Amazon Echo y Kindle son vulnerables a los ataques cibernéticos

Amazon Echo y Kindle son vulnerables a los ataques cibernéticos

La vulnerabilidad permite a un atacante descifrar cualquier dato transmitido por la víctima

El equipo de investigación de Smart Home de ESET, una compañía proactiva de detección de amenazas, descubrió que Amazon Echo y al menos una generación de lectores electrónicos Kindle eran vulnerables a un ataque conocido como Ataque de reinstalaciones clave (KRACK). Los defectos de seguridad fueron reportados por el equipo de seguridad de Amazon de ESET y posteriormente corregidos.

Dos investigadores belgas en 2017 anunciaron el descubrimiento de vulnerabilidades en el estándar WPA2, un protocolo de seguridad Wi-Fi que aseguraba prácticamente todas las redes modernas. El tipo de ataque identificado (KRACK) invade la conexión de la víctima e intercepta información, teniendo acceso a las actividades de quienes usan la red.

Además de la interceptación de información, la vulnerabilidad también permite al atacante descifrar cualquier dato o información transmitida por la víctima, como compras e inicios de sesión realizados; retransmitir paquetes antiguos para interrumpir la comunicación de red o realizar un nuevo intento de ataque. Dependiendo de la configuración de la red, el pirata informático aún puede falsificar paquetes de datos, haciendo que el dispositivo descarte o inyecte nuevos paquetes.

Camilo Gutiérrez, jefe del laboratorio de investigación de ESET Latinoamérica, dijo: "Las vulnerabilidades descritas solo afectan la seguridad de WPA / WPA2. Si la vulnerabilidad existe en sus dispositivos, los riesgos son similares a tener una red wifi desprotegida. asegúrate de no ser una víctima, asegúrate de que tanto tu Echo como tu Kindle estén actualizados ".

Para este tipo de intrusión, el cibercriminal debe estar dentro del alcance de la red para poder interceptar la señal.

Amazonas Kindle violación de seguridad Amazon echo show

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*