Si chiama KRACK (Key Reinstallation Attacks) la tipologia di attacco che minaccia la sicurezza di alcuni dispositivi Amazon scoperta dal team di ricercatori ESET Smart Home. Sono sfruttate alcune vulnerabilità legate alle reti WiFi permettendo a malintenzionati di infilarsi nella comunicazione tra server e client, modificando la chiave crittografica impiegata per la protezione dei dati.
KRACK: Amazon Echo e Kindle sotto attacco
Un problema portato alla luce inizialmente nell’ottobre 2017 e che stando a quanto svelato oggi interessa direttamente la prima generazione dei prodotti Echo basati su Alexa e l’ottava della linea di eBook reader Kindle. Una parte di questi risulterebbe ancora esposta al rischio di vedere il device utilizzato per attacchi DoS. Pericoli anche per la privacy poiché attraverso metodi specifici è possibile decifrare le informazioni trasmesse, inclusi dati sensibili, cookie si sessione e password.
Il team di ESET afferma di aver reso noto la situazione ad Amazon nella giornata del 23 ottobre 2018, con l’azienda che poi l’8 gennaio 2019 ha comunicato di aver risolto i problemi confezionando una soluzione e pianificando la distribuzione di un aggiornamento software.
Per correggere le vulnerabilità in diversi milioni di dispositivi coinvolti, Amazon ha rilasciato e distribuito una nuova versione di wpa_supplicant, un’applicazione software sul dispositivo client responsabile della corretta autenticazione alle reti WiFi.
È bene specificare che gli attacchi non possono avvenire se non trovandosi nelle vicinanze della rete WiFi da compromettere. La violazione può aver luogo solo ed esclusivamente se attaccante e vittima si trovano all’interno del raggio d’azione dello stesso network. Inoltre, va sottolineato come per fortuna l’impiego di misure di protezione aggiuntive alla sola crittografia WPA/WPA2 (ad esempio HTTPS e TLS) renda solitamente inutilizzabili i dati eventualmente intercettati. Il consiglio è in ogni caso quello di accertarsi tramite l’applicazione ufficiale di Amazon che sui dispositivi posseduti sia installata la versione più recente del firmware.