حملات نصب مجدد کلید^{(Key reinstallation)} یا KRACK حملات سایبری هستند که از یک آسیب‌پذیری در نحوه رمزگذاری و انتقال داده‌ها توسط شبکه‌های WiFi با هدف سرقت آنچه که از طریق شبکه منتقل می‌شود، سوء استفاده می‌کنند. چنین حملاتی می‌تواند منجر به سرقت اطلاعات حساس شود یا می‌تواند به‌عنوان حملات انسان در میان، ارائه یک وب‌سایت جعلی به قربانی یا تزریق کد مخرب به یک سایت قانونی مورد استفاده قرار گیرد. اخیراً محققان ESET فاش کرده‌اند که برخی از دستگاه‌های Echo و Kindle^{(Echo and Kindle devices)} از آمازون^(Amazon) در برابر این حمله آسیب‌پذیر هستند. در اینجا به این معنی است که چرا دستگاه های IoT مورد حمله قرار می گیرند و چگونه از حملات در خانه یا محل کار^{(home or business)} خود جلوگیری کنید :

^(Amazon)Echo آمازون و نسل هشتم Amazon Kindle در برابر حملات KRACK آسیب پذیر هستند

طبق تحقیقات^(research) تیم تحقیقاتی خانه هوشمند ^{(Smart Home Research Team)}ESET ، نسل اول دستگاه‌های آمازون اکو^{(Amazon Echo)} (منتشر شده در سال 2015) و نسل هشتم کیندل^(Kindle) (منتشر شده در سال 2016) در برابر حمله KRACK آسیب‌پذیر هستند که در سال 2017 خبرساز شد. این آسیب‌پذیری قابل توجهی است که تمام شبکه‌های WiFi را تحت تأثیر قرار داده و به مهاجمان این امکان را می‌دهد تا تمام داده‌هایی را که قربانیانشان منتقل می‌کنند رمزگشایی کرده و از آن‌ها به‌عنوان مناسب استفاده کنند.

به دلیل این آسیب‌پذیری، دستگاه‌های آمازون اکو و کیندل وصله‌نشده^{(Amazon Echo and Kindle devices)} می‌توانند ارتباطاتشان را رمزگشایی کنند، داده‌ها را تزریق و جعل کنند و اطلاعات حساس را در معرض مهاجم قرار دهند.

ESET در اکتبر 2018 این مشکل را به ^{(October 2018)}آمازون^(Amazon) اطلاع داد و در ژانویه 2019^{(January 2019)} ، آمازون^(Amazon) تأیید کرد که می تواند این مشکل را تکرار کند و شروع به کار بر روی یک پچ کرد. در هفته‌های آینده، آمازون^(Amazon) همچنین به‌روزرسانی‌های سیستم‌افزار جدیدی را برای دستگاه‌های آسیب‌پذیر منتشر کرده است تا مشکل را برطرف کند. بنابراین، اگر دستگاه اکو^{(Echo device)} دارید ، نرم افزار دستگاه الکسا خود را بررسی و به روز کنید^{(Check & Update Your Alexa Device Software)} . اگر Kindle نسل هشتمی دارید ، به به‌روزرسانی‌های نرم‌افزار Kindle E-Reader^{(Kindle E-Reader Software Updates)} بروید .

چرا هکرها دوست دارند دستگاه های IoT مانند Amazon Echo را هدف قرار دهند^{(Amazon Echo)}

Amazon Echo یک دستگاه IoT ( اینترنت^(Internet) اشیا ) است که^(Things) در خانه ها و مشاغل مدرن محبوب است. مردم به دلایل زیادی از آن استفاده می کنند، از جمله برای کنترل سایر دستگاه های اینترنت اشیا^(IoT) در خانه های خود، مانند روترهای بی سیم، لامپ های هوشمند، دوشاخه های هوشمند، سنسورها، ترموستات ها و غیره. Echo برای تعامل با الکسای ^(Alexa)آمازون^(Amazon) استفاده می شود که بیش از 100000 مهارت دارد و در حال رشد است. با کمک آن، می‌توانید کارهایی مانند سفارش پیتزا^{(order pizza)} ، پخش جریانی تلویزیون در دستگاه سازگار در خانه، مدیریت فهرست کارهایتان، دریافت آخرین اخبار، یا کنترل ترموستات Nest Learning^{(Nest Learning Thermostat)} خود را انجام دهید .

