WPA2安全漏洞对于物联网意味着什么

（文章来源：金马科技）

比利时大学的研究人员本周早些时候透露，发现用于保护绝大多数Wi-Fi连接(基于WPA2)的安全协议中断。 Mathy Vanhoef 的 IMEC-DistriNet鲁汶大学，发表了他的研究结果解释中的受害者的范围攻击者可以使用键重装攻击(KRACKs)读取先前认为是安全加密的信息，利用这些弱点。这可能被滥用来窃取敏感信息，例如信用卡号，密码，聊天消息，电子邮件和照片。

Vanhoef强调说：“根据网络配置，还可以注入和处理数据。例如，攻击者可能能够将勒索软件或其他恶意软件注入网站。” 此外，KRACK攻击是通用的，可对连接到或使用WPA2 WiFi网络的所有类型的设备起作用。其中包括Android，Linux，iOS，macOS，Windows，OpenBSD以及嵌入式和IoT设备。如果您的设备支持Wi-Fi，则很可能会受到影响。

弱点在于Wi-Fi标准本身，而不是单个产品或实现中。因此，WPA2的任何正确实现仍然可能受到影响。建议消费者在安全更新可用后更新其所有设备。

我采访了网络安全研究员，首席技术官兼Armis联合创始人Nadir Izrael，该公司负责发现BlueBorne，BlueBorne是一系列漏洞，这些漏洞会影响使用Bluetooth的任何连接的设备。几乎所有具有蓝牙功能的设备(包括智能手机，电视，笔记本电脑，手表，智能电视，甚至某些汽车音频系统)都容易受到此攻击。如果被利用，这些漏洞可能使攻击者能够接管设备，传播恶意软件或建立“中间人”，从而无需用户交互即可访问关键数据和网络。

伊兹雷尔解释说：“知道Wi-Fi易受攻击并不令人震惊，但是看到我们所有人每天依赖的技术如何不可信任仍然令人不安。这是两个月来第二次我们看到所有连接的设备都容易受到广泛的机载漏洞的攻击;我们最近发现了蓝牙漏洞和BlueBorne威胁。区别在于，使用KRACK，我们无法告诉人们仅关闭Wi-Fi。现在，所有流量中的大多数都是无线的。这就是我们连接，交流和生活的方式。

KRACK向我们展示了我们正处在暴露的新时代。它是无法更新或无法在其上运行任何安全软件的设备世界的结合。由于我们不能停止使用智能手机，移走所有智能电视，移走连接的医疗保健单元或从生产线移走质量控制传感器，因此我们需要能够看到每台设备及其活动的解决方案，并采取行动来确定是否该设备的行为正常或不当。”