Ющук Евгений Леонидович (yushchuk) wrote,
Ющук Евгений Леонидович
yushchuk

Category:

Злоумышленники следили за пользователями с помощью умных колонок и электронных книг Amazon

Антивирусная компания ESET сообщила об обнаружении опасных уязвимостей в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения.

Данные уязвимости позволяют злоумышленникам осуществлять т.н. KRACK-атаки (атаки с переустановкой ключа) и реализовывать такие киберугрозы, как перехват и расшифровка конфиденциальной информации (например, паролей) и DDoS-атаки и т. д.

Специалистам ESЕT удалось повторить переустановку ключа парного шифрования (PTK-TK) и группового ключа (GTK) при четырехстороннем рукопожатии (four-way handshake — механизм аутентификации пользователя, который создает уникальный ключ шифрования и передачи трафика).

ESET передала информацию службе безопасности Amazon. В настоящее время выпущена новая версия ПО, отвечающего за корректную аутентификацию при подключении к Wi-Fi-сети, поэтому пользователям рекомендуется проверить прошивку на всех устройствах. Можно создать отдельную подсеть в домашней сети для умных девайсов, что в случае их взлома защитит смартфоны и компьютеры.

https://mobile-review.com/news/zloumyshlenniki-sledili-za-polzovatelyami-s-pomoshhyu-umnyx-kolonok-i-elektronnyx-knig-amazon
Tags: IT-технологии, Информационная безопасность, Умные колонки
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments