Krack, un nuovo attacco hacker

26 Novembre 2019

Krack, un nuovo attacco hacker

I dispositivi internet of things sono generalmente un bersaglio facile per gli hacker, a causa di due difetti: raccolgono ed espongono molti dati, oppure sono di per sé vulnerabili.
La tecnica Krack colpisce la sicurezza dello standard Wpa/Wpa2 e quando va a segno è come se il device si trovasse in una rete non protetta.
"Nel caso delle telecamere D-Link il feed del video veniva inviato direttamente al cloud dei dati in modo non criptato", spiegano i ricercatori di cybersecurity. Negli altri dispositivi, spiega Boutin, il rischio subentra quando un device viene scollegato e ricollegato, magari perchè la connessione si è momentanemanete interrotta, e in quel momento l'hacker si può inserire. Questo permette a malintenzionati di prendere il controllo anche degli smart device connessi all'home assistant.
Gli esperti suggeriscono cinque accorgimenti: fare in modo che gli Iot non siano direttamente raggiungibili da internet, usare password forti e due fattori di autenticazione, abilitare una rete di comunicazione criptata, disabilitare i servizi inutilizzati e soprattutto aggiornare regolarmente i firmware con gli update più recenti.


Fonti:
Wired - Cos'è Krack, l'attacco hacker che spia una casa connessa


Copyright © 2017 Global Informatica Srl - Tutti i diritti riservati - Privacy Policy
Centro Servizi "Sud Ovest", via Cremona 36, 46100 Mantova (MN) - Telefono 0376/263510 Fax 0376/268836 - P.iva 01897680201