
Amazon Echo e Kindle sotto attacco

Questa vulnerabilità è stata rivelata nell’ottobre 2017 dai ricercatori di sicurezza belgi Mathy Vanhoef e Frank Piessens.

Cosa non andava in Alexa?

Ad oggi, molti dispositivi con la possibilità di connessione Wi-Fi –  tra cui molti dispositivi Amazon – sono ancora vulnerabili agli attacchi KRACK.

Nello specifico, i ricercatori di ESET hanno testato la prima generazione di Amazon Echo (hardware originale di Amazon Alexa) e l’ottava generazione di Amazon Kindle, concentrandosi principalmente sulla resilienza dei dispositivi ai vari attacchi KRACK, utilizzando gli script resi disponibili dal team di Vanhoef.

I dispositivi analizzati sono risultati attaccabili attraverso due vulnerabilità KRACK piuttosto gravi, in quanto consentono a un utente malintenzionato di riprodurre vecchi pacchetti per eseguire un attacco DoS, interrompere la comunicazione di rete o ripetere l’attacco, decifrare qualsiasi dato o informazione trasmessa dalla vittima o intercettare informazioni sensibili come password o cookie di sessione.

Rapporti e patch

Il 23 ottobre 2018 ESET ha segnalato ad Amazon tutte le vulnerabilità identificate in Echo e Kindle e la stessa compagnia ha immediatamente preso in carico la problematica, confermando poi l’8 gennaio 2019 di aver risolto i problemi, preparato una soluzione e di averne pianificato la distribuzione agli utenti nelle settimane successive.

Per correggere le vulnerabilità in diversi milioni di dispositivi coinvolti, Amazon ha rilasciato e distribuito una nuova versione di wpa_supplicant, un’applicazione software sul dispositivo client responsabile della corretta autenticazione alle reti Wi-Fi.

Come stare al sicuro

Simili a qualsiasi altro attacco contro le reti Wi-Fi, gli attacchi KRACK richiedono una stretta vicinanza per essere efficaci. Ciò significa che i dispositivi attaccante e vittima devono trovarsi entrambi nel raggio di azione della stessa rete radio Wi-Fi affinché sia possibile una violazione.

Inoltre, è improbabile che attacchi contro Amazon – e presumibilmente altri dispositivi simili – influenzino in modo significativo la sicurezza delle informazioni inviate sulla rete. Questo perché la maggior parte dei dati sensibili vengono protetti da ulteriori misure di sicurezza oltre alla crittografia WPA / WPA2 standard, come per esempio il protocollo HTTPS che utilizza la crittografia TLS.

In ogni caso, gli esperti di ESET consigliano a tutti gli utenti Amazon di verificare, tramite l’app Echo e le impostazioni di Kindle, l’utilizzo degli ultimi firmware dei due prodotti.

Per maggiori informazioni sull’argomento collegarsi al seguente link: https://blog.eset.it/2019/10/cosa-non-andava-in-alexa-amazon-echo-e-kindle-erano-vulnerabili-a-krack/

Non perdere questi contenuti:

Lascia un commento

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.