Tecnología
Martes 05 noviembre de 2019 | Publicado a las 17:18
Descubren que Amazon Echo y Kindle son vulnerables a un ataque conocido como KRACK
Por Camilo Suazo
La información es de Comunicado de Prensa
visitas

El Equipo de Investigación de Smart Home de ESET descubrió que Amazon Echo (el hardware original de Amazon Alexa) era vulnerable a un ataque conocido como KRACK (Key Reinstallation Attack).

También se descubrió en al menos una generación de los lectores electrónicos conocidos como e-readers, Amazon Kindle. Todos los fallos identificados se reportaron por ESET al equipo de seguridad de Amazon y fueron posteriormente parcheados.

En 2017, dos investigadores belgas anunciaron el hallazgo de debilidades en el est√°ndar WPA2, un protocolo que en ese momento aseguraba pr√°cticamente todas las redes Wi-Fi modernas. En su paper, describen que un atacante podr√≠a enga√Īar a un dispositivo de la v√≠ctima para que reinicialice la clave pairwise utilizada en la sesi√≥n actual.

Al explotar esta falla, un atacante ser√≠a capaz de reconstruir gradualmente el flujo de cifrado XOR y luego espiar el tr√°fico de red de la v√≠ctima. ‚ÄúIncluso dos a√Īos despu√©s, muchos dispositivos habilitados para Wi-Fi siguen siendo vulnerables a los ataques de KRACK”, coment√≥ Camilo Gutierrez, Jefe del Laboratorio de Investigaci√≥n de ESET Latinoam√©rica.

“Como lo demostr√≥ el Equipo de Investigaci√≥n de Smart Home de ESET, esto inclu√≠a a m√ļltiples dispositivos de Amazon, lo que dado su masividad supone un riesgo de seguridad de gran alcance‚ÄĚ, agreg√≥.

Como parte de la investigación de ESET se analizó la primera generación de Amazon Echo (hardware original de Amazon Alexa) y la octava generación de Amazon Kindle. Los experimentos se centraron principalmente en la resistencia de los dispositivos contra KRACK utilizando los scripts disponibles por el equipo de Vanhoef. Así se descubrió que ambos eran vulnerables a dos vulnerabilidades de KRACK.

Seg√ļn indicaron desde ESET, estas vulnerabilidades son bastante graves ya que permiten a un atacante:

РRetransmitir viejos paquetes para ejecutar un ataque DoS, interrumpir la comunicación de red o realizar un ataque de replay

РDescifrar cualquier dato o información transmitida por la víctima

РDependiendo de la configuración de la red: falsificar paquetes de datos, provocar que el dispositivo descarte paquetes o que incluso inyecte paquetes nuevos;

– Interceptar informaci√≥n confidencial como contrase√Īas o cookies de sesi√≥n.

El equipo de investigación de ESET informó a Amazon acerca de todas las vulnerabilidades identificadas en Echo y Kindle y recibió la confirmación de que el equipo de seguridad de Amazon había respondido a los problemas reportados, preparado parches y que los estaría distribuyendo a los usuarios.

ESET se√Īala que los ataques de KRACK, de forma similar a cualquier otro ataque contra redes Wi-Fi, requieren una proximidad cercana para ser efectivos. Esto significa que el atacante y los dispositivos de la v√≠ctima deben estar en el radio de alcance de la misma red Wi-Fi para que el compromiso tenga lugar.

‚ÄúLos exploits descritos afectan √ļnicamente la seguridad de WPA/WPA2. En caso de tener √©xito, el efecto ser√≠a similar a que la v√≠ctima utilice una red Wi-Fi desprotegida. Recomendamos a todos los usuarios de Amazon que verifiquen, a trav√©s de la aplicaci√≥n de Echo y de la configuraci√≥n de Kindle, que en ambos casos est√°n utilizando el √ļltimo firmware de Echo y Kindle‚ÄĚ, concluy√≥ Gutierrez.

Tendencias Ahora