Nog meer Krack-problemen voor Amazon
ESET, de Slovaakse producent van cybersecurity software, signaleert problemen met Krack (WPA2) voor de eerste generatie Amazon Echo.
De WPA2 kwetsbaarheid, zoals onthuld door KU Leuven onderzoeker Mathy Vanhoef en gekend als de Krack-aanval, blijft nog nazinderen. Zo heeft ESET aan Amazon gemeld dat de eerste generatie Echo (en Kindle achtste generatie) nog kwetsbaar is voor deze aanval. Hierdoor kan de communicatie worden gedecrypteerd en gevoelige informatie gelekt. Amazon heeft het probleem erkend en plant een firmware update voor de Echo eerste generatie.
ESET onderzoekt Internet of Things-toestellen, onder meer in het kader van ‘slimme huizen’. Uit een recent onderzoek van 12 toestellen, bleken vier hiervan een volledige controle door derden mogelijk te maken. Het bedrijf adviseert indien mogelijk geen rechtstreekse link met het internet toe te laten, met een sterk authenticatie indien mogelijk. Firmware moet regelmatig worden geüpdatet, en services die niet worden gebruikt, moeten worden uitgeschakeld.
Fout opgemerkt of meer nieuws? Meld het hier