Por: Sheyla Paniagua
ESET Latinoamérica detectó versiones de Amazon Echo y Kindle las cuales son vulnerables a un ataque conocido como KRACK, una debilidad en el protocolo de seguridad de redes Wi-Fi WPA2.
En el 2017, dos investigadores belgas identificaron que el estándar que aseguraba todas la redes Wi-Fi modernas WPA2 era vulnerable a los ataques de KRACK.
Lea más: Tres fantasmas que merodean a un CIO
Según informaron los investigadores, un atacante puede engañar a la victima para que reinicie la clave pairwise del dispositivo usada en la sesión actual, ya que al hacerlo el atacante podría reconstruir el flujo de cifrado de XQR y luego espiar la de red del usuario.
“Incluso dos años después, muchos dispositivos habilitados para Wi-Fi siguen siendo vulnerables a los ataques de KRACK. Como lo demostró el equipo de investigación de Smart Home de ESET, esto incluía a múltiples dispositivos de Amazon, lo que dado su masividad supone un riesgo de seguridad de gran alcance”, comentó Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Las vulnerabilidades de estos equipos son graves, ya que permite al atacante retransmitir viejos paquetes para ejecutar un ataque DoS, e interrumpir la comunicación de la red y obstruir información confidencial como contraseñas o cookies de sesión.
“Los exploits descritos afectan únicamente la seguridad de WPA/WPA2. En caso de tener éxito, el efecto sería similar a que la víctima utilice una red Wi-Fi desprotegida. Recomendamos a todos los usuarios de Amazon que verifiquen, a través de la aplicación de Echo y de la configuración de Kindle, que en ambos casos están utilizando el último firmware de Echo y Kindle.”, concluyó Gutiérrez.
Comments