Il team di ricerca di Eset Smart Home ha scoperto che la prima edizione di Amazon Echo e l’ottava generazione di Amazon Kindle erano potenzialmente esposti a vulnerabilità di tipo Krack. L’attacco Krack, acronimo di Key Reinstallation Attacks, sfrutta una vulnerabilità nella rete Wi-Fi che permette ai criminali di inserirsi nella connessione tra server e client, modificandone la chiave crittografica dei dati. Questa vulnerabilità è stata rivelata nell’ottobre 2017 dai ricercatori di sicurezza belgi Mathy Vanhoef e Frank Piessens.
Le possibilità criticità di Alexa
Ad oggi, diversi dispositivi con la possibilità di connessione Wi-Fi – tra cui molti dispositivi Amazon – sono ancora vulnerabili agli attacchi Krack.
Nello specifico, i ricercatori di Eset hanno testato la prima generazione di Amazon Echo (hardware originale di Amazon Alexa) e l’ottava generazione di Amazon Kindle, concentrandosi principalmente sulla resilienza dei dispositivi ai vari attacchi Krack, utilizzando gli script resi disponibili dal team di Vanhoef.
I dispositivi analizzati sono risultati attaccabili attraverso due vulnerabilità Krack piuttosto gravi, in quanto consentono a un utente malintenzionato di riprodurre vecchi pacchetti per eseguire un attacco DoS, interrompere la comunicazione di rete o ripetere l’attacco, decifrare qualsiasi dato o informazione trasmessa dalla vittima o intercettare informazioni sensibili come password o cookie di sessione.
Rapporti e patch disponibili
Il 23 ottobre 2018 Eset ha segnalato ad Amazon tutte le vulnerabilità identificate in Echo e Kindle e la stessa compagnia ha immediatamente preso in carico la problematica, confermando poi l’8 gennaio 2019 di aver risolto i problemi, preparato una soluzione e di averne pianificato la distribuzione agli utenti nelle settimane successive.
Per correggere le vulnerabilità in diversi milioni di dispositivi coinvolti, Amazon ha rilasciato e distribuito una nuova versione di Wpa_supplicant, un’applicazione software sul dispositivo client responsabile della corretta autenticazione alle reti Wi-Fi.
Cosa fare per stare al sicuro
Simili a qualsiasi altro attacco contro le reti Wi-Fi, gli attacchi Krack richiedono una stretta vicinanza per essere efficaci. Ciò significa che i dispositivi attaccante e vittima devono trovarsi entrambi nel raggio di azione della stessa rete radio Wi-Fi affinché sia possibile una violazione.
Inoltre, è improbabile che attacchi contro Amazon – e presumibilmente altri dispositivi simili – influenzino in modo significativo la sicurezza delle informazioni inviate sulla rete. Questo perché la maggior parte dei dati sensibili vengono protetti da ulteriori misure di sicurezza oltre alla crittografia Wpa / Wpa2 standard, come per esempio il protocollo Https che utilizza la crittografia Tls. In ogni caso, gli esperti di Eset consigliano a tutti gli utenti Amazon di verificare, tramite l’app Echo e le impostazioni di Kindle, l’utilizzo degli ultimi firmware dei due prodotti.
