Các cuộc tấn công cài đặt lại khóa^{(Key reinstallation)} hoặc KRACK là các cuộc tấn công mạng khai thác lỗ hổng trong cách mạng WiFi^(WiFi) mã hóa và truyền dữ liệu, với mục đích đánh cắp những gì được truyền qua mạng. Các cuộc tấn công như vậy có thể dẫn đến việc đánh cắp thông tin nhạy cảm hoặc có thể được sử dụng như các cuộc tấn công trung gian, cung cấp cho nạn nhân một trang web giả mạo hoặc đưa mã độc hại vào một trang web hợp pháp. Gần đây, các nhà nghiên cứu từ ESET đã tiết lộ rằng một số thiết bị Echo và Kindle^{(Echo and Kindle devices)} của Amazon rất dễ bị tấn công này. Dưới đây là ý nghĩa của điều này, tại sao các thiết bị IoT bị tấn công và cách ngăn chặn các cuộc tấn công vào nhà hoặc doanh nghiệp^{(home or business)} của bạn :

Amazon 's Echo và ^(Echo)Amazon Kindle thế hệ thứ 8 dễ bị tấn công KRACK

Theo nghiên cứu^(research) từ Nhóm nghiên cứu nhà thông minh^{(Smart Home Research Team)} của ESET , thế hệ thiết bị Amazon Echo đầu tiên (phát hành năm 2015) và thế hệ thứ 8 của Kindle (phát hành năm 2016) rất dễ bị tấn công bởi cuộc tấn công KRACK . Đây là một lỗ hổng nghiêm trọng ảnh hưởng đến tất cả các mạng WiFi và cho phép những kẻ tấn công giải mã tất cả dữ liệu mà nạn nhân của chúng truyền đi và sử dụng nó khi chúng thấy phù hợp.

Do lỗ hổng này, các thiết bị Amazon Echo và Kindle^{(Amazon Echo and Kindle devices)} chưa được vá lỗi có thể bị giải mã giao tiếp, dữ liệu có thể bị xâm nhập và giả mạo và thông tin nhạy cảm có thể bị lộ cho kẻ tấn công.

ESET đã thông báo vấn đề này với Amazon vào tháng 10 năm 2018^{(October 2018)} và vào tháng 1 năm 2019^{(January 2019)} , Amazon xác nhận rằng họ có thể tái tạo vấn đề và bắt đầu làm việc trên một bản vá. Trong những tuần tới, Amazon cũng đã phát hành các bản cập nhật firmware mới cho các thiết bị dễ bị tấn công để khắc phục sự cố. Do đó, nếu bạn có thiết bị Echo^{(Echo device)} , hãy Kiểm tra & Cập nhật Phần mềm Thiết bị Alexa của bạn^{(Check & Update Your Alexa Device Software)} . Nếu bạn có Kindle^(Kindle) thế hệ thứ 8 , hãy truy cập Cập nhật phần mềm Kindle E-Reader^{(Kindle E-Reader Software Updates)} .

Tại sao tin tặc thích nhắm mục tiêu vào các thiết bị IoT như Amazon Echo

Amazon Echo là một thiết bị IoT ( Internet of Things ) phổ biến trong các gia đình và doanh nghiệp hiện đại. Mọi người sử dụng nó vì nhiều lý do, bao gồm cả để điều khiển các thiết bị IoT khác trong nhà của họ, như bộ định tuyến không dây, bóng đèn thông minh, phích cắm thông minh, cảm biến, bộ điều nhiệt, v.v. Echo được sử dụng để tương tác với Alexa của Amazon , nơi có hơn 100.000 kỹ năng và đang phát triển. Với sự trợ giúp của ứng dụng này, bạn có thể thực hiện những việc như đặt bánh pizza^{(order pizza)} , truyền TV tới thiết bị tương thích trong nhà, quản lý danh sách việc cần làm, nhận tin tức mới nhất hoặc điều khiển Máy điều nhiệt Nest Learning^{(Nest Learning Thermostat)} .

