Ormai da diverso tempo nel mirino degli attacchi informatici sono finiti anche i dispositivi mobili di tutti i tipi. In particolare, alcuni dispositivi Amazon come l’e-book reader Kindle e l’altoparlante smart Echo (con integrata l’assistente Alexa) sono colpiti da una vulnerabilità chiamata KRACK (Key Reinstallation Attacks).

L’origine.

Occorre fin da subito chiarire che la cosa non dipende da Amazon, visto che si tratta di vulnerabilità insite nelle reti WiFi che consentono ai dispositivi Amazon di integrarsi nelle reti. Queste “debolezze” nelle reti WiFi possono permettere a malintenzionati di “infilarsi” nella comunicazione fra apparato e server, modificando la chiave crittografica che protegge i dati sensibili.

Le vittime.

Sono particolarmente sensibili a questi attacchi la prima generazione di Amazon Echo e l’ottava di Amazon Kindle. Va tuttavia detto che per sfruttare la debolezza in questione il pirata informatico deve essere collegato alla stessa rete WiFi della vittima, il che restringe l’effettiva pericolosità a locali, alberghi e altri luoghi con WiFi pubblico, magari nemmeno protetto da password.

Cosa fare?

Amazon è prontamente corsa ai ripari rilasciando un aggiornamento correttivo, per cui (come sempre in questi casi) la prima cosa da fare è aggiornare il device. In ogni caso si consiglia prudenza quando si naviga utilizzando reti WiFi pubbliche, possibilmente evitando l’inserimento di dati sensibili.

Ti è piaciuto questo articolo? Condividilo con i tuoi amici!