Krack, un nuovo attacco hacker

I dispositivi internet of things sono generalmente un bersaglio facile per gli hacker, a causa di due difetti: raccolgono ed espongono molti dati, oppure sono di per sé vulnerabili.

La tecnica Krack colpisce la sicurezza dello standard Wpa/Wpa2 e quando va a segno è come se il device si trovasse in una rete non protetta.

"Nel caso delle telecamere D-Link il feed del video veniva inviato direttamente al cloud dei dati in modo non criptato", spiegano i ricercatori di cybersecurity. Negli altri dispositivi, spiega Boutin, il rischio subentra quando un device viene scollegato e ricollegato, magari perchè la connessione si è momentanemanete interrotta, e in quel momento l'hacker si può inserire. Questo permette a malintenzionati di prendere il controllo anche degli smart device connessi all'home assistant.

Gli esperti suggeriscono cinque accorgimenti: fare in modo che gli Iot non siano direttamente raggiungibili da internet, usare password forti e due fattori di autenticazione, abilitare una rete di comunicazione criptata, disabilitare i servizi inutilizzati e soprattutto aggiornare regolarmente i firmware con gli update più recenti.

 

Fonti:

Wired - Cos'è Krack, l'attacco hacker che spia una casa connessa

Ops!
Sembra che la versione di questo browser non sia supportata.
Puoi provare con uno dei seguenti browser

Chrome

Firefox

Edge

Safari

Opera