Amazon Echo و سایر دستگاه های IoT دارای ویژگی های زیر هستند که آنها را برای مهاجمان جذاب می کند:

• همیشه روشن - آمازون اکو^{(Amazon Echo)} یا دوشاخه هوشمند خود را خاموش نمی کنید. همیشه روشن است و منتظر دستورات شماست. همه دستگاه های IoT دیگر در ^(IoT)خانه یا محل کار^{(home or business)} شما نیز همینطور هستند .
• همیشه متصل - دستگاه های IoT شما همیشه به WiFi و اغلب به اینترنت متصل هستند.
• بهره برداری آسان^(Easy) از آسیب پذیری ها - این درست است، به خصوص برای دستگاه های ارزان تر، که سازندگان آنها سرمایه گذاری زیادی برای امنیت انجام نداده اند. برخی از دستگاه های اینترنت اشیا^(IoT) به سختی به روز رسانی سیستم عامل و رفع اشکال امنیتی را دریافت می کنند.
• ^(Malware)شناسایی، تجزیه و تحلیل و حذف بدافزار سخت است - وقتی یک دستگاه IoT^{(IoT device)} توسط یک مهاجم در معرض خطر قرار می گیرد، ممکن است متوجه آن نشوید مگر اینکه ابزار لازم برای تجزیه و تحلیل ترافیک شبکه^{(network traffic)} ایجاد شده توسط آن دستگاه را داشته باشید. علاوه بر این، هنگامی که عفونت تشخیص داده می شود، اگر مهارت های فنی و ابزار لازم را نداشته باشید، حذف آن دشوار است.
• کد منبع بدافزار^{(malware source code)} زیادی در دسترس است - یافتن کد منبع^{(source code)} و ابزارهایی که از آسیب‌پذیری‌های شناخته شده برای دستگاه‌های IoT استفاده می‌کنند، آسان است. ^(IoT)آنها همچنین موثر هستند زیرا بسیاری از دستگاه های IoT به طور منظم به روز نمی شوند.

همه این دلایل باعث می شود دستگاه های اینترنت اشیا^(IoT) به یک هدف جذاب برای هکرها و مهاجمان در سراسر جهان تبدیل شوند.

چگونه از حملات جلوگیری کنیم و از دستگاه های IoT خود محافظت کنیم^(IoT)

هیچ "گلوله نقره ای" وجود ندارد که بتواند از دستگاه های اینترنت اشیا^(IoT) شما در برابر همه تهدیدات محافظت کند. با این حال، مواردی وجود دارد که باید برای افزایش امنیت و کاهش شانس موفقیت^{(success chance)} یک حمله انجام دهید:

• اگر می‌توانید از مزایای استفاده از دستگاه اینترنت اشیا^{(IoT device)} بدون اتصال مستقیم به اینترنت و فقط به شبکه خود بهره ببرید، دسترسی به اینترنت آن را قطع کنید. این به طور قابل توجهی احتمال قربانی شدن آن دستگاه IoT را کاهش می دهد.^{(IoT device)}
• از^(Use) رمزهای عبور قوی و منحصربه‌فرد برای همه دستگاه‌های اینترنت اشیا^(IoT) و همچنین احراز هویت دو مرحله‌ای در صورت وجود استفاده کنید.
• به طور منظم سفت افزار دستگاه های اینترنت اشیا^(IoT) خود را به روز کنید . بسیاری^(Many) از آنها هشدارهای پیشگیرانه ای در مورد به روز رسانی سیستم عامل ارائه نمی دهند، بنابراین باید عادت داشته باشید که هر چند وقت یکبار به صورت دستی به روزرسانی ها را بررسی کنید.
• رمزگذاری را برای ارتباطات شبکه^{(network communication)} فعال کنید . دستگاه های IoT^(IoT) خود را طوری تنظیم کنید که از HTTPS - نسخه ایمن HTTP - استفاده کنند تا ترافیک شبکه^{(network traffic)} آنها رمزگذاری شود. بنابراین^(Therefore) ، حتی اگر بسته‌ها بو داده شوند یا به شکل دیگری رهگیری شوند، به عنوان شخصیت‌های بی‌معنی مواجه خواهند شد.
• غیرفعال کردن^(Disable) خدمات استفاده نشده Echo و Alexa ^{(Echo and Alexa)}آمازون^(Amazon) نمونه‌های کاملی از دستگاه‌های هوشمند IoT هستند^{(IoT device)} که مهارت‌ها و خدمات زیادی دارند. در حالی که این آنها را مفید می کند، سطح حمله^{(attack surface)} را نیز افزایش می دهد . بنابراین، اگر از ویژگی‌ها (یا مهارت‌های) خاصی از یک دستگاه اینترنت اشیا^{(IoT device)} استفاده نمی‌کنید، در صورت امکان آن‌ها را غیرفعال کنید تا مهاجم نتواند از آن‌ها استفاده کند.
• از یک روتر بی سیم^{(wireless router)} با امنیت داخلی استفاده کنید - برخی از روترهای بی سیم^{(wireless router)} دارای آنتی ویروس و سیستم جلوگیری از نفوذ هستند^{(antivirus and intrusion prevention system)} ، که این امر باعث می شود مهاجمان خارجی نتوانند شبکه و دستگاه های IoT^{(IoT device)} متصل به آن را به خطر بیندازند. همچنین، اگر آنها موفق به به خطر انداختن یک دستگاه اینترنت اشیا^{(IoT device)} شوند ، روتر بی‌سیم^{(wireless router)} شما می‌تواند این مشکل را علامت‌گذاری کند تا بتوانید برای رفع آن اقدام کنید.
• از یک ^(Use)محصول امنیتی^{(security product)} پیشرفته استفاده کنید که دستگاه های موجود در شبکه شما را اسکن می کند و امنیت آنها را ارزیابی می کند. به عنوان مثال، ESET Smart Security Premium دارای ویژگی به نام Connected Home Monitor است که امنیت شبکه شما را ارزیابی می‌کند، دستگاه‌های در معرض خطر را شناسایی می‌کند و نکاتی را در مورد بهبود ایمنی به شما ارائه می‌دهد.

