比利时大学本周早些时候的研究人员透露，发现了用于保护绝大多数Wi-Fi连接（基于WPA2）的安全协议。  鲁汶大学 的 IMEC-DistriNet的Mathy Vanhoef发表了他的发现，解释说受害者范围内的攻击者可以利用重要的重新安装攻击（KRACKs）来利用这些弱点来读取先前假定为安全加密的信息。这可能被滥用以窃取敏感信息，如信用卡号，密码，聊天信息，电子邮件和照片。

   Vanhoef强调：“根据网络配置，还可以注入和操纵数据。例如，攻击者可能能够将ransomware或其他恶意软件注入网站。“此外，KRACK攻击是通用的，适用于连接到或使用WPA2 WiFi网络的所有类型的设备。这包括Android，Linux，iOS，MacOS，Windows，OpenBSD以及嵌入式和IoT设备。如果您的设备支持Wi-Fi，则很有可能会受到影响。

  弱点在于Wi-Fi标准本身，而不是单独的产品或实现。因此，WPA2的任何正确实施仍然可能受到影响。一旦安全更新可用，建议消费者更新所有设备。

我与网络安全研究员Nadir Izrael，负责发现BlueBorne的公司CTO和Armis的联合创始人进行了交流，这是一组影响任何使用蓝牙的连接设备的漏洞。几乎所有具有蓝牙功能的设备，包括智能手机，电视机，笔记本电脑，手表，智能电视，甚至一些汽车音响系统都容易受到这种攻击。如果利用这些漏洞，这些漏洞可能使攻击者能够接管设备，传播恶意软件或建立“中间人”，以便在没有用户交互的情况下访问关键数据和网络。

以色列解释说：

“学习Wi-Fi是不容易受到伤害并不令人震惊，但是看到我们每天依赖的技术如何不能被信任仍然令人不安。这是两个月以来的第二次，我们已经看到所有连接的设备容易受到广泛的空中安全漏洞的攻击; 我们最近发现了蓝牙和BlueBorne威胁的漏洞。不同的是，与KRACK，我们不能告诉人们只要关掉Wi-Fi。所有流量的大部分现在是无线的。这是我们如何连接，沟通和生活。

我们现在正在生活在新的曝光时代。它是一个无法更新或无法在其上运行任何安全软件的设备世界的组合。由于我们无法停止使用智能手机，请移除所有智能电视机，取走所连接的医疗保健单元，或从生产线上移除质量控制传感器，我们需要能够看到每个设备及其活动的解决方案，并采取行动该设备的行为正确或不正确。

更新连接产品的挑战

虽然公司正在急于发布安全更新和修补程序，但实际情况对于IoT来说更为复杂。如以色列所说：

“更新设备变得非常复杂。一些设备可以更新; 事实上，更新是标准过程的一部分。其他设备使更新变得非常困难。家庭和工作中绝大多数这些简单的连接设备不允许轻松的软件更新或安全补丁。许多消费者或IT专业人士无法轻松访问更新它们的方式。有些默认密码可能不是已知的（默认密码本身就会造成我们看到的未来攻击的风险）。其他人根本无法获得更新到设备上。“

这种漏洞的证明是未来攻击的成熟吗？

  幸运的是，我们所知道的世界现在不会结束，但是以色列指出，KRACK是一个概念证明。由于补丁现在正在被释放，希望它不会在野外被利用，但是犯罪分子很可能会尝试。 他建议，为了保护，企业必须确保所有的公司和员工设备都使用最新的软件和补丁进行更新。对于他们无法更新的设备，企业需要确保设备无法连接到关键网络。

以色列警告说，由于连接性成为首要考虑，工业界对安全的关注已经成为袭击的制度：

    “在物联网协议的一个明显缺乏安全标准的世界中，我们看到一个正在迅速扩张的攻击面，使企业遭受不利于防御的攻击。不幸的是，我们知道，企业甚至连环境中都看不到40％的设备。这就是为什么IoT和所有这些连接的设备是一个很大的安全问题。这对组织来说是一个巨大的安全盲点，造成严重后果。

   随 着研究人员争相确定KRACK的起源和人员，只会在下一个Wi-Fi（WPA2特定或不具体）漏洞之前发生潜在的严重后果的时间问题。