Anahtar yeniden yükleme^{(Key reinstallation)} saldırıları veya KRACK , ağ üzerinden iletilenleri çalmak amacıyla WiFi ağlarının verileri şifreleme ve iletme şeklindeki bir güvenlik açığından yararlanan siber saldırılardır . Bu tür saldırılar, hassas bilgilerin çalınmasıyla sonuçlanabilir veya kurbana sahte bir web sitesi sunarak veya meşru bir siteye kötü amaçlı kod enjekte ederek ortadaki adam saldırıları olarak kullanılabilir. Son zamanlarda, ESET'ten^(ESET) araştırmacılar , Amazon'daki^(Amazon) bazı Echo ve Kindle cihazlarının^{(Echo and Kindle devices)} bu saldırıya karşı savunmasız olduğunu ortaya çıkardı. Bunun ne anlama geldiği, IoT cihazlarına neden saldırı yapıldığı ve ^(IoT)evinizde veya işyerinizde^{(home or business)} saldırıları nasıl önleyeceğiniz aşağıda açıklanmıştır :

Amazon'un ^(Amazon)Echo'su^(Echo) ve 8. nesil Amazon Kindle , KRACK saldırılarına karşı^(KRACK) savunmasız

ESET'in ^(ESET)Akıllı Ev Araştırma Ekibi'nin ^{(Smart Home Research Team)}araştırmasına^(research) göre , birinci nesil Amazon Echo cihazları ( 2015'te piyasaya sürüldü) ve 8. nesil Kindle (2016'da piyasaya sürüldü), 2017'de manşetlere çıkan KRACK saldırısına karşı savunmasız. Tüm WiFi ağlarını etkileyen ve saldırganların kurbanlarının ilettiği tüm verilerin şifresini çözmelerine ve uygun gördükleri şekilde kullanmalarına izin veren önemli bir güvenlik açığıdır.

Bu güvenlik açığı nedeniyle, yama uygulanmamış Amazon Echo ve Kindle cihazlarının^{(Amazon Echo and Kindle devices)} iletişimlerinin şifresi çözülebilir, veriler enjekte edilebilir ve sahte olabilir ve hassas bilgiler saldırganın eline geçebilir.

ESET , bu sorunu Ekim 2018'de ^{(October 2018)}Amazon'a^(Amazon) iletti ve Ocak 2019'da ^{(January 2019)}Amazon , sorunu tekrarlayabileceklerini doğruladı ve bir yama üzerinde çalışmaya başladı. Önümüzdeki haftalarda Amazon , sorunu çözmek için savunmasız cihazlar için yeni ürün yazılımı güncellemeleri de yayınladı. Bu nedenle, bir Echo cihazınız^{(Echo device)} varsa , Alexa Cihaz Yazılımınızı Kontrol Edin ve Güncelleyin^{(Check & Update Your Alexa Device Software)} . 8. nesil Kindle'ınız varsa ^(Kindle)Kindle E-Reader Yazılım Güncellemeleri^{(Kindle E-Reader Software Updates)} bölümüne gidin .

Bilgisayar korsanları neden Amazon Echo gibi ^{(Amazon Echo)}IoT cihazlarını hedeflemeyi seviyor?

Amazon Echo , modern evlerde ve işletmelerde popüler olan bir IoT (Nesnelerin^(IoT) İnterneti ) ^(Internet)cihazıdır . ^(Things)İnsanlar , kablosuz yönlendiricileri, akıllı ampuller, akıllı fişler, sensörler, termostatlar vb. gibi evlerindeki diğer IoT cihazlarını kontrol etmek de dahil olmak üzere birçok nedenden dolayı kullanırlar . Echo , Amazon'un ^(Amazon)100.000'den^(Alexa) fazla becerisi olan ve büyüyen Alexa'sı ile etkileşim kurmak için kullanılıyor . Yardımı ile pizza siparişi^{(order pizza)} vermek, evinizdeki uyumlu bir cihaza TV akışı yapmak, yapılacaklar listenizi yönetmek, en son haberleri almak veya Nest Learning Termostatınızı^{(Nest Learning Thermostat)} kontrol etmek gibi şeyler yapabilirsiniz .

