ESET, een bedrijf dat gespecialiseerd is in digitale veiligheid, heeft een lek ontdekt in de slimme speaker Amazon Echo en de e-reader Kindle. Het gaat om een bekend beveiligingslek dat voor het eerst in 2017 kwam bovendrijven: het WPA2-lek. Amazon heeft destijds wel updates uitgevoerd, maar die blijken voor een aantal apparaten niet toereikend te zijn geweest. Daardoor zijn die devices kwetsbaar. ESET heeft haar bevindingen naar buiten gebracht middels een persbericht op de eigen website.
Lek in je slimme speaker of e-reader? Updaten!
Hoewel de kans klein is dat een hacker jouw slimme speaker of e-reader aanvalt, doe je er goed aan je apparaat te updaten. Het onderzoeksteam van ESET ontdekte dat Amazon Echo en Amazon Kindle e-readers kwetsbaar zijn voor de zogeheten Key Reinstallation Attack (oftewel: KRACK). Zo heet de manier waarop de beveiliging van de apparaten wordt aangevallen. Een hacker moet zich daarvoor wel dicht in de buurt van je apparaat bevinden. Vandaar de geringe kans op een aanval.
ESET rapporteerde het lek in oktober 2018 aan Amazon en het team van de techreus heeft daarna een patch gemaakt. De apparaten die geüpdatet moeten worden zijn de eerste generatie van Amazon Echo (dat is de originele hardware van Alexa) en de achtste generatie van Kindle.
Wereldwijde paniek in 2017: het WPA2-lek
Het WPA2-lek kwam in 2017 wereldwijd in het nieuws. Met WPA2 worden moderne draadloze netwerken beveiligd. Die beveiliging bleek kwetsbaar. We zijn inmiddels twee jaar verder na het wifi-lek, maar blijkbaar zijn dus nog niet alle apparaten bestand tegen de KRACK-aanvallen. ESET schrijft: ‘Amazon heeft alleen al in Amerika tientallen miljoenen Echo’s verkocht en dat geldt ook voor Kindles. Vandaar dat deze ontdekking verstrekkende gevolgen heeft.’
Wat kan een hacker met je slimme speaker of e-reader doen?
Wanneer een hacker zich toegang weet te verschaffen tot je apparaat kunnen ze alle data en informatie van je Echo of Kindle inzien en weghalen. Ook wachtwoorden en cookies kunnen onderschept worden. Ze kunnen ook je thuisnetwerk flink overhoop gooien. ESET geeft daarbij wel aan dat de invoering van beveiligde encrypties als HTTPS – wat tegenwoordig redelijk standaard is – beschermen tegen aanvallen.
Meer lezen over Amazon? Kan. Dat doe je hier.