• Inicio
  • Ayuda
  • TV
  • Buscar…

Algunos Amazon Echo y Kindle dejaron desprotegida tu WiFi



noviembre 19, 2019

El equipo de Investigación de Smart Home de ESET, compañía especialista en detección proactiva de amenazas, descubrió que Amazon Echo (el hardware original de Amazon Alexa) era vulnerable a un ataque conocido como KRACK (Key Reinstallation Attack). También se descubrió en al menos una generación de los lectores electrónicos conocidos como e-readers, Amazon Kindle. Todos los fallos identificados se reportaron por ESET al equipo de seguridad de Amazon y fueron posteriormente parcheados.

Amazon Echo y Kindle son vulnerables a ataques KRACK
Algunos Amazon Echo y Kindle dejaron desprotegida tu WiFi
Imagen por Zapp2Photo vía Shutterstock

En 2017, dos investigadores belgas, anunciaron el hallazgo de debilidades en el estándar WPA2. Este es un protocolo que en ese momento aseguraba prácticamente todas las redes Wi-Fi modernas. En su paper, describen que un atacante podría engañar a un dispositivo de la víctima para que reinicialice la clave utilizada en la sesión actual.  Al explotar esta falla, un atacante sería capaz de reconstruir gradualmente el flujo de cifrado XOR y luego espiar el tráfico de red de la víctima. “Incluso dos años después, muchos dispositivos habilitados para Wi-Fi siguen siendo vulnerables a los ataques de KRACK.  Como lo demostró el Equipo de Investigación de Smart Home de ESET, esto incluía a múltiples dispositivos de Amazon, lo que dado su masividad supone un riesgo de seguridad de gran alcance.”, comentó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Como parte de la investigación de ESET se analizó la primera generación de Amazon Echo (hardware original de Amazon Alexa) y la octava generación de Amazon Kindle. Los experimentos se centraron principalmente en la resistencia de los dispositivos contra KRACK utilizando los scripts disponibles por el equipo de Vanhoef. Así se descubrió que ambos eran vulnerables a dos vulnerabilidades de KRACK. 

Estas vulnerabilidades son bastante graves, ya que permiten a un atacante:
  • retransmitir viejos paquetes para ejecutar un ataque DoS, interrumpir la comunicación de red o realizar un ataque de replay;
  • descifrar cualquier dato o información transmitida por la víctima;
  • dependiendo de la configuración de la red: falsificar paquetes de datos, provocar que el dispositivo descarte paquetes o que incluso inyecte paquetes nuevos;
  • interceptar información confidencial como contraseñas o cookies de sesión.

El equipo de investigación de ESET informó a Amazon acerca de todas las vulnerabilidades identificadas en Echo y Kindle y recibió la confirmación de que el equipo de seguridad de Amazon había respondido a los problemas reportados, preparado parches y que los estaría distribuyendo a los usuarios.

ESET señala que los ataques de KRACK, de forma similar a cualquier otro ataque contra redes Wi-Fi, requieren una proximidad cercana para ser efectivos. Esto significa que el atacante y los dispositivos de la víctima deben estar en el radio de alcance de la misma red Wi-Fi para que el compromiso tenga lugar.

“Los exploits descritos afectan únicamente la seguridad de WPA/WPA2. En caso de tener éxito, el efecto sería similar a que la víctima utilice una red Wi-Fi desprotegida. Recomendamos a todos los usuarios de Amazon que verifiquen, a través de la aplicación de Echo y de la configuración de Kindle, que en ambos casos están utilizando el último firmware de Echo y Kindle.”, concluyó Camilo Gutierrez.