Amazon Echo và tất cả các thiết bị IoT khác có chung các đặc điểm sau đây khiến chúng trở nên hấp dẫn đối với những kẻ tấn công:

• Luôn bật - bạn không tắt Amazon Echo hoặc phích cắm thông minh của mình. Nó luôn được bật và chờ lệnh của bạn. Tất cả các thiết bị IoT khác trong nhà hoặc doanh nghiệp^{(home or business)} của bạn cũng vậy .
• Luôn được kết nối - các thiết bị IoT của bạn luôn được kết nối với WiFi và thường xuyên với Internet.
• Dễ dàng^(Easy) khai thác các lỗ hổng - điều này đúng, đặc biệt là đối với các thiết bị rẻ hơn, mà các nhà sản xuất không đầu tư nhiều vào bảo mật. Một số thiết bị IoT hầu như không nhận được bản cập nhật chương trình cơ sở và các bản sửa lỗi bảo mật.
• Phần mềm độc hại^(Malware) khó phát hiện, phân tích và loại bỏ - khi thiết bị IoT bị^{(IoT device)} kẻ tấn công xâm nhập, bạn có thể không nhận thấy trừ khi bạn có các công cụ cần thiết để phân tích lưu lượng mạng^{(network traffic)} do thiết bị đó tạo ra. Hơn nữa, khi phát hiện nhiễm trùng, việc loại bỏ sẽ rất khó khăn nếu bạn không có kỹ năng kỹ thuật và dụng cụ cần thiết.
• Có sẵn rất nhiều mã nguồn phần mềm độc hại^{(malware source code)} - có thể dễ dàng tìm thấy cả mã nguồn^{(source code)} và các công cụ tận dụng các lỗ hổng đã biết cho các thiết bị IoT . Chúng cũng hiệu quả vì nhiều thiết bị IoT không được cập nhật thường xuyên.

Tất cả những lý do này khiến các thiết bị IoT trở thành mục tiêu hấp dẫn của tin tặc và những kẻ tấn công trên toàn thế giới.

Cách ngăn chặn các cuộc tấn công và bảo vệ các thiết bị IoT của bạn^(IoT)

Không có "viên đạn bạc" nào có thể bảo vệ các thiết bị IoT của bạn khỏi mọi mối đe dọa. Tuy nhiên, có một số điều bạn nên làm để tăng cường bảo mật và giảm khả năng thành công^{(success chance)} của một cuộc tấn công:

• Nếu bạn có thể tận hưởng những lợi ích của việc sử dụng thiết bị IoT^{(IoT device)} mà không cần kết nối thiết bị đó trực tiếp với internet và chỉ với mạng của bạn, hãy cắt quyền truy cập internet của thiết bị đó. Điều này sẽ làm giảm đáng kể khả năng thiết bị IoT^{(IoT device)} đó trở thành nạn nhân của một cuộc tấn công.
• Sử dụng^(Use) mật khẩu mạnh, duy nhất cho tất cả các thiết bị IoT của bạn , cũng như xác thực hai bước khi có sẵn.
• Thường xuyên cập nhật chương trình cơ sở của các thiết bị IoT của bạn . Nhiều người^(Many) trong số họ không đưa ra cảnh báo chủ động về các bản cập nhật phần sụn, vì vậy bạn phải tạo thói quen kiểm tra thủ công các bản cập nhật một lần.
• Bật mã hóa cho giao tiếp mạng^{(network communication)} . Đặt các thiết bị IoT của bạn sử dụng HTTPS - phiên bản bảo mật của HTTP - để lưu lượng truy cập mạng^{(network traffic)} của chúng được mã hóa. Do đó^(Therefore) , ngay cả khi các gói tin bị đánh hơi hoặc bị chặn, chúng sẽ trở thành những ký tự vô nghĩa.
• Tắt^(Disable) các dịch vụ không sử dụng. Echo và Alexa^{(Echo and Alexa)} của Amazon là những ví dụ hoàn hảo về thiết bị IoT^{(IoT device)} thông minh có nhiều kỹ năng và dịch vụ. Trong khi điều này làm cho chúng hữu ích, nó cũng làm tăng bề mặt tấn công^{(attack surface)} . Do đó, nếu bạn không sử dụng các tính năng (hoặc kỹ năng) cụ thể của thiết bị IoT^{(IoT device)} , hãy vô hiệu hóa chúng nếu bạn có thể để kẻ tấn công không thể sử dụng chúng.
• Sử dụng bộ định tuyến không dây^{(wireless router)} có bảo mật tích hợp - một số bộ định tuyến không dây^{(wireless router)} bao gồm cả hệ thống chống vi-rút và ngăn chặn xâm nhập^{(antivirus and intrusion prevention system)} , điều này khiến những kẻ tấn công bên ngoài khó xâm nhập mạng và thiết bị IoT^{(IoT device)} được kết nối với nó. Ngoài ra, nếu họ quản lý để xâm phạm thiết bị IoT^{(IoT device)} , thì bộ định tuyến không dây^{(wireless router)} của bạn có thể báo hiệu sự cố này, để bạn có thể thực hiện hành động để khắc phục.
• Sử dụng ^(Use)sản phẩm bảo mật^{(security product)} nâng cao để quét các thiết bị trong mạng của bạn và đánh giá tính bảo mật của chúng. Ví dụ: ESET Smart Security Premium có một tính năng được gọi là Connected Home Monitor , tính năng này đánh giá mức độ bảo mật của mạng của bạn, xác định các thiết bị bị xâm phạm và cung cấp cho bạn các mẹo để cải thiện độ an toàn.

