ESET revela una vulnerabilidad de seguridad en los Amazon Echo y Kindle



La reconocida firma de ciberseguridad europea, ESET, finalmente ha explicado cómo se crackeó Amazon Echo y Kindle, haciendo referencia a una vulnerabilidad de seguridad crítica que se descubrió a mediados del año pasado, la cual fue parcheada y solventada a principios de este año.  

Entrando en contexto, los investigadores de ESET habían descubierto una debilidad en la primera generación de los altavoces Amazon Echo y la octava generación de lectores electrónicos Kindle. 

Esta debilidad tiene su origen en los ataques “KRACK” (Key Reinstallation Attack), los cuales básicamente están dirigidos contra el proceso de handshaking de cuatro vías encontrado en el estándar WPA2. Si el nombre de dicho estándar te parece conocido, es debido a que se trata del protocolo de seguridad Wi-Fi más utilizado en el mundo. 

ESET explica cómo se crackeó la seguridad de estos dispositivos 

Entrando en detalles, tanto la primera generación de altavoces Amazon Echo como la octava generación de Kindle eran vulnerables a este tipo de ciberataque. En teoría, estas vulnerabilidades permitirían a un atacante llevar a cabo un atacante DoS, disrumpir la comunicación de red, realizar un ataque de repetición, así como también desencriptar cualquier información sensitiva transmitida por la víctima, por ejemplo, contraseñas y cookies de sesión.  

Cómo se crackeó Amazon Echo y Kindle


Adicionalmente, es posible falsificar paquetes de datos, provocar la pérdida de estos e incluso inocular nuevos paquetes para llevar a cabo acciones maliciosas. 

Por otro lado, el asistente inteligente Amazon Alexa también era susceptible a otro tipo de ataque de red no relacionado con KRACK. Según reporta ESET, Alexa era vulnerable a un ataque de repetición de transmisión, en el cual una transmisión válida se repite de manera fraudulenta y luego es aceptada por el dispositivo objetivo. Como consecuencia, se puede abusar para producir una denegación de servicio o extraer paquetes de datos para posterior criptoanálisis.  

No obstante, ya no debería haber de qué preocuparse, puesto que, en enero de 2019, ESET recibió confirmación de que el equipo de seguridad de Amazon había podido replicar el problema y preparado parches de seguridad para solucionarlo.  

ESET explica cómo se crackeó la seguridad de estos dispositivos


Por lo tanto, para estas fechas ya no deberían existir problemas ni riesgos de seguridad. Sin embargo, si sospechas que tu dispositivo Echo o Kindle podría estar usando una versión de firmware sin el parche de seguridad, ESET recomienda actualizar el firmware a la última versión a través de la aplicación Echo o la configuración de Kindle, respectivamente. 

Vía | ESET 

GizLogic

Fuente: este post proviene de Gizlogic, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Recomendamos