Teknolojinin gelişmesi ve internet kullanımının artmasıyla birlikte, milyonlarca insan evlerinde IoT cihazlar kullanmaya başladı. Bu cihazların en popülerleri arasında yer alan akıllı asistanlar gerçekte ne kadar güvenli?
ESET Smart Home Research Team (Akıllı Ev Araştırma Ekibi) Amazon Alexa’nın evlerde asistan olarak kullanılmasını sağlayan Amazon Echno’nun KRACK saldırılarına karşı savunmasız olduğunu keşfetti. Bu açık daha önce Amazon’un e-kitap okuyucularında da keşfedilmişti.
Amazon Alexa’da yaşanan sorundan önce, bilmeyen okurlarımız için KRACK saldırıları nedir? Onu bir özetleyelim.
2017 yılında iki araştırmacı Mathy Vanhoef ve Frank Piessens, neredeyse tüm Wi-Fi ağlarının güvenliğini sağlayan WPA2 standardı üzerinde ciddi bir açık keşfettiler. Bu açık sayesinde kötü niyetli bilgisayar korsanları ağın içerisine kolaylıkla sızabiliyorlardı. İşte bu saldırılara KRACK adı verildi.
Belçikalı iki araştırmacının keşfinden iki yıl sonra bile, Wi-Fi cihazlarının birçoğu halen bu saldırılara karşı savunmasız durumda. ESET ekibi ise birden fazla Amazon cihazında bu açığa rastladılar. Amazon, Amerika’da hem Echo hem de Kindle cihazlarından milyonlarca adet sattığı için bu durum ciddi bir güvenlik problemi oluşturuyor.
Yapılan araştırmalarda 1. Nesil Amazon Echo ve 8. Nesil Amazon Kindle iki farklı KRACK saldırısına karşı zayıflık gösteriyor. Bu keşfin ardından Amazon ile iletişime geçen ESET, ürünlerin yamanması için talepte bulunmuş.
KRACK saldırıları tıpkı diğer Wi-Fi saldırıları gibi, saldırganın kurbana yakın olmasını gerektiriyor. Yani sizin Wi-Fi cihazlarınızın menzili dahilinde olmaları şart. Bu yüzden çevrenize her zaman dikkat etmeniz gerekiyor. Bunun dışında ESET uzmanları Amazon cihazlarını satın alanlara, bu cihazların firmware güncellemelerini takip etmelerini tavsiye ediyor.
Konuyla ilgili ESET makalesini buradan okuyabilirsiniz.
