Το δημοφιλές Amazon Echo, το αυθεντικό hardware του Amazon Alexa, βρέθηκε με κενά ασφαλείας, που θα μπορούσαν να επιτρέψουν επιθέσεις από δέκα ευπάθειες Key Reinstallation Attack (KRACK), όπως αποκάλυψε η ομάδα ερευνητών για θέματα Smart Home της ESET.

Αντίστοιχο εύρημα εντοπίστηκε και σε τουλάχιστον μια γενιά του Kindle, του ευρέως χρησιμοποιούμενου e-reader της Amazon. Η ESET ενημέρωσε για τις συγκεκριμένες ευπάθειες, οι οποίες στη συνέχεια διορθώθηκαν από την ομάδα ασφάλειας της Amazon. Το 2017, δύο Βέλγοι ερευνητές, ο Mathy Vanhoef και ο Frank Piessens, βρήκαν σοβαρά κενά στο πρότυπο WPA2, ένα πρωτόκολλο που την εποχή εκείνη κρατούσε ασφαλή ουσιαστικά όλα τα δίκτυα Wi-Fi.

Οι επιθέσεις KRACK στοχεύουν κατά κύριο λόγο το four-way handshake, ένα μηχανισμό που χρησιμοποιείται για δύο σκοπούς: για την επιβεβαίωση ότι ο client  και το access point έχουν τα σωστά διαπιστευτήρια και για τη διαπραγμάτευση κρυπτογραφικού κλειδιού του traffic δικτύου. Ακόμα και σήμερα, δύο χρόνια μετά, πολλές συσκευές που λειτουργούν με Wi-Fi εξακολουθούν να είναι ευάλωτες στις επιθέσεις KRACK. Περισσότερες πληροφορίες εδώ.