Tech 22 Out
Os pesquisadores da ESET descobriram que o Amazon Echo – o hardware original do Alexa, que já tem versões disponíveis para compra no Brasil – e pelo menos uma geração dos leitores digitais Kindle estavam vulneráveis a ataques KRACK Key Reinstallation Attack).
As vulnerabilidades foram descobertas por dois pesquisadores belgas em 2017, relacionadas apodarão WP2 (protocolo de segurança pra Wi-Fi comumente usado nas redes modernas).
Através delas, cibercriminosos eram capazes de interceptar informações, acessando praticamente todas as atividades que utilizam a conectividade sem fio – ainda segundo a ESET, mesmo depois de dois anos, muitos dispositivos usando esse padrão ainda estão vulneráveis.
Após analisar a primeira geração do Echo e a oitava do Kindle, a ESET constatou que ambos não passaram no teste de resistência à ataques KRACK – felizmente, as falhas foram informadas à equipe de segurança da Amazon e já foram corrigidas.
Ainda sobre o KRACK, além da interceptação das informações a vulnerabilidade de segurança também permite que o invasor:
- Decifre quaisquer dados ou informações transmitidos pela vítima, como compras e logins realizados;
- Retransmita pacotes antigos para interromper a comunicação da rede ou executar um ataque de repetição, onde o criminoso, por meio das informações obtidas, as repete quantas vezes quiser;
- Dependendo da configuração da rede: falsifique pacotes de dados, faça com que o dispositivo descarte ou injete novos pacotes;
Segundo a ESET, para que esse tipo de invasão ocorra, o cibercriminoso precisa necessariamente estar dentro do alcance da rede, assim ele consegue interceptar os dados.
As explorações descritas afetam apenas a segurança do WPA / WPA2. Caso a vulnerabilidade exista nos seus aparelhos, os riscos são semelhantes a ter uma rede wi-fi desprotegida. Para garantir que você não será uma vítima, garanta que tanto em seu Echo ou Kindle estejam atualizados", conclui Camilo Gutierrez, chefe do laboratório de pesquisas da ESET América Latina.
A ESET possui o portal #quenãoaconteca , com informações úteis para evitar que situações cotidianas afetem a privacidade online. Para saber mais sobre segurança da informação, entre no portal de notícias da ESET acesse esse link:
Comentários