2017 metais du belgai tyrėjai, Mathy Vanhoef ir Frank Piessens, aptiko rimtų pažeidžiamumų WPA2 protokole, kuris tuo metu buvo naudojamas beveik visų modernių Wi-Fi tinklų apsaugai.

Krack atakos

KRACK vardu (angl. Key Reinstallation Attack) pavadintos atakos buvo nukreiptos į keturkrypčio „pasisveikinimo“ (angl. four-way handshake) procesą, naudojamą dviem tikslais: patvirtinti, kad tiek klientas, tiek prieigos taškas naudoja teisingus prisijungimo duomenis, ir „susitarti“ dėl srauto šifravimo rakto.

Dėl minėtų saugumo spragų programišiai galėjo stebėti visą informacijos srautą tarp „Wi-Fi“ maršrutizatorių ir prie jų prijungtų įrenginių. Tačiau praėjus dvejiems metams nemažai „Wi-Fi“ naudojančių įrenginių vis dar yra pažeidžiami senų KRACK atakų.

„Pastaraisiais metais šimtai milijonų namų tapo išmanesni prisijungdami prie interneto, naudojant bet kurį iš rinkoje prieinamų namų asistentų. Nepaisant gamintojų pastangų kurti namų asistentus kuo saugesnius, šie įrenginiai dažnai būna pažeidžiami, – tvirtina ESET tyrėjas Miloš Čermak. – Mes aptikome kelis trūkumus bent trijuose „Amazon“ įrenginiuose, kurie galėjo sukelti gana rimtą grėsmę vartotojų saugumui, atsižvelgiant į jų populiarumą rinkoje“.

Pirmos kartos „Echo“ ir aštuntos kartos „Amazon Kindle“ įrenginiai turėjo dvi gana rimtas KRACK saugumo spragas, leidžiančias kibernetiniams nusikaltėliams vykdyti DoS atakas, iššifruoti bet kokią vartotojo siunčiamą informaciją, neleisti įrenginiui siųstis naujinimų arba priversti įrenginį prisidėti naujų paketų be vartotojo žinios, taip pat perimti jautrius duomenis, kaip slaptažodžiai ar sesijos slapukai.

Pasak tyrėjo M. Čermak, KRACK atakoms, kaip ir kitoms, prieš Wi-Fi tinklus vykdomoms atakoms, reikalingas mažas atstumas, kad jos būtų veiksmingos. Tai reiškia, kad aukos ir nusikaltėlio įrenginiai turi būti to paties Wi-Fi tinklo diapazone, kad įvyktų ataka.

Spraga – maršrutizatorius

IT inžinierius Ramūnas Liubertas teigia, kad išmaniųjų namų saugumu besirūpinantys vartotojai pirmiausia turėtų pradėti nuo maršrutizatoriaus apsaugos. „Dažnai maršrutizatoriai, prie kurių jungiasi visi išmanieji įrenginiai, yra mažiausiai apsaugoti, todėl labiausiai pažeidžiami kenkėjiškų atakų ir virusų.

Norint apsaugoti maršrutizatorių, pirmiausia reikėtų sukonfigūruoti jo nustatymus, pakeisti prisijungimo slaptažodžius bei atnaujinti vidinę operacinę sistemą (angl. „firmware“). Tą galima padaryti prijungus maršrutizatorių prie kompiuterio su „Ethernet“ kabeliu ar naudojantis specialia programėle telefone“, – komentuoja R. Liubertas.

Saugumo ekspertai pataria pasirinkti sudėtingą namų interneto tinklo slaptažodį ir nepalikti jo atviro visiems prašalaičiams: svetimi vartotojai, prisijungę prie jūsų interneto tinklo, gali ieškoti būdų įsilaužti į jūsų asmeninius įrenginius. Taip pat svarbu pakeisti ir gamyklinį belaidžio tinklo pavadinimą (angl. „Service Set Identifier“,SSID), kuris dažniausiai būna maršrutizatoriaus gamintojo pavadinimas ir modelis. „Įsilaužėliams tai suteikia galimybę greičiau internete surasti jo gamyklinius prisijungimus bei pažeidžiamumus“, – tvirtina IT inžinierius.

Namų vartotojams taip pat patariama bent retsykiais pasitikrinti, ar prie jų interneto yra prisijungę jiems žinomi ir patikimi įrenginiai. Dažnai dėl saugumo spragų prie maršrutizatoriaus gali prisijungti neautorizuoti įrenginiai, arba patikimi įrenginiai jungiasi be tinkamos autorizacijos, nenaudojant jokio prisijungimo slaptažodžio.

„Pažangios antivirusinės programos gali patikrinti namų maršrutizatorių pažeidžiamumus, aptikti silpnus slaptažodžius arba pasenusią programinę įrangą bei tuo pačiu siūlo atlikti saugos spragas šalinančius veiksmus. Namų tinklo nuskaitymo funkcija leidžia nuolatos stebėti prie maršrutizatoriaus prijungtų įrenginių (išmaniųjų telefonų, planšetinių kompiuterių, daiktų interneto įrenginių ir kt.) būklę ir informuoti vartotoją apie naujai jungiamus įrenginius ar neįprastą jų veiklą“, – teigia R. Liubertas.

Tarp kitų patarimų vartotojams minimas reguliarus maršrutizatorių sistemų atnaujinimas, papildomų saugumo priemonių naudojimas. Net ir naudojantis namų internetu patariama prisijungiant rinktis „Viešojo tinklo“ (angl. Public Network) režimą, kad kiti tame pačiame tinkle esantys įrenginiai turėtų mažiau galimybių perduoti kenkėjiškas atakas ar virusus.

Saugumo specialistai informavo „Amazon“ saugumo komandą dėl rastų pažeidžiamumų „Echo“ ir „Kindle“ ir padėjo ištaisyti saugumo spragas