comunidades

ESET revela una vulnerabilidad de seguridad en los Amazon Echo y Kindle



La reconocida firma de ciberseguridad europea, ESET, finalmente ha explicado cómo se crackeó Amazon Echo y Kindle, haciendo referencia a una vulnerabilidad de seguridad crítica que se descubrió a mediados del año pasado, la cual fue parcheada y solventada a principios de este año.  

Entrando en contexto, los investigadores de ESET habían descubierto una debilidad en la primera generación de los altavoces Amazon Echo y la octava generación de lectores electrónicos Kindle. 

Esta debilidad tiene su origen en los ataques “KRACK” (Key Reinstallation Attack), los cuales básicamente están dirigidos contra el proceso de handshaking de cuatro vías encontrado en el estándar WPA2. Si el nombre de dicho estándar te parece conocido, es debido a que se trata del protocolo de seguridad Wi-Fi más utilizado en el mundo. 

ESET explica cómo se crackeó la seguridad de estos dispositivos 

Entrando en detalles, tanto la primera generación de altavoces Amazon Echo como la octava generación de Kindle eran vulnerables a este tipo de ciberataque. En teoría, estas vulnerabilidades permitirían a un atacante llevar a cabo un atacante DoS, disrumpir la comunicación de red, realizar un ataque de repetición, así como también desencriptar cualquier información sensitiva transmitida por la víctima, por ejemplo, contraseñas y cookies de sesión.  

Cómo se crackeó Amazon Echo y Kindle


Adicionalmente, es posible falsificar paquetes de datos, provocar la pérdida de estos e incluso inocular nuevos paquetes para llevar a cabo acciones maliciosas. 

Por otro lado, el asistente inteligente Amazon Alexa también era susceptible a otro tipo de ataque de red no relacionado con KRACK. Según reporta ESET, Alexa era vulnerable a un ataque de repetición de transmisión, en el cual una transmisión válida se repite de manera fraudulenta y luego es aceptada por el dispositivo objetivo. Como consecuencia, se puede abusar para producir una denegación de servicio o extraer paquetes de datos para posterior criptoanálisis.  

No obstante, ya no debería haber de qué preocuparse, puesto que, en enero de 2019, ESET recibió confirmación de que el equipo de seguridad de Amazon había podido replicar el problema y preparado parches de seguridad para solucionarlo.  

ESET explica cómo se crackeó la seguridad de estos dispositivos


Por lo tanto, para estas fechas ya no deberían existir problemas ni riesgos de seguridad. Sin embargo, si sospechas que tu dispositivo Echo o Kindle podría estar usando una versión de firmware sin el parche de seguridad, ESET recomienda actualizar el firmware a la última versión a través de la aplicación Echo o la configuración de Kindle, respectivamente. 

Vía | ESET 

GizLogic

Fuente: este post proviene de Gizlogic, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Recomendamos

Relacionado

Tecnología e Internet

La reconocida firma de ciberseguridad, McAfee, ofrece una serie de recomendaciones para mantener tu altavoz inteligente seguro y menos vulnerable a ciberataques. Esto por motivo de las fiestas navideñas, en las cuales los altavoces inteligentes se han convertido en uno de los regalos estrella, además de su considerable esparcimiento a nivel mundial. Este año vimos el lanzamiento oficial de la fami ...

Gadgets y periféricos

El papel, sigue ha día de hoy, resistiendo los embates del mundo digital. Aunque dispositivos como el Kindle Oasis 2019 se lo ponen realmente difícil. Y es que este ereader es capaz de proporcionar una experiencia de lectura tan perfecta, que una vez probado, se hace complicado querer volver a sujetar un pesado libro. La multinacional norte americana, líder mundial de la venta electrónica, y cada ...

Gadgets y periféricos

Amazon ha presentado su nueva línea de productos de la familia Echo, donde figuran los Echo Dot, Echo Dot con reloj y Echo Show 10, quienes elevan la experiencia de Amazon Alexa al siguiente nivel con inteligencia artificial mejorada, sonido Dolby Atmos, diseño esférico (en el caso de los Echo y Echo Dot) y la insignia Climate Pledge Friendly, lo que significa que están fabricados 100% con tela re ...