Спецпроекты

Eset: умные гаджеты Amazon помогали злоумышленникам следить за пользователями

Безопасность Стратегия безопасности Техника

Международная антивирусная компания Eset обнаружила опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения.

Они позволяют злоумышленникам осуществлять так называемые KRACK-атаки (атаки с переустановкой ключа) и реализовывать такие киберугрозы, как перехват и расшифровка конфиденциальной информации (например, паролей) и DDoS-атаки и т. д.

Специалистам Eset удалось повторить переустановку ключа парного шифрования (PTK-TK) и группового ключа (GTK) при четырехстороннем рукопожатии (four-way handshake — механизм аутентификации пользователя, который создает уникальный ключ шифрования и передачи трафика).

Eset передала информацию службе безопасности Amazon. В настоящее время выпущена новая версия ПО, отвечающего за корректную аутентификацию при подключении к Wi-Fi-сети, поэтому пользователям рекомендуется проверить прошивку на всех устройствах. Можно создать отдельную подсеть в домашней сети для умных девайсов, что в случае их взлома защитит смартфоны и компьютеры.



Событие месяца

CNews FORUM 2019 прошел с рекордным успехом

- Более 1,5 тысяч гостей     - 100 экспертных докладов   - 50 инновационных стендов

Точки роста

По определенным ИТ-направлениям Россия является примером для всего мира

Юрий Гаврилов

CDTO Металлоинвеста