Làm cách nào để bạn bảo vệ các thiết bị IoT trong gia đình hoặc doanh nghiệp^{(home or business)} của mình ?

Các vấn đề được ESET tiết lộ về Amazon Echo và Kindle^{(Amazon Echo and Kindle)} cho thấy các thiết bị IoT dễ bị tấn công như thế nào . Đúng, chúng hữu ích và giúp cuộc sống của chúng ta dễ dàng hơn^{(life easier)} , nhưng chúng cũng là một vectơ tấn công^{(attack vector)} hấp dẫn tin tặc và những người tạo ra phần mềm độc hại. Trước khi kết thúc, hãy cho chúng tôi biết suy nghĩ của bạn về những gì đã được ESET tiết lộ và cách bạn bảo vệ các thiết bị trong mạng của mình. Bình luận bên dưới, và chúng ta hãy thảo luận.

Why IoT devices like Amazon Echo are a target for attackers, and how to protect yourself

Key reinstallation attacks or KRACK are cyberattaсks that exploit a vulnerability in the way WiFi networks encrypt and transmit data, with the aim of stealing what is transmitted over the network. Such attacks can result in theft of sensitive information or can be used as man-in-the-middle attacks, serving the victim a fake website or injeсting maliciouѕ code into а legitimate ѕite. Rеcently, researchers from ESET have revealed that some Echo and Kindle devіces from Amazon are vulnerable to this attack. Here is what thіs means, why IoT devices are attacked, and how to prevent attacks іn your home or business:

Amazon's Echo and the 8th generation of Amazon Kindle are vulnerable to KRACK attacks

According to research from ESET's Smart Home Research Team, the first generation of Amazon Echo devices (released in 2015), and the 8th generation of Kindle (released in 2016) are vulnerable to the KRACK attack, which made the headlines in 2017. It is a significant vulnerability that affected all WiFi networks, and allowed attackers to decrypt all the data that their victims transmit, and use it as they see fit.

Because of this vulnerability, unpatched Amazon Echo and Kindle devices could have their communication decrypted, data could be injected and forged, and sensitive information could be exposed to the attacker.

ESET communicated this problem to Amazon in October 2018, and, in January 2019, Amazon confirmed that they could replicate the issue, and started to work on a patch. In the coming weeks, Amazon has also released new firmware updates for the vulnerable devices, to fix the problem. Therefore, if you have an Echo device, Check & Update Your Alexa Device Software. If you have an 8th generation Kindle, go to Kindle E-Reader Software Updates.

Why hackers love to target IoT devices like Amazon Echo

Amazon Echo is an IoT (Internet of Things) device that's popular in modern homes and businesses. People use it for many reasons, including for controlling other IoT devices in their homes, like their wireless routers, smart bulbs, smart plugs, sensors, thermostats, and so on. Echo is used to interact with Amazon's Alexa, which has more than 100,000 skills and growing. With its help, you can do things like order pizza, stream TV to a compatible device in your home, manage your to-do list, get the latest news, or control your Nest Learning Thermostat.

Amazon Echo and all other IoT devices share the following characteristics that make them appealing to attackers:

• Always on - you do not turn your Amazon Echo or your smart plug off. It is always turned on and waiting for your commands. So are all other IoT devices in your home or business.
• Always connected - your IoT devices are always connected to the WiFi, and often, also to the internet.
• Easy to exploit vulnerabilities - this is true, especially for cheaper devices, whose manufacturers did not invest a lot into security. Some IoT devices barely get firmware updates and security fixes.
• Malware is hard to detect, analyze, and remove - when an IoT device is compromised by an attacker, you may not notice unless you have the necessary tools to analyze the network traffic generated by that device. Furthermore, when an infection is detected, removing it is difficult if you do not possess the technical skills and tools necessary.
• A lot of malware source code available - it is easy to find both source code and tools that take advantage of known vulnerabilities for IoT devices. They are also effective because many IoT devices do not get updated regularly.

