Les attaques de réinstallation^{(Key reinstallation)} de clé ou KRACK sont des cyberattaques qui exploitent une vulnérabilité dans la façon dont les réseaux WiFi chiffrent et transmettent les données, dans le but de voler ce qui est transmis sur le réseau. De telles attaques peuvent entraîner le vol d'informations sensibles ou peuvent être utilisées comme des attaques de l'homme du milieu, servant à la victime un faux site Web ou injectant un code malveillant dans un site légitime. Récemment, des chercheurs d' ESET ont révélé que certains appareils Echo et Kindle^{(Echo and Kindle devices)} d' Amazon sont vulnérables à cette attaque. Voici ce que cela signifie, pourquoi les appareils IoT sont attaqués et comment prévenir les attaques dans votre maison ou votre entreprise^{(home or business)} :

^(Amazon)Echo d' Amazon et la 8e génération d' Amazon Kindle sont vulnérables aux attaques KRACK

Selon les recherches^(research) de l'équipe de recherche sur la maison intelligente d' ESET , ^{(Smart Home Research Team)}la^(ESET) première génération d' appareils Amazon Echo (sorti en 2015) et la 8e génération de Kindle (sorti en 2016) sont vulnérables à l' attaque KRACK , qui a fait la une des journaux en 2017. C'est une vulnérabilité importante qui a affecté tous les réseaux WiFi , et a permis aux attaquants de décrypter toutes les données que leurs victimes transmettent, et de les utiliser comme bon leur semble.

En raison de cette vulnérabilité, les appareils Amazon Echo et Kindle^{(Amazon Echo and Kindle devices)} non corrigés pourraient voir leur communication déchiffrée, des données pourraient être injectées et falsifiées, et des informations sensibles pourraient être exposées à l'attaquant.

ESET a communiqué ce problème à Amazon en octobre 2018^{(October 2018)} et, en janvier 2019^{(January 2019)} , Amazon a confirmé qu'il pouvait reproduire le problème et a commencé à travailler sur un correctif. Dans les semaines à venir, Amazon a également publié de nouvelles mises à jour du firmware pour les appareils vulnérables, afin de résoudre le problème. Par conséquent, si vous avez un appareil Echo^{(Echo device)} , vérifiez et mettez à jour le logiciel de votre appareil Alexa^{(Check & Update Your Alexa Device Software)} . Si vous possédez un Kindle^(Kindle) de 8e génération , accédez à Mises à jour du logiciel de la liseuse Kindle^{(Kindle E-Reader Software Updates)} .

Pourquoi les pirates aiment cibler les appareils IoT comme Amazon Echo

Amazon Echo est un appareil IoT ( Internet des objets^(Things) ) populaire dans les foyers et les entreprises modernes. Les gens l'utilisent pour de nombreuses raisons, notamment pour contrôler d'autres appareils IoT chez eux, comme leurs routeurs sans fil, leurs ampoules intelligentes, leurs prises intelligentes, leurs capteurs, leurs thermostats, etc. Echo est utilisé pour interagir avec Alexa d' Amazon , qui compte plus de 100 000 compétences et ne cesse de croître. Avec son aide, vous pouvez par exemple commander une pizza^{(order pizza)} , diffuser la télévision sur un appareil compatible dans votre maison, gérer votre liste de tâches, obtenir les dernières actualités ou contrôler votre Nest Learning Thermostat .