چگونه از دستگاه های اینترنت اشیا در ^(IoT)خانه یا محل کار^{(home or business)} خود محافظت می کنید ؟

مشکلات آشکار شده توسط ESET در مورد Amazon Echo و Kindle نشان می دهد که دستگاه های ^{(Amazon Echo and Kindle)}IoT چقدر آسیب پذیر هستند. بله، آن‌ها مفید هستند و زندگی ما را آسان‌تر^{(life easier)} می‌کنند، اما همچنین یک بردار حمله^{(attack vector)} هستند که برای هکرها و سازندگان بدافزار وسوسه‌انگیز است. قبل از بستن، نظر خود را در مورد آنچه توسط ESET فاش شده و نحوه محافظت از دستگاه‌های موجود در شبکه خود به ما بگویید. در زیر نظر دهید، و بیایید بحث کنیم.

Why IoT devices like Amazon Echo are a target for attackers, and how to protect yourself

Key reinstallation attacks or KRACK are cyberattacks that exploit a vulnerability in the way WiFi networks еncrypt and transmit data, with the aim of stealing what is transmittеd over the network. Such attacks cаn reѕult in theft of sensitivе information or can be used as man-in-the-middle attacks, serving the victim a fake website or injecting malicious code into a legitimate site. Recently, researсhers from EЅET have reveаled that some Echo and Kindle devices from Amazon are vulnerable to this attack. Here is what this means, why IoT devices are attacked, аnd how to prevent attacks in your home or business:

Amazon's Echo and the 8th generation of Amazon Kindle are vulnerable to KRACK attacks

According to research from ESET's Smart Home Research Team, the first generation of Amazon Echo devices (released in 2015), and the 8th generation of Kindle (released in 2016) are vulnerable to the KRACK attack, which made the headlines in 2017. It is a significant vulnerability that affected all WiFi networks, and allowed attackers to decrypt all the data that their victims transmit, and use it as they see fit.

Because of this vulnerability, unpatched Amazon Echo and Kindle devices could have their communication decrypted, data could be injected and forged, and sensitive information could be exposed to the attacker.

ESET communicated this problem to Amazon in October 2018, and, in January 2019, Amazon confirmed that they could replicate the issue, and started to work on a patch. In the coming weeks, Amazon has also released new firmware updates for the vulnerable devices, to fix the problem. Therefore, if you have an Echo device, Check & Update Your Alexa Device Software. If you have an 8th generation Kindle, go to Kindle E-Reader Software Updates.

Why hackers love to target IoT devices like Amazon Echo

Amazon Echo is an IoT (Internet of Things) device that's popular in modern homes and businesses. People use it for many reasons, including for controlling other IoT devices in their homes, like their wireless routers, smart bulbs, smart plugs, sensors, thermostats, and so on. Echo is used to interact with Amazon's Alexa, which has more than 100,000 skills and growing. With its help, you can do things like order pizza, stream TV to a compatible device in your home, manage your to-do list, get the latest news, or control your Nest Learning Thermostat.

