KRACK: L'hack più pericoloso da Equifax e cosa fare al riguardo.

Credito fotografico: Pexels

Se ti capita di essere qualcuno che possiede i più comuni tipi di tecnologia - smartphone, tablet, computer - è essenziale che tu ricordi questo: ti sei anche registrato per mantenere quella tecnologia aggiornata e sicura. Il mancato aggiornamento periodico della tecnologia può comportare rischi per la sicurezza che possono influire su di te e sugli altri.

Nel luglio di quest'anno (2017), i ricercatori hanno scoperto un exploit insolitamente dannoso che colpisce tutte le reti WiFi moderne e protette. Molto più pericolosi di un semplice hack, i ricercatori hanno scoperto in modo scioccante che l'attuale protocollo utilizzato per stabilire la maggior parte delle reti wireless - qualcosa chiamato WPA2 - era in realtà difettoso nel modo in cui era stato progettato. I ricercatori, usando il loro miglior gergo tecnologico, hanno chiamato l'exploit con il nome super facile da ricordare: WPA2 Key Reinstallation Attack. Tuttavia, poiché nessuno ha più tempo per tutte quelle sillabe, è stato ridotto a solo quelle lettere che vedi qui in grassetto: WPA2 Key Reinstallation Attack.

Esatto, amici, salutate l'exploit KRACK! Consente agli hacker con gli strumenti giusti di compromettere una rete wireless, consentendo loro di visualizzare i dati che le vittime inconsapevoli della rete trasmettono o ricevono. Qualsiasi dispositivo abilitato WiFi che usi su una rete compromessa, inclusi smartphone, tablet, computer, streaming box e altro ancora, è un gioco leale.

Se hai mai usato un dispositivo abilitato WiFi per trasmettere una password, un numero di previdenza sociale, un indirizzo di casa o informazioni bancarie, allora questo è un grosso affare da baraccone, per dirla in parole povere.

Se vuoi capire meglio come funziona l'exploit KRACK, ma non sei un professionista IT, ecco un video davvero ben fatto che spiega le basi ed è ancora molto divertente:

Per quelli di voi che vogliono vedere il video originale realizzato dai ricercatori che hanno scoperto l'exploit, si prega di guardare il secondo video. I termini menzionati nel video - "uomo in mezzo", "canali canaglia" o "stretta di mano a 4 vie" - potrebbero sembrare un po 'difficili da capire, ma attenzione fino alla fine: lì, il ricercatore dimostra facilmente e chiaramente come un hacker malintenzionato può facilmente prendere il nome utente e la password, anche da un sito Web che dovrebbe essere crittografato e, quindi, sicuro. Sta aprendo gli occhi al punto di essere allarmante.

Sono passati tre mesi da quando l'exploit è stato scoperto. All'inizio di questo mese, l'exploit KRACK è stato finalmente annunciato e spiegato al pubblico. Se sei curioso del ritardo di tre mesi, è prassi comune concedere ai produttori un po 'di tempo per sviluppare patch in grado di correggere l'exploit. In questo modo, quando viene annunciato un problema di questo ambito, un pubblico preoccupato può fare affidamento sull'offerta di soluzioni per risolverlo.

E questo, amici, è il motivo per cui siamo qui oggi: così possiamo imparare cosa possiamo fare tutti per proteggerci. Il trucco a breve termine: usa una VPN di livello mondiale su ogni dispositivo WiFi che possiedi. Una VPN crittograferà i dati tramite i server dell'azienda VPN, anche se la rete wireless è compromessa.

Il problema, ovviamente, è che non puoi installare il software VPN sul tuo Nest Thermostat, Alexa Echo, Google Home o altri dispositivi smart home. Invece, la soluzione a lungo termine e più appropriata è questa: aggiorna il software per tutta la tua tecnologia. Ecco la ripartizione ...

Aggiorna i tuoi computer. La maggior parte dei produttori di computer ha ora rilasciato patch in modo da poter aggiornare i computer. Esegui le applicazioni di aggiornamento software su ciascuno dei tuoi personal computer e quindi riavvia. Quindi fallo una seconda volta. No, non sto scherzando: in alcuni casi, se sei indietro sugli aggiornamenti, avrai più di una serie di aggiornamenti e riavvii da eseguire. Un avvertimento: se usi un laptop da lavoro, conferma con il tuo dipartimento IT se sei in grado di aggiornare il tuo dispositivo. Se non ci riesci, fai pressione per aggiornare il tuo computer. Utilizzare i collegamenti seguenti per iniziare:

  • Apple, questa settimana, ha rilasciato nuovi aggiornamenti di sicurezza per correggere questo hack e altri.
  • Microsoft ha rilasciato le patch il 10 ottobre per Windows 7, Windows 8, Windows 8.1 e Windows 10.
  • Ubuntu, il sistema operativo Linux più popolare per gli utenti domestici, è stato patchato a luglio, quindi un bel lavoro, eroi open source!

Aggiorna le schede WiFi del tuo computer. Produttori come Intel e TP-Link creano schede di rete che molte persone hanno installato all'interno dei loro computer desktop e di gioco. Se utilizzi un PC desktop, dovrai aggiornare tutti i driver per tutte le schede di terze parti installate con un chip WiFi. Ecco i link ai due fornitori più popolari:

  • Intel: Intel ha creato una pagina per tutti i suoi prodotti interessati. Qui puoi trovare gli aggiornamenti per ogni dispositivo che puoi scaricare e installare.
  • TP-Link - ha una pagina di avviso qui. Le patch usciranno presto. #Fiduciosamente

Aggiorna i tuoi Chromebook. Questa settimana, Google ha rilasciato una patch per ChromeOS, v62. Approfitta di questo e aggiorna subito i tuoi Chromebook. Se non sai come aggiornare ChromeOS, scopri come fare clic qui.

