اكتشف مؤخرًا فريق "إسيت لأبحاث المنزل الذكي" أن أمازون إيكو Amazon Echo - الجهاز الأصلي لأمازون أليكسا Amazon Alexa - كان مفتوحًا لعدد من الثغرات العشر للهجوم الرئيسي لإعادة التثبيت (KRACK). كان هذا هو الحال أيضًا بالنسبة لجيل واحد على الأقل من أجهزة كيندل الإلكترونية المستخدمة على نطاق واسع من أمازون. وتم الإبلاغ عن العيوب التي تم تحديدها، وتلاها عمليات الإصلاح من قبل فريق الأمن لدى أمازون.

في عام 2017، وجد الباحثان البلجيكيان "ماثي بانهوف" و"فرانك بيسينس"، نقاط ضعف خطيرة في معيار WPA2، وهو بروتوكول كان في ذلك الوقت يؤمن جميع شبكات الواي-فاي الحديثة تقريبًا. كانت هجمات KRACK موجهة في الغالب ضد المصافحة رباعية الاتجاه - وهي آلية تستخدم لهدفين: التأكيد على أن كل من العميل ونقطة الوصول يمتلكان بيانات الاعتماد الصحيحة، والتفاوض حول المفتاح المستخدم لتشفير حركة المرور. وحتى الآن وبعد عامين، لا تزال العديد من الأجهزة التي تدعم الواي-فاي عرضة لهجمات KRACK.

وقال الباحث في شركة «إسيت»، "ميلوس تشيرماك": "في السنوات الأخيرة، أصبحت مئات الملايين من المنازل أكثر ذكاءً وتمكّن من استخدام الإنترنت عبر أحد الأجهزة المساعدة المنزلية العديدة المتوفرة في السوق. وعلى الرغم من الجهود التي يبذلها بعض المصنعين لتطوير هذه الأجهزة مع مراعاة عنصر الأمن، فغالبًا ما تظل هذه الأجهزة عرضة للخطر. لقد حددنا العديد من العيوب في ثلاثة أجهزة على الأقل من أمازون، والتي كان يمكن أن تشكل خطراً أمنياً بعيد المدى بسبب الأعداد التي تم بيعها من تلك الأجهزة للمستخدمين" .

وجد أن أجهزة الجيل الأول من أمازون إيكو و الجيل الثامن من أمازون كيندل ضعاف أمام هجوم KRACK. نقاط الضعف المكتشفة شديدة الخطورة لأنها تسمح للمهاجمين بما يلي: تنفيذ هجوم DoS؛ فك تشفير أي بيانات أو معلومات ترسلها الضحية؛ تزوير حزم البيانات أو تسبب الجهاز في رفض الحزم أو حتى حقن حزم جديدة؛ اعتراض المعلومات الحساسة مثل كلمات المرور أو ملفات تعريف ارتباط الجلسة.

و أضاف " تشيرماك": "تجدر الإشارة إلى أن هجمات KRACK- على غرار أي هجوم آخر ضد شبكات واي-فاي تتطلب القرب لتكون فعالة" .

قامت «إسيت» بالإبلاغ عن جميع الثغرات المكتشفة في إيكو و كيندل، وساعدت فريق الأمن لدى أمازون أثناء إصلاح المشكلات.