All these reasons make IoT devices an appealing target for hackers and attackers worldwide.

How to prevent attacks and protect your IoT devices

There is no "silver bullet" that can protect your IoT devices from all threats. However, there are some things you should do to increase security, and lower the success chance of an attack:

• If you can enjoy the benefits of using an IoT device, without connecting it directly to the internet, and only to your network, cut its internet access. This would significantly lower the chances of that IoT device becoming the victim of an attack.
• Use strong, unique passwords for all your IoT devices, as well as two-step authentication when available.
• Regularly update the firmware of your IoT devices. Many of them do not offer proactive alerts about firmware updates, so you have to create a habit of manually checking for updates once in a while.
• Enable encryption for network communication. Set your IoT devices to use HTTPS - the secure version of HTTP - so that their network traffic is encrypted. Therefore, even if the packets are sniffed or otherwise intercepted, they would come across as nonsensical characters.
• Disable unused services. Amazon's Echo and Alexa are perfect examples of smart IoT devices that have many skills and services. While this makes them useful, it also increases the attack surface. Therefore, if you are not using specific features (or skills) of an IoT device, disable them if you can, so that they cannot be used by an attacker.
• Use a wireless router with built-in security - some wireless routers include both an antivirus and intrusion prevention system, which makes it difficult for external attackers to compromise the network and the IoT devices that are connected to it. Also, if they do manage to compromise an IoT device, your wireless router can signal this problem, so that you can take action to fix it.
• Use an advanced security product that scans the devices in your network and evaluates their security. For example, ESET Smart Security Premium has a feature called Connected Home Monitor, which assesses the security of your network, identifies compromised devices, and gives you tips on improving safety.

How do you protect the IoT devices in your home or business?

The problems revealed by ESET about Amazon Echo and Kindle showcase how vulnerable IoT devices are. Yes, they are useful and make our life easier, but they are also an attack vector that is tempting to hackers and malware creators. Before closing, tell us what you think about what was revealed by ESET and how you protect the devices in your network. Comment below, and let's discuss.

Related posts

• Các bộ định tuyến Wi-Fi Back-to-school tốt nhất từ ​​ASUS

• Wi-Fi 6 là một hệ sinh thái, không chỉ là một bộ định tuyến

• 6 lý do để mua bộ định tuyến Wi-Fi 6 liên kết TP

• ASUS RT-AX92U: Tác động của việc sử dụng kết nối hỗ trợ Wi-Fi 6!

• 8 bước để tối đa hóa bảo mật cho bộ định tuyến ASUS hoặc WiFi lưới ASUS Lyra của bạn

• Đánh giá ASUS Lyra Voice: Transformers gặp bộ định tuyến WiFi!

• ASUS RT-AX82U review: Chơi game gặp Wi-Fi 6!

• Làm thế nào để thiết lập TP-Link OneMesh Wi-Fi 6 router và mở rộng phạm vi

• 8 bước để cải thiện tốc độ WiFi trên bộ định tuyến ASUS hoặc hệ thống lưới Lyra

• Phân tích: WiFi nhanh như thế nào khi bạn tạo ASUS AiMesh của riêng mình?

• WPS là gì? Nút WPS trên bộ định tuyến ở đâu?

• 2 cách để cập nhật phần sụn trên bộ định tuyến Wi-Fi 6 liên kết TP

• ASUS Lyra so với ASUS Lyra Trio và ASUS Lyra Mini: Giá cả, hiệu suất và tính năng!

• Đánh giá TP-Link Deco M5 v2: Hệ thống WiFi toàn nhà tuyệt đẹp!

• Làm cách nào để thiết lập lại ASUS router của mình vào cài đặt gốc của mình? (4 cách)

• Mạng Wi-Fi dạng lưới là gì? Hệ thống Wi-Fi lưới là gì?

• ASUS mesh Wi-Fi: Điều tốt nhất của hai thế giới!

• Hệ sinh thái TP-Link Omada: Wi-Fi cho lĩnh vực SMB! -

• Cách chọn bộ định tuyến không dây: 10 điều cần cân nhắc!

• Câu hỏi đơn giản: Địa chỉ MAC là gì và nó được sử dụng như thế nào?