Amazon Echo et tous les autres appareils IoT partagent les caractéristiques suivantes qui les rendent attrayants pour les attaquants :

• Toujours allumé - vous n'éteignez pas votre Amazon Echo ou votre prise intelligente. Il est toujours allumé et attend vos commandes. Il en va de même pour tous les autres appareils IoT de votre domicile ou de votre entreprise^{(home or business)} .
• Toujours connecté - vos appareils IoT sont toujours connectés au WiFi , et souvent aussi à Internet.
• Vulnérabilités faciles^(Easy) à exploiter - cela est vrai, en particulier pour les appareils moins chers, dont les fabricants n'ont pas beaucoup investi dans la sécurité. Certains appareils IoT reçoivent à peine des mises à jour du micrologiciel et des correctifs de sécurité.
• Les logiciels malveillants^(Malware) sont difficiles à détecter, à analyser et à supprimer - lorsqu'un appareil IoT^{(IoT device)} est compromis par un attaquant, vous ne le remarquerez peut-être pas, sauf si vous disposez des outils nécessaires pour analyser le trafic réseau^{(network traffic)} généré par cet appareil. De plus, lorsqu'une infection est détectée, il est difficile de la supprimer si vous ne possédez pas les compétences techniques et les outils nécessaires.
• Beaucoup de code source de logiciels malveillants^{(malware source code)} disponibles - il est facile de trouver à la fois le code source^{(source code)} et les outils qui tirent parti des vulnérabilités connues des appareils IoT . Ils sont également efficaces car de nombreux appareils IoT ne sont pas mis à jour régulièrement.

Toutes ces raisons font des appareils IoT une cible attrayante pour les pirates et les attaquants du monde entier.

Comment prévenir les attaques et protéger vos appareils IoT

Il n'y a pas de "solution miracle" qui puisse protéger vos appareils IoT de toutes les menaces. Cependant, il y a certaines choses que vous devriez faire pour augmenter la sécurité et réduire les chances^{(success chance)} de succès d'une attaque :

• Si vous pouvez profiter des avantages d'utiliser un appareil IoT^{(IoT device)} , sans le connecter directement à Internet, et uniquement à votre réseau, coupez son accès Internet. Cela réduirait considérablement les chances que cet appareil IoT^{(IoT device)} soit victime d'une attaque.
• Utilisez^(Use) des mots de passe forts et uniques pour tous vos appareils IoT , ainsi qu'une authentification en deux étapes lorsqu'elle est disponible.
• Mettez régulièrement à jour le firmware de vos appareils IoT . Beaucoup^(Many) d'entre eux n'offrent pas d'alertes proactives sur les mises à jour du micrologiciel, vous devez donc prendre l'habitude de vérifier manuellement les mises à jour de temps en temps.
• Activez le cryptage pour la communication réseau^{(network communication)} . Configurez vos appareils IoT pour qu'ils utilisent HTTPS - la version sécurisée de HTTP - afin que leur trafic réseau^{(network traffic)} soit crypté. Par conséquent^(Therefore) , même si les paquets sont reniflés ou autrement interceptés, ils apparaîtraient comme des caractères absurdes.
• Désactivez^(Disable) les services inutilisés. Echo et Alexa^{(Echo and Alexa)} d' Amazon sont de parfaits exemples d' appareils IoT^{(IoT device)} intelligents dotés de nombreuses compétences et services. Si cela les rend utiles, cela augmente également la surface d'attaque^{(attack surface)} . Par conséquent, si vous n'utilisez pas des fonctionnalités (ou compétences) spécifiques d'un appareil IoT^{(IoT device)} , désactivez-les si vous le pouvez, afin qu'elles ne puissent pas être utilisées par un attaquant.
• Utilisez un routeur sans fil^{(wireless router)} avec sécurité intégrée - certains routeurs sans fil^{(wireless router)} incluent à la fois un antivirus et un système de prévention des intrusions^{(antivirus and intrusion prevention system)} , ce qui rend difficile pour les attaquants externes de compromettre le réseau et les appareils IoT^{(IoT device)} qui y sont connectés. De plus, s'ils parviennent à compromettre un appareil IoT^{(IoT device)} , votre routeur sans fil^{(wireless router)} peut signaler ce problème, afin que vous puissiez prendre des mesures pour le résoudre.
• Utilisez un ^(Use)produit de sécurité^{(security product)} avancé qui analyse les périphériques de votre réseau et évalue leur sécurité. Par exemple, ESET Smart Security Premium dispose d'une fonctionnalité appelée Connected Home Monitor , qui évalue la sécurité de votre réseau, identifie les appareils compromis et vous donne des conseils pour améliorer la sécurité.

