Os ataques de reinstalação^{(Key reinstallation)} de chave ou KRACK são ciberataques que exploram uma vulnerabilidade na forma como as redes WiFi criptografam e transmitem dados, com o objetivo de roubar o que é transmitido pela rede. Esses ataques podem resultar em roubo de informações confidenciais ou podem ser usados como ataques man-in-the-middle, servindo à vítima um site falso ou injetando código malicioso em um site legítimo. Recentemente, pesquisadores da ESET revelaram que alguns dispositivos Echo e Kindle^{(Echo and Kindle devices)} da Amazon são vulneráveis a esse ataque. Aqui está o que isso significa, por que os dispositivos IoT são atacados e como evitar ataques em sua casa ou empresa^{(home or business)} :

^(Amazon)Echo da Amazon e a 8ª geração do Amazon Kindle são vulneráveis a ataques KRACK

De acordo com uma pesquisa da ^(research)equipe de pesquisa de casa inteligente^{(Smart Home Research Team)} da ESET , a primeira geração de dispositivos Amazon Echo (lançado em 2015) e a 8ª geração do Kindle (lançado em 2016) são vulneráveis ao ataque KRACK , que ganhou as manchetes em 2017. É uma vulnerabilidade significativa que afetou todas as redes WiFi e permitiu que os invasores descriptografassem todos os dados transmitidos por suas vítimas e os usassem como bem entendessem.

Uma representação visual de um ataque KRACK

Devido a essa vulnerabilidade, dispositivos Amazon Echo e Kindle^{(Amazon Echo and Kindle devices)} sem patches podem ter sua comunicação descriptografada, dados podem ser injetados e forjados e informações confidenciais podem ser expostas ao invasor.

A ESET comunicou esse problema à Amazon em outubro de 2018^{(October 2018)} e, em janeiro de 2019^{(January 2019)} , a Amazon confirmou que poderia replicar o problema e começou a trabalhar em um patch. Nas próximas semanas, a Amazon também lançou novas atualizações de firmware para os dispositivos vulneráveis, para corrigir o problema. Portanto, se você tiver um dispositivo Echo^{(Echo device)} , verifique e atualize o software do seu dispositivo Alexa^{(Check & Update Your Alexa Device Software)} . Se você tiver um Kindle de 8ª geração , acesse Atualizações de software do Kindle E-Reader^{(Kindle E-Reader Software Updates)} .

Por que os hackers adoram segmentar dispositivos IoT como o Amazon Echo

O Amazon Echo^{(Amazon Echo)} é um dispositivo IoT ( Internet das Coisas^(Things) ) popular em residências e empresas modernas. As pessoas o usam por vários motivos, inclusive para controlar outros dispositivos IoT em suas casas, como roteadores sem fio, lâmpadas inteligentes, plugues inteligentes, sensores, termostatos e assim por diante. O Echo^(Echo) é usado para interagir com o Alexa da ^(Alexa)Amazon , que possui mais de 100.000 habilidades e está crescendo. Com sua ajuda, você pode fazer coisas como pedir pizza^{(order pizza)} , transmitir TV para um dispositivo compatível em sua casa, gerenciar sua lista de tarefas, receber as últimas notícias ou controlar seu Nest Learning Thermostat .

O Amazon Echo^{(Amazon Echo)} e todos os outros dispositivos IoT compartilham as seguintes características que os tornam atraentes para invasores:

Por que os invasores estão visando dispositivos IoT

Sempre ligado - você não desliga o Amazon Echo ou o plugue inteligente. Ele está sempre ligado e aguardando seus comandos. Assim como todos os outros dispositivos IoT em sua casa ou empresa^{(home or business)} .
Sempre conectado - seus dispositivos IoT estão sempre conectados ao Wi^(WiFi) -Fi e, muitas vezes, também à Internet.
Vulnerabilidades fáceis^(Easy) de explorar - isso é verdade, especialmente para dispositivos mais baratos, cujos fabricantes não investiram muito em segurança. Alguns dispositivos IoT mal recebem atualizações de firmware e correções de segurança.
Malware é difícil de detectar, analisar e remover - quando um dispositivo IoT^{(IoT device)} é comprometido por um invasor, você pode não perceber, a menos que tenha as ferramentas necessárias para analisar o tráfego de rede^{(network traffic)} gerado por esse dispositivo. Além disso, quando uma infecção é detectada, é difícil removê-la se você não possuir as habilidades técnicas e as ferramentas necessárias.
Muito código-fonte de malware^{(malware source code)} disponível - é fácil encontrar o código-fonte^{(source code)} e as ferramentas que aproveitam as vulnerabilidades conhecidas dos dispositivos IoT . Eles também são eficazes porque muitos dispositivos IoT não são atualizados regularmente.

Todas essas razões tornam os dispositivos IoT um alvo atraente para hackers e invasores em todo o mundo.

Como prevenir ataques e proteger seus dispositivos IoT

Não há "bala de prata" que possa proteger seus dispositivos IoT de todas as ameaças. No entanto, há algumas coisas que você deve fazer para aumentar a segurança e diminuir a chance de sucesso^{(success chance)} de um ataque:

Se você puder aproveitar os benefícios de usar um dispositivo IoT^{(IoT device)} , sem conectá-lo diretamente à Internet e apenas à sua rede, corte o acesso à Internet. Isso reduziria significativamente as chances desse dispositivo IoT^{(IoT device)} se tornar vítima de um ataque.
Use senhas fortes e exclusivas para todos os seus dispositivos IoT , bem como autenticação em duas etapas, quando disponível.
Atualize regularmente o firmware de seus dispositivos IoT . Muitos^(Many) deles não oferecem alertas proativos sobre atualizações de firmware, então você deve criar o hábito de verificar manualmente as atualizações de vez em quando.
Habilite a criptografia para comunicação de rede^{(network communication)} . Configure seus dispositivos IoT para usar HTTPS - a versão segura do HTTP - para que o tráfego de rede^{(network traffic)} seja criptografado. Portanto^(Therefore) , mesmo que os pacotes sejam rastreados ou interceptados de outra forma, eles parecerão caracteres sem sentido.
Desative^(Disable) serviços não utilizados. O Echo e o Alexa da ^{(Echo and Alexa)}Amazon são exemplos perfeitos de dispositivos inteligentes de IoT^{(IoT device)} que possuem muitas habilidades e serviços. Embora isso os torne úteis, também aumenta a superfície de ataque^{(attack surface)} . Portanto, se você não estiver usando recursos (ou habilidades) específicos de um dispositivo IoT^{(IoT device)} , desative-os se puder, para que eles não possam ser usados por um invasor.
Use um roteador sem fio^{(wireless router)} com segurança integrada - alguns roteadores sem fio^{(wireless router)} incluem um sistema antivírus e de prevenção de intrusão^{(antivirus and intrusion prevention system)} , o que dificulta que invasores externos comprometam a rede e os dispositivos IoT^{(IoT device)} que estão conectados a ela. Além disso, se eles conseguirem comprometer um dispositivo IoT^{(IoT device)} , seu roteador sem fio^{(wireless router)} poderá sinalizar esse problema, para que você possa tomar medidas para corrigi-lo.
Use um ^(Use)produto de segurança^{(security product)} avançado que verifica os dispositivos em sua rede e avalia sua segurança. Por exemplo, o ESET Smart Security Premium^{(ESET Smart Security Premium)} tem um recurso chamado Connected Home Monitor , que avalia a segurança de sua rede, identifica dispositivos comprometidos e fornece dicas para melhorar a segurança.

O monitor doméstico conectado do ESET Smart Security Premium

Como você protege os dispositivos IoT em sua casa ou empresa^{(home or business)} ?

Os problemas revelados pela ESET sobre o Amazon Echo e o Kindle mostram como os dispositivos ^{(Amazon Echo and Kindle)}IoT são vulneráveis . Sim, eles são úteis e facilitam nossa vida^{(life easier)} , mas também são um vetor de ataque^{(attack vector)} tentador para hackers e criadores de malware. Antes de encerrar, conte-nos o que você pensa sobre o que foi revelado pela ESET e como você protege os dispositivos em sua rede. Comente abaixo e vamos discutir.

Why IoT devices like Amazon Echo are a target for attackers, and how to protect yourself

Key reinѕtallation attackѕ or KRACK are cyberattacks that exploit a vulnerability in the wаy WiFi networks encrypt and transmit data, with the aim of stealing whаt is transmitted over the network. Such attacks can result in theft of sensitive information or can be used as man-in-the-middle attacks, serving the victim a fake website or injecting malicious code into a lеgitimate site. Recently, reseаrchers from ESET have revealеd that some Eсho and Kindle devices from Amazon are vulnerable tо this attack. Here is what this means, why IoT devices are attacked, and how tо prevent attacks in your home or business:

Amazon's Echo and the 8th generation of Amazon Kindle are vulnerable to KRACK attacks

According to research from ESET's Smart Home Research Team, the first generation of Amazon Echo devices (released in 2015), and the 8th generation of Kindle (released in 2016) are vulnerable to the KRACK attack, which made the headlines in 2017. It is a significant vulnerability that affected all WiFi networks, and allowed attackers to decrypt all the data that their victims transmit, and use it as they see fit.

A visual representation of a KRACK attack

Because of this vulnerability, unpatched Amazon Echo and Kindle devices could have their communication decrypted, data could be injected and forged, and sensitive information could be exposed to the attacker.