Aggiorna tutti i dispositivi iOS. Apple, questa settimana, ha anche rilasciato aggiornamenti per iOS, coprendo tutti gli iPod Touch, iPhone e iPad. Aggiorna tutti i dispositivi iOS che possiedi seguendo queste istruzioni.

Probabilmente hai un router wireless a casa tua. Credito fotografico: pixabay.

Aggiorna i tuoi router wireless. Il tuo router (e sì: ne hai sicuramente uno) è il dispositivo che condivide la tua connessione a Internet con altri dispositivi in ​​casa o in ufficio. Finora, solo alcuni dei più famosi produttori di router hanno rilasciato patch, il che è al contempo fastidioso e assolutamente irresponsabile. Di seguito, ci sono due elenchi da controllare. Se noti che la tua azienda offre un aggiornamento, scaricalo e segui le istruzioni su come aggiornare il router. Più probabilmente, se NON vedi che il produttore del tuo router offre un aggiornamento, allora ... chiamali pubblicamente su Twitter. Storia vera: alle aziende non piacciono la cattiva stampa o l'attenzione. Lo stesso giorno in cui l'ho twittato a Linksys, hanno aggiornato la loro pagina di avviso di sicurezza per menzionare il problema KRACK. Ancora nessun puzzolente aggiornamento del loro firmware, ma ti sto guardando, Linksys. Sto guardando.

  • Elenco aggiornato dei produttori n. 1
  • Elenco aggiornato dei produttori n. 2

Aggiorna tutti i dispositivi smart Apple. A partire da questa settimana, le patch per risolvere il problema KRACK sono ora disponibili per tutti i seguenti dispositivi Apple. Fare clic sui collegamenti forniti per sapere come aggiornare il software su ciascuno di essi.

  • Per una TV: ecco come si aggiorna.
  • Per un Orologio: ecco come si aggiorna.

Identifica altri dispositivi di tua proprietà che richiedono patch. Poiché l'exploit KRACK può influire su qualsiasi dispositivo elettronico di consumo che utilizza il WiFi, è essenziale che passi attraverso la tua casa e controlli che ogni singolo dispositivo WiFi possa essere patchato o già esistito. Alcune aziende possono aggiornare automaticamente i loro prodotti in modo da non doverlo fare. Altri richiedono che tu faccia l'aggiornamento. Sapere quale è quale.

  • Dispositivi Nest: all'inizio di questo mese, il feed Twitter della società ha dichiarato che avrebbero distribuito automaticamente gli aggiornamenti a tutti i prodotti Nest entro poche settimane. Abbastanza sicuro, hanno iniziato quel processo. I termostati e le fotocamere successivi sono stati aggiornati. Altri prodotti dovrebbero arrivare presto. Fai pressione su Twitter per mantenere queste promesse.
  • Amazon: "Stiamo esaminando quali dei nostri dispositivi potrebbero contenere questa vulnerabilità e rilasceremo patch laddove necessario." Ecco la mia traduzione nel caso in cui non parli TechTalk: "Vai a succhiare un uovo, Punkchops". Questo è uno dei tanti motivi, non comprerei mai un dispositivo elettronico di consumo Amazon. Semplicemente non sono una società di hardware e questo dimostra perché.
  • Google - ha annunciato che presto patch Android OS. Li ho contattati via Twitter, ma non ho ricevuto risposta. Stai cercando il termine KRACK sul loro sito di supporto Android? Impossibile trovare risultati ...
  • Samsung: è a conoscenza del problema e implementerà presto gli aggiornamenti. Stai cercando il termine "KRACK" sul loro sito di supporto? Impossibile trovare risultati ...
  • Prodotti Phillips Hue: sembrano sicuri poiché i loro prodotti utilizzano un tipo di rete diverso rispetto al WPA2 WiFi.
  • Dispositivi Synology Network Attached Storage (NAS) - La patch è stata rilasciata. Scarica e aggiorna il tuo NAS di casa.

Attiva l'aggiornamento automatico del software sui tuoi computer. Metti la tua tecnologia al lavoro per te aiutandoti a risparmiare tempo. L'attivazione degli aggiornamenti automatici del software consente al computer di aggiornarsi automaticamente, quindi non è necessario. Ogni computer desktop ti consente di farlo e tutti i produttori forniscono informazioni su come configurarlo sul tuo computer di casa. Segui il link per leggere la semplice configurazione per ciascun sistema operativo di seguito:

  • Mac OS
  • Microsoft Windows 10 e Microsoft Windows 7
  • Ubuntu Linux
  • Debian Linux
  • Centos & RedHat Linux (yum-cron!)

Ti consiglierei di attivare gli aggiornamenti software automatici per i tuoi dispositivi mobili ma, al momento, non esiste nulla del genere. Apple si avvicina avvisandoti automaticamente che sono disponibili aggiornamenti software, ma devi quindi accettare l'aggiornamento. Una caratteristica interessante, tuttavia, è che puoi scegliere, in anticipo! - per aggiornare iOS mentre dormi, qualcosa che puoi imparare qui.

Per ora è tutto, tutti: ce l'abbiamo fatta. Se pensi che mi sia sfuggito qualcosa, per favore fammi sapere nei commenti qui sotto e posso aggiornare questo pezzo secondo necessità come documento vivente.

Abbi cura di te e naviga in sicurezza!