Comment protégez-vous les appareils IoT dans votre maison ou votre entreprise^{(home or business)} ?

Les problèmes révélés par ESET concernant Amazon Echo et Kindle^{(Amazon Echo and Kindle)} montrent à quel point les appareils IoT sont vulnérables. Oui, ils sont utiles et nous facilitent la vie^{(life easier)} , mais ils sont aussi un vecteur d'attaque^{(attack vector)} tentant pour les hackers et les créateurs de malwares. Avant de conclure, dites-nous ce que vous pensez de ce qui a été révélé par ESET et comment vous protégez les appareils de votre réseau. Commentez ci-dessous, et discutons.

Why IoT devices like Amazon Echo are a target for attackers, and how to protect yourself

Key reinstallation attacks or KRAСK are cyberattacks that exploit a vulnerability in the way WiFi networks encrypt and trаnsmit data, with the aim of stealing what is transmіtted over the nеtwork. Such attacks can result in theft of sensitive information or can be uѕed as man-in-the-middle attacks, serving the victim a fаke website or injecting malicious code into a legitimate ѕite. Recently, researchers from EЅET have revealed that some Echo and Kindle devices from Amazon are νulnerable to thіs attack. Here is what this means, why IoT devіcеs are attacked, and how to prevent attacks іn your home or business:

Amazon's Echo and the 8th generation of Amazon Kindle are vulnerable to KRACK attacks

According to research from ESET's Smart Home Research Team, the first generation of Amazon Echo devices (released in 2015), and the 8th generation of Kindle (released in 2016) are vulnerable to the KRACK attack, which made the headlines in 2017. It is a significant vulnerability that affected all WiFi networks, and allowed attackers to decrypt all the data that their victims transmit, and use it as they see fit.

Because of this vulnerability, unpatched Amazon Echo and Kindle devices could have their communication decrypted, data could be injected and forged, and sensitive information could be exposed to the attacker.

ESET communicated this problem to Amazon in October 2018, and, in January 2019, Amazon confirmed that they could replicate the issue, and started to work on a patch. In the coming weeks, Amazon has also released new firmware updates for the vulnerable devices, to fix the problem. Therefore, if you have an Echo device, Check & Update Your Alexa Device Software. If you have an 8th generation Kindle, go to Kindle E-Reader Software Updates.

Why hackers love to target IoT devices like Amazon Echo

Amazon Echo is an IoT (Internet of Things) device that's popular in modern homes and businesses. People use it for many reasons, including for controlling other IoT devices in their homes, like their wireless routers, smart bulbs, smart plugs, sensors, thermostats, and so on. Echo is used to interact with Amazon's Alexa, which has more than 100,000 skills and growing. With its help, you can do things like order pizza, stream TV to a compatible device in your home, manage your to-do list, get the latest news, or control your Nest Learning Thermostat.

Amazon Echo and all other IoT devices share the following characteristics that make them appealing to attackers:

• Always on - you do not turn your Amazon Echo or your smart plug off. It is always turned on and waiting for your commands. So are all other IoT devices in your home or business.
• Always connected - your IoT devices are always connected to the WiFi, and often, also to the internet.
• Easy to exploit vulnerabilities - this is true, especially for cheaper devices, whose manufacturers did not invest a lot into security. Some IoT devices barely get firmware updates and security fixes.
• Malware is hard to detect, analyze, and remove - when an IoT device is compromised by an attacker, you may not notice unless you have the necessary tools to analyze the network traffic generated by that device. Furthermore, when an infection is detected, removing it is difficult if you do not possess the technical skills and tools necessary.
• A lot of malware source code available - it is easy to find both source code and tools that take advantage of known vulnerabilities for IoT devices. They are also effective because many IoT devices do not get updated regularly.

