Cos’รจ Krack, l’attacco hacker che spia una casa connessa
Questo tipo di attacco permette di intrufolarsi nei sistemi connessi a internet della casa, dalle videocamere Iot agli assistenti virtuali. La scoperta di Eset
Bratislava โย โDas Unheimlicheโ: cosรฌ Sigmund Freud denominava quel sentimento di inquietudine che sorge quando una cosa, persona, luogo o situazione solitamente familiare viene percepita allo stesso tempo estranea, suscitando unaย sensazione โperturbanteโ di estraneitร , angoscia e confusione. Chissร se il padre della psicologia moderna avrebbe utilizzato questo termine, che รจ il contrario diย โheimlichโย (daย โheimโ, โcasaโ), di fronte alla possibilitร cheย osservatori ignoti possano spiarci nei nostri stessi appartamentiย e prenderne il controllo a distanza. Come? Magari attraverso quei docili dispositivi sempre allโascolto, accesi, connessi e da noi stessi installati per renderci la vita quotidiana piรน comoda e, almeno in teoria, sicura:ย gli smart home assistant.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Sรฌ, perchรฉ รจ proprio questo il pericolo che, un secolo dopo e a soli 60 chilometri da Vienna, segnalano oggi iย ricercatori Eset di Bratislava. Il team guidato da Stefan Svorencik, senior detection engineer e Jean-Ian Boutin, capo della ricerca sulle minacce cibernetiche, ha testato una dozzina di device simili dimostrando laย vulnerabilitร agli attacchi hacker delle telecamere D-Link 2132L, degliย altoparlanti Echo Amazonย di prima generazione (il primo hardware con Amazon Alexa) e delย Kindle di ottava generazione.ย Il risultato emerge da una ricerca del 2018, resa nota soltanto ora, condotta conย la tecnica dellโattacco Krack, utilizzabile per inserirsi nellaย connessione tra server e client nella rete wifi,ย modificandone la chiave crittografica dei dati.
Va detto che la casa di Seattle, una volta messa a parte della faccenda, รจ corsa subito ai ripari rilasciando dallo scorso gennaio in poi la nuovaย patch di aggiornamentoย โwpa_supplicantโ, unโapplicazione software per il โclient deviceโ, responsabile per la corretta autenticazione della rete wifi, compatibile sia per i dispositivi Echo che per Kindle. Peraltro, gli altoparlanti Echo con Alexa sono stati introdotti sul mercato italiano solo dalla seconda generazione in poi, mentre quelli appartenenti alla prima edizione erano circolati solo in Stati Uniti, Regno Unito e Germania.
Sicurezza online, Foto diย Darwin Laganzonย daย Pixabay
Varie forme di attacco
I dispositiviย internet of thingsย sono generalmente unย bersaglio facile per gli hacker,ย a causa di due difetti: raccolgono ed espongono molti dati, oppure sono di per sรฉ vulnerabili.ย โNel caso delleย telecamere D-Linkย il feed del video veniva inviatoย direttamente al cloud dei dati in modo non criptato, permettendo a un aggressore di intercettare il traffico e vedere facilmente le immagini riprese dallโocchio elettronico inviandogli un update malevolo, una volta conosciuto lโIp della telecameraโ,ย spiegano i ricercatori di cybersecurity. In teoria quindi le possibilitร di controllo per un intruso che utilizzi un aggiornamento malware sono infinite.
โWhat was wrong with Alexa?โย ร questa la domanda che si sono poi posti a Bratislava. In generale, ogni volta che un comune smartphone, notebook o home assistant hub si connette tramite password alla rete wifi, stabilisce una connessione generando unaย crittografia dei dati. Nel caso delloย standard Wpa2 (wifi protected access 2), il client (โsupplicantโ) si connette wireless al punto di accesso โauthenticatorโ e attraverso uno scambio di dati in quattro passaggiย creano insieme una chiaveย con cui rendere sicuro lo scambio di informazioni.
โTuttavia quando il device si scollega e poi si ricollega, magari perchรฉ la connessione รจ stata interrotta per uno spostamento fisico del device, la terza parte del messaggio deve essere rimandataย โ spiega Boutin -.ย In questo momentoย lโhacker si puรฒ inserire, inviando un suo codice e bloccando la quarta parte,ย in modo da non cambiare la chiave crittografica. Cosรฌ tutti i dati immessi dalla vittima e trasmessi fra il device e lโaccess point possono essere letti dallโestraneo, altri dati possono iniettati nel flusso e contraffatti, informazioni sensibili possono essere decifrate. ร possibile che un malintenzionato prenda persino ilย controllo degli smart device connessi allโhome assistantย come frigorifero, termostato, telecamere, stereoโฆโ.
La tecnica Krack colpisce la sicurezza dello standard Wpa/Wpa2 e quando va a segno รจ come se il device si trovasse in unaย rete non protetta.ย โQuindi, a meno che non si utilizzino anche altre tecniche, lโimpatto dellโattacco riguarda solo quei dati non correttamente protetti da ogni altro livello di rete come ilย protocollo Tls usato dai browser in Https,ย che protegge una grande quantitร di datiโ, cosรฌย circoscrivono il campo i ricercatori di Eset.
Intermezzo promozionale ... continua la lettura dopo il box:
Come proteggersi
Inoltre, la tecnica Krack puรฒ essere attuata solo se lโaggressore si trova nel raggio della stessa rete wifi.ย โMaย in futuro i device IoT saranno sempre interessanti per i malintenzionati: sempre accesi, connessi, aperti a vulnerabilitร , offrono molte possibilitร di inserire codice malware difficile da individuare, analizzare e rimuovere anche a causa di unโarchitettura diversaโ, spiegano Boutin e Svorencik.
Quindi, oltre ad accertarsi bene su chi siano i vicini di casa,ย gli accorgimenti che gli esperti suggeriscono sono cinque:ย fare in modo che gli Iot non siano direttamente raggiungibili da internet, usare password forti e due fattori di autenticazione, abilitare una rete di comunicazione criptata, disabilitare i servizi inutilizzati e soprattutto aggiornare regolarmente i firmware con gli update piรน recenti, per assicurarsi di avere sempre la โpezzaโ giusta che copra eventuali falle del dispositivo.
