Lacunas de segurança do Amazon Echo e Kindle para ataques do KRACK

O popular Amazon Echo, o hardware original do Amazon Alexa, foi encontrado com vulnerabilidades de segurança que podem permitir ataques de dez vulnerabilidades do Key Reinstallation Attack (KRACK), de acordo com a equipe de pesquisa da ESET Smart Home. Uma descoberta semelhante foi encontrada em pelo menos uma geração do Kindle, o e-reader amplamente utilizado da Amazon. Amazon Echo

A ESET informou sobre as vulnerabilidades específicas, que foram corrigidas pela equipe de segurança da Amazon.

Em 2017, dois pesquisadores belgas, Mathy Vanhoef e Frank Piessens, encontraram sérias lacunas no padrão WPA2, um protocolo que mantinha praticamente todas as redes Wi-Fi seguras na época.

Os ataques do KRACK visam principalmente o handshake de quatro direçÔes, um mecanismo usado para dois propĂłsitos: confirmar que o cliente e o ponto de acesso possuem as credenciais corretas e negociar a chave criptogrĂĄfica da rede de trĂĄfego. Ainda hoje, dois anos depois, muitos dispositivos com Wi-Fi ainda estĂŁo vulnerĂĄveis ​​a ataques do KRACK.

“Nos Ășltimos anos, centenas de milhĂ”es de residĂȘncias se tornaram mais inteligentes e tĂȘm acesso Ă  Internet por meio de um dos muitos dispositivos populares de assistĂȘncia domiciliar no mercado. Apesar dos esforços de alguns fabricantes para desenvolver esses dispositivos para segurança, eles geralmente permanecem vulnerĂĄveis ​​”, disse o pesquisador da ESET, MiloĆĄ ČermĂĄk. “Identificamos muitas vulnerabilidades de segurança em pelo menos trĂȘs dispositivos da Amazon que podem representar riscos generalizados se contarmos o nĂșmero de dispositivos comprados”, explica ČermĂĄk.

Os dispositivos Amazon Kindle de 1ÂȘ geração e 8ÂȘ geração foram considerados vulnerĂĄveis ​​a duas vulnerabilidades do KRACK. Essas vulnerabilidades sĂŁo bastante graves, pois permitem que um invasor: ataque DoS, descriptografe todos os dados ou informaçÔes transmitidas pela vĂ­tima, falsifique pacotes de dados, force o dispositivo a descartar pacotes ou atĂ© receber novos pacotes e monitorar informaçÔes confidenciais, como senhas ou cookies.

“Observe que os ataques do KRACK – como qualquer outro ataque Ă s redes Wi-Fi – devem ser executados de perto para serem eficazes”, acrescenta MiloĆĄ ČermĂĄk.

A ESET informou sobre todas as vulnerabilidades identificadas no Echo e no Kindle e ajudou a equipe de segurança da Amazon a resolver os problemas.

Para mais detalhes, leia o post relevante do blog “O que havia de errado com o Alexa? Como o Amazon Echo e o Kindle foram KRACKed ».