All these reasons make IoT devices an appealing target for hackers and attackers worldwide.

How to prevent attacks and protect your IoT devices

There is no "silver bullet" that can protect your IoT devices from all threats. However, there are some things you should do to increase security, and lower the success chance of an attack:

• If you can enjoy the benefits of using an IoT device, without connecting it directly to the internet, and only to your network, cut its internet access. This would significantly lower the chances of that IoT device becoming the victim of an attack.
• Use strong, unique passwords for all your IoT devices, as well as two-step authentication when available.
• Regularly update the firmware of your IoT devices. Many of them do not offer proactive alerts about firmware updates, so you have to create a habit of manually checking for updates once in a while.
• Enable encryption for network communication. Set your IoT devices to use HTTPS - the secure version of HTTP - so that their network traffic is encrypted. Therefore, even if the packets are sniffed or otherwise intercepted, they would come across as nonsensical characters.
• Disable unused services. Amazon's Echo and Alexa are perfect examples of smart IoT devices that have many skills and services. While this makes them useful, it also increases the attack surface. Therefore, if you are not using specific features (or skills) of an IoT device, disable them if you can, so that they cannot be used by an attacker.
• Use a wireless router with built-in security - some wireless routers include both an antivirus and intrusion prevention system, which makes it difficult for external attackers to compromise the network and the IoT devices that are connected to it. Also, if they do manage to compromise an IoT device, your wireless router can signal this problem, so that you can take action to fix it.
• Use an advanced security product that scans the devices in your network and evaluates their security. For example, ESET Smart Security Premium has a feature called Connected Home Monitor, which assesses the security of your network, identifies compromised devices, and gives you tips on improving safety.

How do you protect the IoT devices in your home or business?

The problems revealed by ESET about Amazon Echo and Kindle showcase how vulnerable IoT devices are. Yes, they are useful and make our life easier, but they are also an attack vector that is tempting to hackers and malware creators. Before closing, tell us what you think about what was revealed by ESET and how you protect the devices in your network. Comment below, and let's discuss.

Related posts

• Les meilleurs routeurs Wi-Fi de retour à l'école de ASUS

• Wi-FI 6 est un écosystème, pas seulement un routeur

• 6 raisons d'acheter un routeur TP-Link Wi-FI 6

• ASUS RT-AX92U : L'impact de l'utilisation d'un backhaul Wi-Fi 6 !

• 8 étapes pour maximiser la sécurité de votre routeur ASUS ou ASUS Lyra mesh WiFi

• TP-Link Archer AX50 review: Wi-Fi 6 et antivirus, à prix raisonnable

• ASUS Lyra vs ASUS Lyra Trio vs ASUS Lyra Mini : prix, performances et fonctionnalités !

• TP-Link Deco X60 review: Belle apparence rencontre Wi-Fi 6!

• Comment choisir un routeur sans fil : 10 choses à considérer !

• Revue ASUS Lyra Voice : les transformateurs rencontrent les routeurs WiFi !

• Wi-Fi 6 vs. Wi-Fi 5 vs. Wi-Fi 4 sur les routeurs TP-Link

• Comment définir un time schedule sur votre routeur Wi-Fi 6 TP-Link

• ASUS TUF-AX5400 review: Un routeur Wi-Fi 6 pour les joueurs!

• 8 étapes pour améliorer la vitesse WiFi sur un routeur ASUS ou un système maillé Lyra

• Comment changer la langue sur votre routeur Wi-Fi 6 TP-Link

• Review ASUS RT-AX68U: Un classique redessiné pour Wi-Fi 6!

• Comment réinitialiser mon ASUS router à ses paramètres d'usine? (4 façons)

• Comment faire un point d'accès Windows 11

• Qu'est-ce que WPS ? Où se trouve le bouton WPS sur un routeur ?

• L'écosystème TP-Link Omada : le Wi-Fi pour le secteur des PME ! -