Vi ricordate dell’attacco KRACK? La vulnerabilità nel protocollo di sicurezza WPA2 delle reti Wi-Fi era stata scoperta circa due anni fa e risolta da Google e altri produttori con le patch di sicurezza di novembre e dicembre 2017. Purtroppo sembra che siano ancora tantissimi gli utenti possessori di dispositivi Amazon Echo e Kindle a non aver installato le patch.
La rivelazione arriva da ESET, nota compagnia che si occupa di sicurezza informatica, che ha deciso a distanza di due anni di analizzare la situazione. KRACK è una vulnerabilità piuttosto grave, che permette a eventuali malintenzionati di decodificare i pacchetti trasmessi per sottrarre informazioni; dato che non riguarda soltanto i router Wi-Fi (che devono anch’essi essere aggiornati) la falla deve essere corretta pure sui dispositivi connessi alla rete.
Sfortunatamente, in base a quanto riferito da ESET, l’exploit è ancora sfruttabile su milioni di Amazon Echo di prima generazione e Amazon Kindle di ottava. Le patch ufficiali di Amazon esistono e sono disponibili da tempo, quindi il consiglio è quello di procedere subito a installare l’ultima versione del firmware, nel caso non l’abbiate già fatto. Per verificare basta passare dall’app Echo o dalle impostazioni del Kindle.
Per maggiori dettagli potete fare riferimento all’articolo sul sito ESET.