Encore des problèmes Krack pour Amazon
ESET, le producteur slovaque de logiciels de cyber-sécurité, signale des problèmes Krack (WPA2) pour Amazon Echo 1ère génération.
Le point faible WPA2, tel qu’il a été dévoilé par le chercheur Mathy Vanhoef de la KULeuven et qui est connue sous l’appellation ‘attaque Krack’, continue de faire des siennes. C’est ainsi qu’ESET a signalé à Amazon que la première génération d’Echo (et la 8ème génération de Kindle) est encore vulnérable à ce type d’attaque. Il en résulte que la communication peut être décryptée, laissant passer des informations sensibles. Amazon a reconnu le problème et envisage une mise à jour du firmware pour la 1ère génération d’Echo.
ESET examine des appareils connectés à l’internet des objets, notamment dans le cadre des ‘maisons connectées’. D’une récente recherche effectuée sur 12 appareils, il s’est avéré que quatre d’entre eux permettent un contrôle complet par des tiers. Si possible, l’entreprise conseille de ne pas permettre de lien direct avec internet ou, à défaut, avec une solide authentification. Le firmware doit être régulièrement actualisé, et les services non utilisées doivent être désactivés.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici