amazon vulnerabilità krack

La società informatica ESET ha rivelato che molti dispositivi Amazon patiscono una vulnerabilità di tipo Krack, con la quale un hacker può trafugare informazioni o caricare dei virus nei vari device. Il Krack (ovvero Key Reinstallation Attacks) sfrutta una falla nella rete Wi-Fi che permette ai criminali di inserirsi nella connessione tra server e client, modificandone in alcuni casi la chiave crittografica dei dati.

Nonostante gli sforzi dei produttori partner di Amazon, molti dispositivi sono ancora vulnerabili agli attacchi Krack, con particolare attenzione alla prima generazione di Amazon Echo su cui gira l’assistente Alexa e l’ottava generazione dei Kindle. 

 

Amazon sotto attacco: alcuni dispositivi sono vulnerabili a Krack

I dispositivi appena citati sono per esempio risultati violabili attraverso due Krack piuttosto gravi, i quali permettono a un hacker di eseguire un attacco DDoS, interrompere la comunicazione di rete, decriptare qualsiasi dato trasmesso dalla vittima tra social e siti web e intercettarne password o cookie di sessione.

Già tempo addietro ESET ha segnalato il problema ad Amazon e il colosso dell’e-commerce sostiene di aver risolto le vulnerabilità sui diversi milioni di dispositivi coinvolti rilasciando e un update di wpa_supplicant per la corretta autenticazione alle reti Wi-Fi.

L’unico vantaggio contro un attacco Krack è che richiede una stretta vicinanza alla rete wifi della vittima. Tuttavia alcuni esperti ritengono improbabile che attacchi contro Amazon influenzino in modo significativo la sicurezza delle informazioni inviate sulla rete, confidando sulla crittografia WPA/ WPA2 standard e il protocollo HTTPS che utilizza la crittografia TLS. Ma niente è scontato contro le abilità di un hacker.

Consigliamo comunque a tutti gli utenti Amazon di verificare tramite l’app Echo e le impostazioni di Kindle se avete gli ultimi firmware dei due prodotti.