Descubren vulnerabilidad en Amazon Echo y Kindle

Palabras clave

Contenido patrocinado: 
ESET analizó la primera generación de Amazon Echo y la octava generación de Amazon Kindle
Autor:
ESET descubrió una vulnerabilidad en Amazon Echo y al menos una generación de los lectores electrónicos Amazon Kindle sobre un ataque conocido como KRACK
Ciberseguridad

La firma de ciberseguridad ESET descubrió una vulnerabilidad en Amazon Echo y al menos una generación de los lectores electrónicos Amazon Kindle sobre un ataque conocido como KRACK (Key Reinstallation Attack).

El Equipo de Investigación de Smart Home de ESET analizó la primera generación de Amazon Echo (hardware original de Amazon Alexa) y la octava generación de Amazon Kindle. Los experimentos se centraron principalmente en la resistencia de los dispositivos contra KRACK utilizando los scripts disponibles por el equipo de Vanhoef.

Así se descubrió que ambos eran vulnerables a dos vulnerabilidades de KRACK que permitían a los ciberdelincuentes retransmitir viejos paquetes para ejecutar un ataque DoS, interrumpir la comunicación de red o realizar un ataque de replay y descifrar cualquier dato o información transmitida por la víctima.

Te interesa leer: Aumenta spyware en Latinoamérica: ESET

Asimismo dependiendo de la configuración de la red los ciberdelincuentes podían falsificar paquetes de datos, provocar que el dispositivo descarte paquetes o que incluso inyecte paquetes nuevos e interceptar información confidencial como contraseñas o cookies de sesión.

El equipo de investigación de ESET informó a Amazon acerca de todas las vulnerabilidades identificadas en Echo y Kindle y recibió la confirmación de que el equipo de seguridad de Amazon había respondido a los problemas reportados, preparado parches y que los estaría distribuyendo a los usuarios.

Tómalo en cuenta

De acuerdo con ESET los ataques de KRACK, de forma similar a cualquier otro ataque contra redes Wi-Fi, requieren una proximidad cercana para ser efectivos. Esto significa que el atacante y los dispositivos de la víctima deben estar en el radio de alcance de la misma red Wi-Fi para que el compromiso tenga lugar.

“Los exploits descritos afectan únicamente la seguridad de WPA/WPA2. En caso de tener éxito, el efecto sería similar a que la víctima utilice una RED WiFi desprotegida. Recomendamos a todos los usuarios de Amazon que verifiquen, a través de la aplicación de Echo y de la configuración de Kindle, que en ambos casos están utilizando el último firmware de Echo y Kindle.”, dijo Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Contenido relacionado: