2019-10-29

SECURITY

Amazon Echo e Kindle vulneráveis a ataques

A Equipa de Investigação de Smart Home da ESET descobriu recentemente que o conhecido Amazon Echo – o hardware original do Amazon Alexa – estava aberto a algumas das dez vulnerabilidades de Key Reinstallation Attack (KRACK). O mesmo aconteceu também com pelo menos uma geração dos amplamente utilizados e-readers Kindle, também da Amazon. As vulnerabilidades foram corrigidas pela equipa de segurança da Amazon, depois da ESET ter reportado as falhas

Amazon Echo e Kindle vulneráveis a ataques

Em 2017, dois investigadores belgas, Mathy Vanhoef e Frank Piessens, encontraram sérias fraquezas no standard WPA2, um protocolo que naquela época protegia praticamente todas as redes Wi-Fi modernas. Os ataques do KRACK foram dirigidos principalmente ao four-way handshake - um mecanismo usado para dois propósitos: confirmar que o cliente e o ponto de acesso possuem as credenciais corretas e negociar a chave usada na encriptação do tráfego. Mesmo agora, dois anos depois, muitos dispositivos com Wi-Fi ainda estão vulneráveis ​​a ataques do KRACK.

“Nos últimos anos, centenas de milhões de casas tornaram-se mais inteligentes e com acesso à Internet através de um dos muitos dispositivos de assistência doméstica disponíveis no mercado. Apesar dos esforços de alguns fornecedores no desenvolvimento de dispositivos seguros, eles são geralmente vulneráveis ​​”, diz o investigador da ESET, Miloš Čermák. “Identificámos várias falhas em pelo menos três dispositivos da Amazon, o que poderia representar um risco de segurança de longo alcance dada a quantidade de exemplares que foram vendidos”, explica Čermák.

Os dispositivos Echo de primeira geração e Amazon Kindle de oitava geração mostraram-se vulneráveis ​​a duas vulnerabilidades do KRACK. Trata-se de vulnerabilidades bastante graves, pois permitem que um hacker execute um ataque de DoS, decifre quaisquer dados ou informações transmitidas pela vítima, substitua pacotes de dados, faça com que o dispositivo rejeite pacotes de dados ou até injete novos pacotes, e ainda intercete informações confidenciais, como passwords ou cookies de sessão.

“Note-se que os ataques de KRACK - semelhantes a qualquer outro ataque contra redes Wi-Fi - exigem proximidade entre o hacker e os dispositivos da vítima para que seja eficaz”, acrescenta Miloš Čermák.

A ESET relatou todas as vulnerabilidades identificadas no Echo e no Kindle e ajudou a equipa de segurança da Amazon a solucionar os problemas.

ARTIGOS RELACIONADOS

ESET lança soluções domésticas com machine learning avançado
SECURITY

ESET lança soluções domésticas com machine learning avançado

LER MAIS

Eset destacada pelo seu desempenho em endpoint security
SECURITY

Eset destacada pelo seu desempenho em endpoint security

LER MAIS

Eset estabelece Parceria com a Chronicle
SECURITY

Eset estabelece Parceria com a Chronicle

LER MAIS

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.