[+] Videos de nuestro canal de YouTube
Alerta de seguridad, Asistente, WiFi    ESET
← Blackstone HyperTek: exuberante y costosa moto eléctrica hecha a mano
Nuevo smartphone Blackview A80 Pro económico y con cámara cuádruple →

No se han encontrado comentarios

¿Y tú qué opinas? Cancelar respuesta











[+] Popular

Amazon android Android 10 apple asus CES CES 2018 coronavirus criptomoneda criptomonedas digitel Donald Trump ESET facebook filtraciones Filtración gmail google google play HP Huawei IA Instagram Intel ipad iphone Kaspersky Lab Lenovo LG Microsoft Motorola NASA Netflix nokia ransomware samsung Samsung Galaxy Skype sony twitter VPN WhatsApp Windows 10 Xiaomi youtube

[+] Para buscar

Síguenos

  • YouTube
  • Twitter
  • Facebook
  • Instagram
  • Feed RSS
  • Pinterest
  • LinkedIn

[+] Menú

  • Inicio
  • Apps
    • WhatsApp
    • Android
    • iOS
    • Windows
    • MacOS
  • Alerta
    • Seguridad
  • +Info
    • Nuevo
      • Smartphone
      • PC
      • TV
    • Favoritos
    • Ayuda
      • Test de velocidad GRATIS
    • Juegos
      • Móvil
      • Xbox
      • PS
      • Nintendo
    • Me gusta
      • Autos
      • Cine
      • Música
      • Turismo
    • Horarios
    • Video
      • AltaDensidad.TV
    • Prensa
    • Contacto
    • Publicidad
    • Grupo WhatsApp
    • Youtube
    • Twitter
    • Instagram
    • Facebook
    • RSS
    • Audio
      • Podcast
      • iVoox
      • Apple Podcasts
      • Spotify
    • Política de privacidad
  • e-Boletín: GRATIS
  • Buscar…

[+] Noticias Populares

  • “Suspensión de cuenta”: Alerta de phishing vía SMS a clientes BBVA España
  • Xiaomi lanza la primera beta abierta de MIUI 12.5 con soporte para 28 dispositivos
  • Samsung Galaxy S21, S21 Plus y S21 Ultra: precios y ficha técnica
  • Actualización para WhatsApp Web permite elegir stickers desde la PC y...
  • Signal fue descargada por 17,8 millones de usuarios durante los últimos siete días
  • Desire 21 Pro: primer celular 5G de HTC con pantalla de 90 Hz y 4 cámaras traseras
  • Microsoft aumenta límite para carga de archivos en OneDrive, Teams y SharePoint
  • Xiaomi entra en la lista negra de empresas que no pueden recibir inversiones estadounidenses
  • Cómo vigilar el Instagram de alguien sin contraseña
  • Nuevos rastreadores Bluetooth de Samsung para encontrar objetos perdidos

[+] Recientes

  • Actualización para WhatsApp Web permite elegir stickers desde la PC y…
  • Microsoft aumenta límite para carga de archivos en OneDrive, Teams y SharePoint
  • Xiaomi lanza la primera beta abierta de MIUI 12.5 con soporte para 28 dispositivos
  • Xiaomi entra en la lista negra de empresas que no pueden recibir inversiones estadounidenses
  • “Suspensión de cuenta”: Alerta de phishing vía SMS a clientes BBVA España
  • Desire 21 Pro: primer celular 5G de HTC con pantalla de 90 Hz y 4 cámaras traseras
  • Signal fue descargada por 17,8 millones de usuarios durante los últimos siete días
  • Nuevos rastreadores Bluetooth de Samsung para encontrar objetos perdidos
  • Samsung Galaxy Buds Pro: nuevos auriculares con cancelación activa de ruido »inteligente»
  • Samsung Galaxy S21, S21 Plus y S21 Ultra: precios y ficha técnica
Privacidad y cookies: este sitio utiliza cookies. Al continuar utilizando esta web, aceptas su uso.
Para obtener más información, incluido cómo controlar las cookies, consulta aquí: Política de cookies
Alta Densidad® y Disco Duro® son producciones de Carlos José Monzón ©1999-2021

EvoLve theme by Theme4Press  •  Powered by WordPress Alta Densidad
Tecnología inteligente @discoduro