Eset ha rivelato la vulnerabilità di tipo Krack, alla quale sono state esposte sia la prima edizione di Amazon Echo che l’ottava generazione di Amazon Kindle. Krack (acronimo di Key Reinstallation Attacks) sfrutta una vulnerabilità nella rete Wi-Fi per permettere ai criminali di inserirsi nella connessione tra server e client, modificandone la chiave crittografica dei dati. Questa vulnerabilità è stata svelata nell’ottobre 2017 dai ricercatori di sicurezza belgi Mathy Vanhoef e Frank Piessens.
Ad oggi, molti dispositivi con la possibilità di connessione Wi-Fi – tra cui molti dispositivi Amazon – sono ancora vulnerabili agli attacchi Krack. Nello specifico, i ricercatori Eset hanno testato la prima generazione di Amazon Echo (hardware originale di Amazon Alexa) e l’ottava generazione di Amazon Kindle, concentrandosi principalmente sulla resilienza dei dispositivi ai diversi attacchi Krack, utilizzando gli script resi disponibili dal team di Vanhoef.
I dispositivi analizzati sono risultati attaccabili attraverso due vulnerabilità Krack piuttosto gravi, in quanto consentono a un utente malintenzionato di riprodurre vecchi pacchetti per eseguire un attacco DDoS, interrompere la comunicazione di rete o ripetere l’attacco, decifrare qualsiasi dato o informazione trasmessa dalla vittima o intercettare informazioni sensibili come password o cookie di sessione.
Il 23 ottobre dello scorso anno Eset ha segnalato ad Amazon tutte le vulnerabilità identificate in Echo e Kindle e la stessa compagnia ha immediatamente preso in carico la problematica, confermando poi l’8 gennaio di quest’anno di aver risolto i problemi, preparato una soluzione e di averne pianificato la distribuzione agli utenti nelle settimane successive. Per correggere le vulnerabilità in diversi milioni di dispositivi coinvolti, Amazon ha rilasciato e distribuito una nuova versione di wpa_supplicant, un’applicazione software sul dispositivo client responsabile della corretta autenticazione alle reti Wi-Fi.
Simili a qualsiasi altro attacco contro le reti Wi-Fi, gli attacchi Krack richiedono una stretta vicinanza per essere efficaci. Ciò significa che i dispositivi attaccante e vittima devono trovarsi entrambi nel raggio di azione della stessa rete radio Wi-Fi affinché sia possibile una violazione. Inoltre, è improbabile che attacchi contro Amazon – e presumibilmente altri dispositivi simili – influenzino in modo significativo la sicurezza delle informazioni inviate sulla rete. Questo perché la maggior parte dei dati sensibili vengono protetti da ulteriori misure di sicurezza oltre alla crittografia WPA/ WPA2 standard, come per esempio il protocollo HTTPS che utilizza la crittografia TLS.
Gli esperti di Eset comunque consigliano a tutti gli utenti Amazon di verificare, tramite l’app Echo e le impostazioni di Kindle, l’utilizzo degli ultimi firmware dei due prodotti.