Key - Reinstallation-Angriffe oder KRACK sind Cyberangriffe, die eine Schwachstelle in der Art und Weise ausnutzen, wie WLAN^(WiFi) -Netzwerke Daten verschlüsseln und übertragen, mit dem Ziel, das zu stehlen, was über das Netzwerk übertragen wird. Solche Angriffe können zum Diebstahl vertraulicher Informationen führen oder als Man-in-the-Middle-Angriffe verwendet werden, bei denen dem Opfer eine gefälschte Website bereitgestellt oder bösartiger Code in eine legitime Website eingeschleust wird. Kürzlich haben Forscher von ESET enthüllt, dass einige Echo- und Kindle- Geräte von Amazon für diesen Angriff anfällig sind. Hier ist, was dies bedeutet, warum IoT -Geräte angegriffen werden und wie Sie Angriffe in Ihrem Zuhause oder Unternehmen verhindern können:

Amazons ^(Amazon)Echo und die 8. Generation von Amazon Kindle sind anfällig für KRACK- Angriffe

Laut Untersuchungen^(research) des Smart Home Research Team von ESET sind die erste Generation von Amazon Echo - Geräten (veröffentlicht 2015) und die 8. Generation von Kindle (veröffentlicht 2016) anfällig für den KRACK- Angriff, der 2017 für Schlagzeilen sorgte. Es handelt sich um eine erhebliche Schwachstelle, die alle WLAN^(WiFi) -Netzwerke betraf und es Angreifern ermöglichte, alle von ihren Opfern übertragenen Daten zu entschlüsseln und nach eigenem Ermessen zu verwenden.

Aufgrund dieser Schwachstelle könnte die Kommunikation ungepatchter Amazon Echo- und Kindle -Geräte entschlüsselt werden, Daten könnten eingeschleust und gefälscht werden und sensible Informationen könnten dem Angreifer offengelegt werden.

ESET teilte Amazon dieses Problem im Oktober 2018^{(October 2018)} mit, und im Januar 2019^{(January 2019)} bestätigte Amazon , dass sie das Problem replizieren konnten, und begann mit der Arbeit an einem Patch. In den kommenden Wochen hat Amazon auch neue Firmware-Updates für die anfälligen Geräte veröffentlicht, um das Problem zu beheben. Wenn Sie also ein Echo - Gerät haben, überprüfen und aktualisieren Sie Ihre Alexa-Gerätesoftware^{(Check & Update Your Alexa Device Software)} . Wenn Sie einen Kindle der 8. Generation haben , gehen Sie zu Software-Updates für Kindle E-Reader^{(Kindle E-Reader Software Updates)} .

Warum Hacker es lieben, IoT - Geräte wie Amazon Echo anzugreifen^{(Amazon Echo)}

Amazon Echo ist ein IoT -Gerät ( Internet of Things ), das in modernen Haushalten und Unternehmen beliebt ist. Menschen verwenden es aus vielen Gründen, einschließlich zur Steuerung anderer IoT- Geräte in ihren Häusern, wie ihren drahtlosen Routern, intelligenten Glühbirnen, intelligenten Steckern, Sensoren, Thermostaten und so weiter. Echo wird verwendet, um mit ^(Echo)Alexa von ^(Alexa)Amazon zu interagieren , das über mehr als 100.000 Fähigkeiten verfügt und weiter wächst. Mit seiner Hilfe können Sie z. B. Pizza bestellen, Fernsehen auf ein kompatibles Gerät in Ihrem Zuhause streamen, Ihre Aufgabenliste verwalten, die neuesten Nachrichten erhalten oder Ihren Nest Learning Thermostat steuern .