Amazon Echo and all other IoT devices share the following characteristics that make them appealing to attackers:

• Always on - you do not turn your Amazon Echo or your smart plug off. It is always turned on and waiting for your commands. So are all other IoT devices in your home or business.
• Always connected - your IoT devices are always connected to the WiFi, and often, also to the internet.
• Easy to exploit vulnerabilities - this is true, especially for cheaper devices, whose manufacturers did not invest a lot into security. Some IoT devices barely get firmware updates and security fixes.
• Malware is hard to detect, analyze, and remove - when an IoT device is compromised by an attacker, you may not notice unless you have the necessary tools to analyze the network traffic generated by that device. Furthermore, when an infection is detected, removing it is difficult if you do not possess the technical skills and tools necessary.
• A lot of malware source code available - it is easy to find both source code and tools that take advantage of known vulnerabilities for IoT devices. They are also effective because many IoT devices do not get updated regularly.

All these reasons make IoT devices an appealing target for hackers and attackers worldwide.

How to prevent attacks and protect your IoT devices

There is no "silver bullet" that can protect your IoT devices from all threats. However, there are some things you should do to increase security, and lower the success chance of an attack:

• If you can enjoy the benefits of using an IoT device, without connecting it directly to the internet, and only to your network, cut its internet access. This would significantly lower the chances of that IoT device becoming the victim of an attack.
• Use strong, unique passwords for all your IoT devices, as well as two-step authentication when available.
• Regularly update the firmware of your IoT devices. Many of them do not offer proactive alerts about firmware updates, so you have to create a habit of manually checking for updates once in a while.
• Enable encryption for network communication. Set your IoT devices to use HTTPS - the secure version of HTTP - so that their network traffic is encrypted. Therefore, even if the packets are sniffed or otherwise intercepted, they would come across as nonsensical characters.
• Disable unused services. Amazon's Echo and Alexa are perfect examples of smart IoT devices that have many skills and services. While this makes them useful, it also increases the attack surface. Therefore, if you are not using specific features (or skills) of an IoT device, disable them if you can, so that they cannot be used by an attacker.
• Use a wireless router with built-in security - some wireless routers include both an antivirus and intrusion prevention system, which makes it difficult for external attackers to compromise the network and the IoT devices that are connected to it. Also, if they do manage to compromise an IoT device, your wireless router can signal this problem, so that you can take action to fix it.
• Use an advanced security product that scans the devices in your network and evaluates their security. For example, ESET Smart Security Premium has a feature called Connected Home Monitor, which assesses the security of your network, identifies compromised devices, and gives you tips on improving safety.

How do you protect the IoT devices in your home or business?

The problems revealed by ESET about Amazon Echo and Kindle showcase how vulnerable IoT devices are. Yes, they are useful and make our life easier, but they are also an attack vector that is tempting to hackers and malware creators. Before closing, tell us what you think about what was revealed by ESET and how you protect the devices in your network. Comment below, and let's discuss.

Related posts

• بهترین روتر برگشت به مدرسه Wi-Fi از ASUS

• از Wi-Fi 6 یک اکوسیستم، نه فقط یک روتر است

• 6 دلیل برای خرید یک لینک TP-LINK از Wi-Fi 6 روتر

• ASUS RT-AX92U: تأثیر استفاده از Wi-Fi 6 backhaul!

• 8 مرحله برای به حداکثر رساندن امنیت روتر ASUS یا وای فای مش لیرا ASUS

• TP-Link Archer AX10 (AX1500) بررسی - مقرون به صرفه از Wi-Fi 6 برای همه!

• ASUS TUF-AX5400 review: از Wi-Fi 6 روتر برای علاقهمندان به بازی!

• چگونه برای نصب یک wireless printer در شبکه Wi-Fi خود را

• TP-Link Archer AX20 review: دوباره تعریف ارزش پول؟

• سوالات ساده: آدرس MAC چیست و چگونه از آن استفاده می شود؟

• شبکه وای فای مش چیست؟ سیستم مش وای فای چیست؟

• Review ASUS RT-AX68U: کلاسیک دوباره طراحی شده برای از Wi-Fi 6!

• WPS چیست؟ دکمه WPS روی روتر کجاست؟

• بررسی TP-Link Archer TX3000E: رایانه شخصی خود را با Wi-Fi 6 ارتقا دهید!

• بررسی Linksys Velop AC1300: متعادل‌ترین سیستم وای‌فای شبکه Linksys!

• 8 مرحله برای بهبود سرعت WiFi در روتر ASUS یا سیستم مش Lyra

• چگونه به راه اندازی TP-Link OneMesh Wi-Fi 6 روتر و سیمهای وسیعی

• سوالات ساده: Miracast چیست و چگونه از آن استفاده می کنید؟

• 2 راه برای به روز رسانی سیستم عامل بر روی یک روتر های TP-LINK از Wi-Fi 6

• بررسی TP-Link Deco M4: مقرون به صرفه و با پتانسیل عالی!