Amazon Echo ve diğer tüm IoT cihazları, onları saldırganlara çekici kılan aşağıdaki özellikleri paylaşır:

• Her zaman açık - Amazon Echo'nuzu^{(Amazon Echo)} veya akıllı fişinizi kapatmazsınız. Her zaman açıktır ve komutlarınızı bekler. Evinizdeki veya işinizdeki^{(home or business)} diğer tüm IoT cihazları da öyle .
• Her zaman bağlı - IoT cihazlarınız her zaman WiFi'ye^(WiFi) ve sıklıkla internete bağlı.
• Güvenlik açıklarından yararlanmak kolay^(Easy) - bu, özellikle üreticileri güvenliğe çok fazla yatırım yapmayan daha ucuz cihazlar için geçerlidir. Bazı IoT cihazları, donanım yazılımı güncellemelerini ve güvenlik düzeltmelerini zar zor alır.
• Kötü amaçlı yazılımları^(Malware) tespit etmek, analiz etmek ve kaldırmak zordur - bir IoT cihazının^{(IoT device)} güvenliği bir saldırgan tarafından ele geçirildiğinde , o cihaz tarafından oluşturulan ağ trafiğini^{(network traffic)} analiz etmek için gerekli araçlara sahip değilseniz bunu fark etmeyebilirsiniz . Ayrıca, bir enfeksiyon tespit edildiğinde, gerekli teknik becerilere ve araçlara sahip değilseniz, onu ortadan kaldırmak zordur.
• Çok sayıda kötü amaçlı yazılım kaynak kodu mevcuttur - ^{(malware source code)}IoT cihazları için bilinen güvenlik açıklarından yararlanan hem kaynak kodunu^{(source code)} hem de araçları bulmak kolaydır . Birçok IoT cihazı düzenli olarak güncellenmediği için de etkilidirler.

Tüm bu nedenler, IoT cihazlarını dünya çapındaki bilgisayar korsanları ve saldırganlar için çekici bir hedef haline getiriyor.

Saldırıları nasıl önleyebilir ve IoT cihazlarınızı koruyabilirsiniz?

IoT cihazlarınızı tüm tehditlerden koruyabilecek bir "gümüş kurşun" yoktur . Ancak, güvenliği artırmak ve bir saldırının başarı şansını^{(success chance)} azaltmak için yapmanız gereken bazı şeyler var :

• Bir IoT cihazını^{(IoT device)} doğrudan internete bağlamadan ve yalnızca ağınıza bağlamanın avantajlarından yararlanabiliyorsanız, internet erişimini kesin. Bu, o IoT cihazının^{(IoT device)} bir saldırının kurbanı olma şansını önemli ölçüde azaltacaktır .
• ^(Use)Tüm IoT cihazlarınız ^(IoT)için güçlü, benzersiz parolalar ve mümkün olduğunda iki adımlı kimlik doğrulama kullanın.
• IoT cihazlarınızın donanım yazılımını düzenli olarak güncelleyin . Birçoğu^(Many) , bellenim güncellemeleri hakkında proaktif uyarılar sunmaz, bu nedenle arada bir güncellemeleri manuel olarak kontrol etme alışkanlığı oluşturmanız gerekir.
• Ağ iletişimi^{(network communication)} için şifrelemeyi etkinleştirin . IoT cihazlarınızı HTTPS'yi ( ^(HTTPS)HTTP'nin^(HTTP) güvenli sürümü) kullanacak şekilde ayarlayın, böylece ağ trafiği^{(network traffic)} şifrelenir. Bu nedenle^(Therefore) , paketler koklansa veya başka bir şekilde ele geçirilse bile, anlamsız karakterler olarak karşımıza çıkarlar.
• ^(Disable)Kullanılmayan hizmetleri devre dışı bırakın . Amazon'un ^(Amazon)Echo ve^{(Echo and Alexa)} Alexa'sı , birçok beceri ve hizmete sahip akıllı IoT cihazlarının^{(IoT device)} mükemmel örnekleridir . Bu onları kullanışlı kılarken aynı zamanda saldırı yüzeyini^{(attack surface)} de arttırır . Bu nedenle, bir IoT cihazının^{(IoT device)} belirli özelliklerini (veya becerilerini) kullanmıyorsanız, bir saldırgan tarafından kullanılmamaları için mümkünse bunları devre dışı bırakın.
• Yerleşik güvenliği olan bir kablosuz yönlendirici^{(wireless router)} kullanın - bazı kablosuz yönlendiriciler^{(wireless router)} hem bir antivirüs hem de izinsiz giriş önleme sistemi^{(antivirus and intrusion prevention system)} içerir, bu da harici saldırganların ağın ve ona bağlı IoT cihazlarının^{(IoT device)} güvenliğini aşmasını zorlaştırır . Ayrıca, bir IoT cihazının^{(IoT device)} güvenliğini aşmayı başarırlarsa , kablosuz yönlendiriciniz^{(wireless router)} bu sorunu bildirebilir, böylece sorunu gidermek için harekete geçebilirsiniz.
• ^(Use)Ağınızdaki cihazları tarayan ve güvenliklerini değerlendiren gelişmiş bir güvenlik ürünü ^{(security product)}kullanın . Örneğin, ESET Smart Security Premium , ağınızın güvenliğini değerlendiren, güvenliği ihlal edilmiş cihazları tanımlayan ve güvenliği artırma konusunda size ipuçları veren Connected Home Monitor adlı bir özelliğe sahiptir .