Amazon Echo und alle anderen IoT- Geräte teilen die folgenden Eigenschaften, die sie für Angreifer attraktiv machen:

• Immer an - Sie schalten Ihr Amazon Echo oder Ihren Smart Plug nicht aus. Es ist immer eingeschaltet und wartet auf Ihre Befehle. Das Gleiche gilt für alle anderen IoT -Geräte in Ihrem Zuhause oder Unternehmen.
• Immer verbunden – Ihre IoT-Geräte sind immer mit dem WLAN^(WiFi) und oft auch mit dem Internet verbunden.
• Leicht^(Easy) auszunutzende Schwachstellen – das gilt vor allem für günstigere Geräte, deren Hersteller nicht viel in die Sicherheit investiert haben. Einige IoT -Geräte erhalten kaum Firmware-Updates und Sicherheitsfixes.
• Malware ist schwer zu erkennen, zu analysieren und zu entfernen – wenn ein IoT - Gerät von einem Angreifer kompromittiert wird, bemerken Sie dies möglicherweise nicht, es sei denn, Sie verfügen über die erforderlichen Tools, um den von diesem Gerät generierten Netzwerkverkehr zu analysieren. Darüber hinaus ist es schwierig, eine erkannte Infektion zu entfernen, wenn Sie nicht über die erforderlichen technischen Fähigkeiten und Werkzeuge verfügen.
• Viel Malware-Quellcode verfügbar – es ist einfach, sowohl Quellcode als auch Tools zu finden, die bekannte Schwachstellen für IoT - Geräte ausnutzen. Sie sind auch deshalb effektiv, weil viele IoT- Geräte nicht regelmäßig aktualisiert werden.

All diese Gründe machen IoT -Geräte zu einem attraktiven Ziel für Hacker und Angreifer weltweit.

So verhindern Sie Angriffe und schützen Ihre IoT- Geräte

Es gibt keine Wunderwaffe, die Ihre IoT- Geräte vor allen Bedrohungen schützen kann. Es gibt jedoch einige Dinge, die Sie tun sollten, um die Sicherheit zu erhöhen und die Erfolgschancen eines Angriffs zu verringern:

• Wenn Sie die Vorteile der Verwendung eines IoT - Geräts nutzen können, ohne es direkt mit dem Internet und nur mit Ihrem Netzwerk zu verbinden, unterbrechen Sie seinen Internetzugang. Dies würde die Wahrscheinlichkeit, dass dieses IoT -Gerät Opfer eines Angriffs wird, erheblich verringern.
• Verwenden Sie^(Use) starke, eindeutige Passwörter für alle Ihre IoT - Geräte sowie die zweistufige Authentifizierung^{(two-step authentication)} , sofern verfügbar.
• Aktualisieren Sie regelmäßig die Firmware Ihrer IoT- Geräte. Viele^(Many) von ihnen bieten keine proaktiven Benachrichtigungen über Firmware-Updates, sodass Sie es sich zur Gewohnheit machen müssen, ab und zu manuell nach Updates zu suchen.
• Aktivieren Sie die Verschlüsselung für die Netzwerkkommunikation. Stellen Sie Ihre IoT - Geräte so ein, dass sie HTTPS – die sichere Version von HTTP – verwenden, damit ihr Netzwerkverkehr verschlüsselt wird. Selbst wenn die Pakete erschnüffelt oder anderweitig abgefangen werden, würden sie daher als unsinnige Zeichen erscheinen.^(Therefore)
• Deaktivieren Sie^(Disable) nicht verwendete Dienste. Echo und Alexa von ^(Alexa)Amazon sind perfekte Beispiele für intelligente IoT - Geräte, die über viele Fähigkeiten und Dienste verfügen. Das macht sie zwar nützlich, vergrößert aber auch die Angriffsfläche. Wenn Sie bestimmte Funktionen (oder Fähigkeiten) eines IoT - Geräts nicht verwenden, deaktivieren Sie sie daher nach Möglichkeit, damit sie nicht von einem Angreifer verwendet werden können.
• Verwenden Sie einen WLAN-Router mit integrierter Sicherheit – einige WLAN-Router enthalten sowohl ein Antiviren- als auch ein Intrusion-Prevention-System, das es externen Angreifern erschwert, das Netzwerk und die damit verbundenen IoT - Geräte zu kompromittieren. Wenn es ihnen gelingt, ein IoT - Gerät zu kompromittieren, kann Ihr WLAN-Router dieses Problem signalisieren, sodass Sie Maßnahmen ergreifen können, um es zu beheben.
• Verwenden Sie^(Use) ein fortschrittliches Sicherheitsprodukt, das die Geräte in Ihrem Netzwerk scannt und ihre Sicherheit bewertet. ESET Smart Security Premium verfügt beispielsweise über eine Funktion namens Connected Home Monitor , die die Sicherheit Ihres Netzwerks bewertet, kompromittierte Geräte identifiziert und Ihnen Tipps zur Verbesserung der Sicherheit gibt.

Wie schützen Sie die IoT -Geräte in Ihrem Zuhause oder Unternehmen?

Die von ESET^(ESET) aufgedeckten Probleme mit Amazon Echo^{(Amazon Echo)} und Kindle zeigen, wie anfällig IoT- Geräte sind. Ja, sie sind nützlich und erleichtern unser Leben, aber sie sind auch ein Angriffsvektor, der für Hacker und Malware-Ersteller verlockend ist. Teilen Sie uns vor dem Abschluss mit, was Sie von den Enthüllungen von ESET halten und wie Sie die Geräte in Ihrem Netzwerk schützen. Kommentieren Sie unten und lassen Sie uns diskutieren.

Why IoT devices like Amazon Echo are a target for attackers, and how to protect yourself

Kеy reinѕtallation attacks or KRACK are cyberattacks that еxрloit a vulnerability in the way WiFi networks encrypt and transmit data, with the aim of ѕtealing what is transmіtted over the network. Such аttacks can result in theft of sensitive information or сan be used as man-in-the-middle attacks, serving the victim a fake website оr injecting malicious code intо a legitіmate site. Recently, researchers from ESET have revealed that some Echo and Kindlе devices from Amazon are vulnerable to this attack. Here is what this means, why IoT dеvices are attacked, and how to prevent attacks in your home оr business:

Amazon's Echo and the 8th generation of Amazon Kindle are vulnerable to KRACK attacks

According to research from ESET's Smart Home Research Team, the first generation of Amazon Echo devices (released in 2015), and the 8th generation of Kindle (released in 2016) are vulnerable to the KRACK attack, which made the headlines in 2017. It is a significant vulnerability that affected all WiFi networks, and allowed attackers to decrypt all the data that their victims transmit, and use it as they see fit.

Because of this vulnerability, unpatched Amazon Echo and Kindle devices could have their communication decrypted, data could be injected and forged, and sensitive information could be exposed to the attacker.

ESET communicated this problem to Amazon in October 2018, and, in January 2019, Amazon confirmed that they could replicate the issue, and started to work on a patch. In the coming weeks, Amazon has also released new firmware updates for the vulnerable devices, to fix the problem. Therefore, if you have an Echo device, Check & Update Your Alexa Device Software. If you have an 8th generation Kindle, go to Kindle E-Reader Software Updates.

Why hackers love to target IoT devices like Amazon Echo

Amazon Echo is an IoT (Internet of Things) device that's popular in modern homes and businesses. People use it for many reasons, including for controlling other IoT devices in their homes, like their wireless routers, smart bulbs, smart plugs, sensors, thermostats, and so on. Echo is used to interact with Amazon's Alexa, which has more than 100,000 skills and growing. With its help, you can do things like order pizza, stream TV to a compatible device in your home, manage your to-do list, get the latest news, or control your Nest Learning Thermostat.

Amazon Echo and all other IoT devices share the following characteristics that make them appealing to attackers:

• Always on - you do not turn your Amazon Echo or your smart plug off. It is always turned on and waiting for your commands. So are all other IoT devices in your home or business.
• Always connected - your IoT devices are always connected to the WiFi, and often, also to the internet.
• Easy to exploit vulnerabilities - this is true, especially for cheaper devices, whose manufacturers did not invest a lot into security. Some IoT devices barely get firmware updates and security fixes.
• Malware is hard to detect, analyze, and remove - when an IoT device is compromised by an attacker, you may not notice unless you have the necessary tools to analyze the network traffic generated by that device. Furthermore, when an infection is detected, removing it is difficult if you do not possess the technical skills and tools necessary.
• A lot of malware source code available - it is easy to find both source code and tools that take advantage of known vulnerabilities for IoT devices. They are also effective because many IoT devices do not get updated regularly.

