Ряд уразливостей в популярних пристроях Amazon Echo та електронних книгах Amazon Kindle уразливості можуть бути використані зловмисниками під час атак з повторним використанням ключа (KRACK — Key Reinstallation Attack). Про це повідомляють фахівці з кібербезпеки компанії ESET.
Зокрема дослідники ESET протестували Amazon Echo 1-го покоління та Amazon Kindle 8-го покоління. За результатами цього дослідження, спеціалісти виявили уразливість цих пристроїв до атак KRACK. Відповідно девайси можуть бути використані для здійснення атак DoS.Крім цього, кіберзлочинці можуть розшифровувати будь-яку інформацію жертви, підробляти пакети даних та вводити нові, а також перехоплювати конфіденційні дані користувача, такі як паролі та cookie сесії. Варто зазначити, що під час атак KRACK пристрої зловмисників та жертви мають бути в зоні однієї Wi-Fi мережі.
Нагадаємо, що ще у 2017 році два дослідники з Бельгії виявили значні недоліки у стандарті WPA2, який забезпечує захист усіх сучасних мереж Wi-Fi. Здебільшого атаки KRACK спрямовані на механізм “four-way handshake”, який використовується для підтвердження правильності облікових даних та узгодження ключа для шифрування трафіка.
“За останні роки мільйони будинків використовують смарт-технології та мають доступ до Інтернет-мережі за допомогою популярного персонального асистента. Незважаючи на зусилля постачальників вдосконалити ці пристрої з урахуванням проблем безпеки, деякі девайси все ще залишаються уразливими”, — коментують дослідники ESET.
Після виявлення уразливостей спеціалісти ESET негайно повідомили службу безпеки Amazon. Згодом компанія Amazon підготувала виправлення та випустила нову версію програмного забезпечення, яке відповідає за коректну аутентифікацію під час підключення до мережі Wi-Fi.
У зв’язку з цим спеціалісти ESET рекомендують всім користувачам Amazon перевірити актуальність вбудованого програмного забезпечення за допомогою програмиEcho або налаштувань Kindle. Крім цього, варто створити окрему підмережу для всіх пристроїв Інтернету речей. Це допоможе уникнути отримання доступу до даних на комп’ютері, смартфоні або інших гаджетах у разі інфікування зловмисниками. Також спеціалісти ESET радять регулярно оновлювати програмне забезпечення усіх ваших пристроїв для виправлення уразливостей системи
Нагадаємо, ботнет 10-річної давнини Phorpiex знов активізувався. На цей раз ботнет, який в даний час контролює понад 450 000 комп’ютерів у всьому світі, нещодавно змінив тактику з зараження комп’ютерів програмами-вимагачами або майнерами криптовалют, на їх використання для розсилки електронних листів з вимогами шантажу мільйонам невинних людей.
Також кіберзлочинці, які займаються зламом корпоративних мереж, спочатку зламують мережі великих компаній, а потім здають в оренду або продають доступ до них іншим злочинним угрупуванням. Вони пропонують свої послуги у Даркнеті та через захищені месенджери, а згодом співпрацюють з операторами програм-шифрувальників.
Зверніть увагу, що фальшиву версію браузера Tor, який кіберзлочинці використовують для викрадення криптовалюти Bitcoin у покупців Даркнет-ринків та шпигування за користувачами, виявили фахівці з кібербезпеки компанії ESET. Загальна сума отриманих коштів на всі три гаманці становила 4.8 Bitcoin, що відповідає приблизно 40 тисячам доларам США.
Окрім цього, голосових помічників можуть використовувати зловмисники, щоб підслуховувати розмови або обманом дізнаватися у користувачів конфіденційну інформацію. Дослідники розповіли про ряд проблем в Alexa і Google Home, які розробники Google не можуть усунути вже кілька місяців. Загрозу становлять шкідливі програми, розроблені третіми особами.
Згідно похмурого, але не занадто надуманого сценарію, хакер може атакувати антену 5G, відправивши шкідливі сигнали мільйонам підключених до неї пристроїв. Це призведе до колапсу в роботі транспортної системи та енергосистеми і паралізує міста. Коли уряди все більшої кількості країн розмірковують про ризики роботи із закордонними постачальниками мереж 5G, всі погляди прикуті до Швейцарії, яка однією з перших прийняла на озброєння цю технологію.