Evinizdeki veya işinizdeki ^{(home or business)}IoT cihazlarını nasıl koruyorsunuz ?

ESET'in ^(ESET)Amazon Echo ve Kindle^{(Amazon Echo and Kindle)} hakkında ortaya çıkardığı sorunlar, IoT cihazlarının ne kadar savunmasız olduğunu gösteriyor. Evet, faydalıdırlar ve hayatımızı kolaylaştırırlar^{(life easier)} , ancak aynı zamanda bilgisayar korsanlarını ve kötü amaçlı yazılım yaratıcılarını cezbeden bir saldırı vektörüdür . ^{(attack vector)}Kapatmadan önce, ESET'in^(ESET) ortaya çıkardığı şeyler hakkında ne düşündüğünüzü ve ağınızdaki cihazları nasıl koruduğunuzu bize bildirin. Aşağıya yorum yapın ve tartışalım.

Why IoT devices like Amazon Echo are a target for attackers, and how to protect yourself

Key reinstallation attacks or KRACK are cyberattacks that exploit a vulnerability in the way WiFi networks encrypt and transmіt data, with the aim of stealing what is transmitted over the network. Such attacks can result in theft of sensitive іnformation or can be used as man-in-the-middle attacks, serving the victim a fake website or injecting malicious code into a legitimate site. Recеntly, researchers from ESET have revealed that some Echo and Kindle devices from Amazon are vulnerable to this attack. Here is what this means, whу IoT devices аrе attacked, and how to prevent attacks in your hоme or business:

Amazon's Echo and the 8th generation of Amazon Kindle are vulnerable to KRACK attacks

According to research from ESET's Smart Home Research Team, the first generation of Amazon Echo devices (released in 2015), and the 8th generation of Kindle (released in 2016) are vulnerable to the KRACK attack, which made the headlines in 2017. It is a significant vulnerability that affected all WiFi networks, and allowed attackers to decrypt all the data that their victims transmit, and use it as they see fit.

Because of this vulnerability, unpatched Amazon Echo and Kindle devices could have their communication decrypted, data could be injected and forged, and sensitive information could be exposed to the attacker.

ESET communicated this problem to Amazon in October 2018, and, in January 2019, Amazon confirmed that they could replicate the issue, and started to work on a patch. In the coming weeks, Amazon has also released new firmware updates for the vulnerable devices, to fix the problem. Therefore, if you have an Echo device, Check & Update Your Alexa Device Software. If you have an 8th generation Kindle, go to Kindle E-Reader Software Updates.

Why hackers love to target IoT devices like Amazon Echo

Amazon Echo is an IoT (Internet of Things) device that's popular in modern homes and businesses. People use it for many reasons, including for controlling other IoT devices in their homes, like their wireless routers, smart bulbs, smart plugs, sensors, thermostats, and so on. Echo is used to interact with Amazon's Alexa, which has more than 100,000 skills and growing. With its help, you can do things like order pizza, stream TV to a compatible device in your home, manage your to-do list, get the latest news, or control your Nest Learning Thermostat.

Amazon Echo and all other IoT devices share the following characteristics that make them appealing to attackers:

• Always on - you do not turn your Amazon Echo or your smart plug off. It is always turned on and waiting for your commands. So are all other IoT devices in your home or business.
• Always connected - your IoT devices are always connected to the WiFi, and often, also to the internet.
• Easy to exploit vulnerabilities - this is true, especially for cheaper devices, whose manufacturers did not invest a lot into security. Some IoT devices barely get firmware updates and security fixes.
• Malware is hard to detect, analyze, and remove - when an IoT device is compromised by an attacker, you may not notice unless you have the necessary tools to analyze the network traffic generated by that device. Furthermore, when an infection is detected, removing it is difficult if you do not possess the technical skills and tools necessary.
• A lot of malware source code available - it is easy to find both source code and tools that take advantage of known vulnerabilities for IoT devices. They are also effective because many IoT devices do not get updated regularly.

All these reasons make IoT devices an appealing target for hackers and attackers worldwide.

How to prevent attacks and protect your IoT devices

There is no "silver bullet" that can protect your IoT devices from all threats. However, there are some things you should do to increase security, and lower the success chance of an attack:

• If you can enjoy the benefits of using an IoT device, without connecting it directly to the internet, and only to your network, cut its internet access. This would significantly lower the chances of that IoT device becoming the victim of an attack.
• Use strong, unique passwords for all your IoT devices, as well as two-step authentication when available.
• Regularly update the firmware of your IoT devices. Many of them do not offer proactive alerts about firmware updates, so you have to create a habit of manually checking for updates once in a while.
• Enable encryption for network communication. Set your IoT devices to use HTTPS - the secure version of HTTP - so that their network traffic is encrypted. Therefore, even if the packets are sniffed or otherwise intercepted, they would come across as nonsensical characters.
• Disable unused services. Amazon's Echo and Alexa are perfect examples of smart IoT devices that have many skills and services. While this makes them useful, it also increases the attack surface. Therefore, if you are not using specific features (or skills) of an IoT device, disable them if you can, so that they cannot be used by an attacker.
• Use a wireless router with built-in security - some wireless routers include both an antivirus and intrusion prevention system, which makes it difficult for external attackers to compromise the network and the IoT devices that are connected to it. Also, if they do manage to compromise an IoT device, your wireless router can signal this problem, so that you can take action to fix it.
• Use an advanced security product that scans the devices in your network and evaluates their security. For example, ESET Smart Security Premium has a feature called Connected Home Monitor, which assesses the security of your network, identifies compromised devices, and gives you tips on improving safety.

How do you protect the IoT devices in your home or business?

The problems revealed by ESET about Amazon Echo and Kindle showcase how vulnerable IoT devices are. Yes, they are useful and make our life easier, but they are also an attack vector that is tempting to hackers and malware creators. Before closing, tell us what you think about what was revealed by ESET and how you protect the devices in your network. Comment below, and let's discuss.

Related posts

• ASUS en iyi Back-to-Okul Wi-Fi router

• Kablosuz 6 bir ekosistem, sadece bir yönlendiricidir

• TP-LINK WI-FI 6 yönlendirici satın almak için 6 neden

• ASUS RT-AX92U: Wi-Fi 6 ana taşıyıcısı kullanmanın etkisi!

• ASUS yönlendiricinizin veya ASUS Lyra mesh WiFi'nizin güvenliğini en üst düzeye çıkarmak için 8 adım

• TP-Link Archer AX50 review: Wi-Fi 6 ve antivirüs, makul fiyatlı

• TP-LINK WI-FI 6 yönlendiricinizi kurmanın 2 yolu

• TP-LINK WI-FI 6 yönlendiricisindeki ürün yazılımını güncellemenin 2 yolu

• ASUS TUF-AX5400 review: Oyuncular için bir Wi-Fi 6 yönlendirici!

• WPS nedir? Yönlendiricideki WPS düğmesi nerede?

• TP-Link Deco M5 v2'yi gözden geçirin: Güzel bir tüm ev WiFi sistemi!

• TP-Link Deco M4 incelemesi: Uygun fiyatlı ve mükemmel potansiyele sahip!

• Wi-Fi 6 vs. Wi-Fi 5 vs. Wi-Fi 4 TP-Link Router'da

• TP-Link Deco X60 review: Güzel görünüyor Wi-Fi 6 tanışın!

• ASUS Lyra Voice incelemesi: Transformers, WiFi yönlendiricileriyle buluşuyor!

• TP-Link Kablosuz 6 yönlendirici dili nasıl değiştirilir

• Bitdefender Box 2 incelemesi: Yeni nesil ev ağı güvenliği!

• TP-Link Omada ekosistemi: KOBİ sektörü için Wi-Fi! -

• ASUS yönlendirici veya Lyra ağ sisteminde WiFi hızını artırmak için 8 adım

• Wi-Fi ağınızda bir wireless printer'ü nasıl yüklenir