All these reasons make IoT devices an appealing target for hackers and attackers worldwide.

How to prevent attacks and protect your IoT devices

There is no "silver bullet" that can protect your IoT devices from all threats. However, there are some things you should do to increase security, and lower the success chance of an attack:

• If you can enjoy the benefits of using an IoT device, without connecting it directly to the internet, and only to your network, cut its internet access. This would significantly lower the chances of that IoT device becoming the victim of an attack.
• Use strong, unique passwords for all your IoT devices, as well as two-step authentication when available.
• Regularly update the firmware of your IoT devices. Many of them do not offer proactive alerts about firmware updates, so you have to create a habit of manually checking for updates once in a while.
• Enable encryption for network communication. Set your IoT devices to use HTTPS - the secure version of HTTP - so that their network traffic is encrypted. Therefore, even if the packets are sniffed or otherwise intercepted, they would come across as nonsensical characters.
• Disable unused services. Amazon's Echo and Alexa are perfect examples of smart IoT devices that have many skills and services. While this makes them useful, it also increases the attack surface. Therefore, if you are not using specific features (or skills) of an IoT device, disable them if you can, so that they cannot be used by an attacker.
• Use a wireless router with built-in security - some wireless routers include both an antivirus and intrusion prevention system, which makes it difficult for external attackers to compromise the network and the IoT devices that are connected to it. Also, if they do manage to compromise an IoT device, your wireless router can signal this problem, so that you can take action to fix it.
• Use an advanced security product that scans the devices in your network and evaluates their security. For example, ESET Smart Security Premium has a feature called Connected Home Monitor, which assesses the security of your network, identifies compromised devices, and gives you tips on improving safety.

How do you protect the IoT devices in your home or business?

The problems revealed by ESET about Amazon Echo and Kindle showcase how vulnerable IoT devices are. Yes, they are useful and make our life easier, but they are also an attack vector that is tempting to hackers and malware creators. Before closing, tell us what you think about what was revealed by ESET and how you protect the devices in your network. Comment below, and let's discuss.

Related posts

• Die besten Back-to-School-WLAN-Router von ASUS -

• Wi-Fi 6 ist ein Ökosystem, nicht nur ein Router -

• 6 Gründe für den Kauf eines TP-Link Wi-Fi 6 Routers -

• ASUS RT-AX92U: Die Auswirkungen der Verwendung eines Wi-Fi 6-Backhauls!

• 8 Schritte zur Maximierung der Sicherheit Ihres ASUS-Routers oder ASUS Lyra-Mesh-WLAN

• So legen Sie einen Zeitplan auf Ihrem TP-Link Wi-Fi 6-Router fest -

• So aktivieren und konfigurieren Sie DDNS auf Ihrem TP-Link Wi-Fi 6-Router

• Bitdefender Box 2 im Test: Heimnetzwerksicherheit der nächsten Generation!

• Mercusys MR70X Test: Erschwingliches Wi-Fi 6! -

• ASUS Lyra Voice im Test: Transformers trifft WLAN-Router!

• TP-Link Deco X60 Test: Schöne Optik trifft auf Wi-Fi 6!

• TP-Link Deco M4 Test: Erschwinglich und mit hervorragendem Potenzial!

• Wie setze ich meinen ASUS-Router auf die Werkseinstellungen zurück? (4 Möglichkeiten)

• ASUS Wi-Fi 6 Router Kaufratgeber für Weihnachten 2021 -

• TP-Link Archer AX20 Test: Preis-Leistungs-Verhältnis neu definieren? -

• So wählen Sie einen WLAN-Router aus: 10 Dinge, die Sie beachten sollten!

• ASUS Mesh-WLAN: Das Beste aus zwei Welten!

• So verwandeln Sie Ihren ASUS-Router in ein NAS -

• Was bedeutet AC1200, AC1750, AC1900 oder mehr und was ist der Unterschied?

• Konfigurieren Sie PPPoE-Verbindungen auf Ihrem TP-Link Wi-Fi 6-Router