Amazon Echo y Kindle son vulnerables a ataques de KRACK

Amazon Echo y Kindle son vulnerables a ataques de KRACK

Por: Sheyla Paniagua

ESET Latinoamérica detectó versiones de Amazon Echo y Kindle las cuales son vulnerables a un ataque conocido como KRACK, una debilidad en el protocolo de seguridad de redes Wi-Fi WPA2.

En el 2017, dos investigadores belgas identificaron que el estándar que aseguraba todas la redes Wi-Fi modernas WPA2 era vulnerable a los ataques de KRACK.

Lea más: Tres fantasmas que merodean a un CIO

Según informaron los investigadores, un atacante puede engañar a la victima para que reinicie la clave pairwise del dispositivo usada en la sesión actual, ya que al hacerlo el atacante podría reconstruir el flujo de cifrado de XQR y luego espiar la de red del usuario.

“Incluso dos años después, muchos dispositivos habilitados para Wi-Fi siguen siendo vulnerables a los ataques de KRACK. Como lo demostró el equipo de investigación de Smart Home de ESET, esto incluía a múltiples dispositivos de Amazon, lo que dado su masividad supone un riesgo de seguridad de gran alcance”, comentó Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Lea: República Dominicana entre las regiones con mayor riesgo de ciberataques

Las vulnerabilidades de estos equipos son graves, ya que permite al atacante retransmitir viejos paquetes para ejecutar un ataque DoS, e interrumpir la comunicación de la red y obstruir información confidencial como contraseñas o cookies de sesión.

“Los exploits descritos afectan únicamente la seguridad de WPA/WPA2. En caso de tener éxito, el efecto sería similar a que la víctima utilice una red Wi-Fi desprotegida. Recomendamos a todos los usuarios de Amazon que verifiquen, a través de la aplicación de Echo y de la configuración de Kindle, que en ambos casos están utilizando el último firmware de Echo y Kindle.”, concluyó Gutiérrez.

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *