Gli utenti in possesso dei device Amazon devono prestare la massima attenzione verso i propri device. Secondo un report pubblicato da ESET Smart Home, sembra che gli smart speaker Echo e l’ottava generazione di Kindle sono esposti a potenziali vulnerabilità. In particolare si tratta di vulnerabilità di tipo KRACK.
Per chi non lo conoscesse, la vulnerabilità KRACK è un acronimo di Key Reinstallation Attacks. Questa tipologia di attacco sfrutta una vulnerabilità della rete Wi-Fi che permette agli hacker di inserirsi nella connessione e modificare i parametri della chiave crittografica. In questo modo si può ottenere il controllo della rete e al tempo stesso rubare dati sensibili. La vulnerabilità è stata rivelata dai ricercatori Mathy Vanhoef e Frank Piessens nel corso del mesi di ottobre 2017.
In particolare, utilizzando degli script sviluppati dal team di Mathy Vanhoe, i ricercatori di ESET hanno testato sia i device Amazon Echo che i Kindle
. I due dispositivi sono risultati positivi agli attacchi KRACK, consentendo l’esecuzione di attacco DoS. Inoltre è stato possibile intercettare e scaricare ogni dato trasmesso dalla vittima tra cui anche le password.Il team di ESET ha provveduto a segnalare direttamente ad Amazon le vulnerabilità scoperte e l’azienda ha subito iniziato i lavori per verificare e chiudere le falle. Dopo poche settiamane dalla segnalazione, Amazon ha confermato di aver risolto ogni problematica e sono iniziati i roll out degli update correttivi. È strettamente consigliato a tutti gli utenti di scaricare gli ultimi aggiornamenti disponibili per Amazon Echo che i Kindle.
Uno dei limiti più grandi degli attacchi KRACK si ha nella necessaria vicinanza alla rete Wi-Fi della vittima. In questo caso è sempre consigliabile utilizzare protocolli di sicurezza sulla propria rete e cambiare le password rendendole più complicate.