ESET communicated this problem to Amazon in October 2018, and, in January 2019, Amazon confirmed that they could replicate the issue, and started to work on a patch. In the coming weeks, Amazon has also released new firmware updates for the vulnerable devices, to fix the problem. Therefore, if you have an Echo device, Check & Update Your Alexa Device Software. If you have an 8th generation Kindle, go to Kindle E-Reader Software Updates.

Why hackers love to target IoT devices like Amazon Echo

Amazon Echo is an IoT (Internet of Things) device that's popular in modern homes and businesses. People use it for many reasons, including for controlling other IoT devices in their homes, like their wireless routers, smart bulbs, smart plugs, sensors, thermostats, and so on. Echo is used to interact with Amazon's Alexa, which has more than 100,000 skills and growing. With its help, you can do things like order pizza, stream TV to a compatible device in your home, manage your to-do list, get the latest news, or control your Nest Learning Thermostat.

Amazon Echo and all other IoT devices share the following characteristics that make them appealing to attackers:

Why attackers are targeting IoT devices

Always on - you do not turn your Amazon Echo or your smart plug off. It is always turned on and waiting for your commands. So are all other IoT devices in your home or business.
Always connected - your IoT devices are always connected to the WiFi, and often, also to the internet.
Easy to exploit vulnerabilities - this is true, especially for cheaper devices, whose manufacturers did not invest a lot into security. Some IoT devices barely get firmware updates and security fixes.
Malware is hard to detect, analyze, and remove - when an IoT device is compromised by an attacker, you may not notice unless you have the necessary tools to analyze the network traffic generated by that device. Furthermore, when an infection is detected, removing it is difficult if you do not possess the technical skills and tools necessary.
A lot of malware source code available - it is easy to find both source code and tools that take advantage of known vulnerabilities for IoT devices. They are also effective because many IoT devices do not get updated regularly.

All these reasons make IoT devices an appealing target for hackers and attackers worldwide.

How to prevent attacks and protect your IoT devices

There is no "silver bullet" that can protect your IoT devices from all threats. However, there are some things you should do to increase security, and lower the success chance of an attack:

If you can enjoy the benefits of using an IoT device, without connecting it directly to the internet, and only to your network, cut its internet access. This would significantly lower the chances of that IoT device becoming the victim of an attack.
Use strong, unique passwords for all your IoT devices, as well as two-step authentication when available.
Regularly update the firmware of your IoT devices. Many of them do not offer proactive alerts about firmware updates, so you have to create a habit of manually checking for updates once in a while.
Enable encryption for network communication. Set your IoT devices to use HTTPS - the secure version of HTTP - so that their network traffic is encrypted. Therefore, even if the packets are sniffed or otherwise intercepted, they would come across as nonsensical characters.
Disable unused services. Amazon's Echo and Alexa are perfect examples of smart IoT devices that have many skills and services. While this makes them useful, it also increases the attack surface. Therefore, if you are not using specific features (or skills) of an IoT device, disable them if you can, so that they cannot be used by an attacker.
Use a wireless router with built-in security - some wireless routers include both an antivirus and intrusion prevention system, which makes it difficult for external attackers to compromise the network and the IoT devices that are connected to it. Also, if they do manage to compromise an IoT device, your wireless router can signal this problem, so that you can take action to fix it.
Use an advanced security product that scans the devices in your network and evaluates their security. For example, ESET Smart Security Premium has a feature called Connected Home Monitor, which assesses the security of your network, identifies compromised devices, and gives you tips on improving safety.

The Connected Home Monitor from ESET Smart Security Premium

How do you protect the IoT devices in your home or business?

The problems revealed by ESET about Amazon Echo and Kindle showcase how vulnerable IoT devices are. Yes, they are useful and make our life easier, but they are also an attack vector that is tempting to hackers and malware creators. Before closing, tell us what you think about what was revealed by ESET and how you protect the devices in your network. Comment below, and let's discuss.

Violeta Cordeiro

About the author

Eu sou um programador de computador, e tenho sido há mais de 15 anos. Minhas habilidades estão no desenvolvimento e manutenção de aplicativos de software, além de fornecer suporte técnico para esses aplicativos. Também ensinei programação de computadores para alunos do ensino médio e atualmente sou instrutor profissional.

Por que dispositivos IoT como o Amazon Echo são alvo de invasores e como se proteger

^(Amazon)Echo da Amazon e a 8ª geração do Amazon Kindle são vulneráveis a ataques KRACK

Por que os hackers adoram segmentar dispositivos IoT como o Amazon Echo

Como prevenir ataques e proteger seus dispositivos IoT

Como você protege os dispositivos IoT em sua casa ou empresa^{(home or business)} ?

Why IoT devices like Amazon Echo are a target for attackers, and how to protect yourself

Amazon's Echo and the 8th generation of Amazon Kindle are vulnerable to KRACK attacks

Why hackers love to target IoT devices like Amazon Echo

How to prevent attacks and protect your IoT devices

How do you protect the IoT devices in your home or business?

Violeta Cordeiro

About the author

Related posts

Os melhores roteadores Back-to-Escola Wi-Fi de ASUS

Wi-Fi 6 é um ecossistema, não apenas um roteador

6 razões para comprar um roteador TP-Link Wi-Fi 6

ASUS RT-AX92U: O impacto de usar um backhaul Wi-Fi 6!

8 passos para maximizar a segurança do seu roteador ASUS ou ASUS Lyra mesh WiFi

O que significa AC1200, AC1750, AC1900 ou mais e qual é a diferença?

2 maneiras de atualizar o firmware em um roteador de Wi-Fi 6 Link TP

Como configurar TP-Link OneMesh Wi-Fi 6 roteadores e extensores de alcance

Como escolher um roteador sem fio: 10 coisas a considerar!

ASUS mesh Wi-Fi: O melhor de dois mundos!

Revisão TP-Link Deco M5 v2: Um belo sistema WiFi para toda a casa!

Como instalar um wireless printer na sua rede Wi-Fi

O ecossistema TP-Link Omada: Wi-Fi para o setor SMB! -

TP-Link Deco X60 review: Lindas looks atender Wi-Fi 6!

ASUS RT-AX82U review: O jogo encontra Wi-Fi 6!

TP-Link Archer AX10 (AX1500) revisão - Acessível Wi-Fi 6 para todos!

Como alterar o idioma no seu roteador Wi-Fi 6 Link TP

Como faço para redefinir meu ASUS router para suas configurações de fábrica? (4 maneiras)

Revise ASUS RP-AC87: Monstruoso tanto em tamanho quanto em velocidade de download

Perguntas simples: Qual é o endereço MAC e como ele é usado?

Por que dispositivos IoT como o Amazon Echo são alvo de invasores e como se proteger

(Amazon)Echo da Amazon e a 8ª geração do Amazon Kindle são vulneráveis ​​a ataques KRACK

Por que os hackers adoram segmentar dispositivos IoT como o Amazon Echo

Como prevenir ataques e proteger seus dispositivos IoT

Como você protege os dispositivos IoT em sua casa ou empresa(home or business) ?

Why IoT devices like Amazon Echo are a target for attackers, and how to protect yourself

Amazon's Echo and the 8th generation of Amazon Kindle are vulnerable to KRACK attacks

Why hackers love to target IoT devices like Amazon Echo

How to prevent attacks and protect your IoT devices

How do you protect the IoT devices in your home or business?

Violeta Cordeiro

About the author

Related posts

Os melhores roteadores Back-to-Escola Wi-Fi de ASUS

Wi-Fi 6 é um ecossistema, não apenas um roteador

6 razões para comprar um roteador TP-Link Wi-Fi 6

ASUS RT-AX92U: O impacto de usar um backhaul Wi-Fi 6!

8 passos para maximizar a segurança do seu roteador ASUS ou ASUS Lyra mesh WiFi

O que significa AC1200, AC1750, AC1900 ou mais e qual é a diferença?

2 maneiras de atualizar o firmware em um roteador de Wi-Fi 6 Link TP

Como configurar TP-Link OneMesh Wi-Fi 6 roteadores e extensores de alcance

Como escolher um roteador sem fio: 10 coisas a considerar!

ASUS mesh Wi-Fi: O melhor de dois mundos!

Revisão TP-Link Deco M5 v2: Um belo sistema WiFi para toda a casa!

Como instalar um wireless printer na sua rede Wi-Fi

O ecossistema TP-Link Omada: Wi-Fi para o setor SMB! -

TP-Link Deco X60 review: Lindas looks atender Wi-Fi 6!

ASUS RT-AX82U review: O jogo encontra Wi-Fi 6!

TP-Link Archer AX10 (AX1500) revisão - Acessível Wi-Fi 6 para todos!

Como alterar o idioma no seu roteador Wi-Fi 6 Link TP

Como faço para redefinir meu ASUS router para suas configurações de fábrica? (4 maneiras)

Revise ASUS RP-AC87: Monstruoso tanto em tamanho quanto em velocidade de download

Perguntas simples: Qual é o endereço MAC e como ele é usado?

^(Amazon)Echo da Amazon e a 8ª geração do Amazon Kindle são vulneráveis a ataques KRACK

Como você protege os dispositivos IoT em sua casa ou empresa^{(home or business)} ?