Голосовые помощники позволяли злоумышленникам следить за пользователями, - передает New Media.
Международная антивирусная компания ESET обнаружила опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения. «Они позволяют злоумышленникам осуществлять DDoS-атаки, так называемые KRACK-атаки (с переустановкой ключа), перехватывать и расшифровывать конфиденциальную информацию (например, пароли) и так далее», - говорится в сообщении ESET.
Специалистам компании удалось повторить переустановку ключа парного шифрования (PTK-TK) и группового ключа (GTK) при четырехстороннем рукопожатии (four-way handshake - механизм аутентификации пользователя, который создает уникальный ключ шифрования и передачи трафика).
ESET передала информацию службе безопасности Amazon. В настоящее время выпущена новая версия программного обеспечения, отвечающего за корректную аутентификацию при подключении к wi-fi, поэтому пользователям рекомендуется проверить прошивку на всех устройствах. Можно создать отдельную подсеть в домашней сети для умных девайсов, что в случае их взлома, защитит личные смартфоны и компьютеры.
