Video Muestra Amazon Key Siendo Pirateado

26389 posts.homepage preview md

Nunca creerías que Amazon Key, el servicio que permite a los conductores de entrega de Amazon desbloquear tu puerta y poner tus paquetes adentro, podría ser en realidad un riesgo de seguridad, pero un nuevo truco que muestra que el sistema tiene un par de fallas.

Un video publicado en Twitter muestra a un pirata informático abriendo la puerta protegida de Amazon Key, usando un dispositivo especial. El hombre, que solo es conocido como ‘MG’, dice que no revelaría los detalles para permitir que la técnica sea “abusada en la naturaleza”.

Lectura esencial: Las Mejores Cámaras de Timbre de Video Inteligente

El video muestra al atacante configurando lo que él llama un ‘Dropbox’ y ocultando el dispositivo cerca de la puerta. Cuando se realiza una entrega, este dispositivo, una Raspberry Pi, intercepta la aplicación y bloquea la comunicación. Cuando el atacante regresa, abre la puerta y retira el dispositivo, y el video parece mostrar que ahora tiene el control total de la cerradura.

Para los no iniciados, Amazon Key es un servicio lanzado por la compañía el año pasado para los servicios Prime. Es una combinación de una cerradura inteligente y una cámara de seguridad, que permite que un conductor de entrega de Amazon abra y vuelva a bloquear su puerta después de dejar su paquete. Puede mirar en la cámara y las cerraduras inteligentes son suministradas por Kwikset.

Ha habido varios informes de piratería desde que se puso en marcha el servicio, con algunas vulnerabilidades de explotación alrededor de la cámara y la red Wi-Fi. Amazon ha respondido cada vez y, en este caso, emitió una declaración detallada a Forbes, que afirmaba que el hack solo era posible teóricamente, y no en situaciones del mundo real.

“Las características de seguridad integradas en la tecnología de la aplicación de entrega que se utiliza para la entrega a domicilio no se están utilizando en la demostración” , dijo a Forbes Kristen Kish, portavoz de Amazon .

Amazon afirma que la demostración muestra una vulnerabilidad entre la versión del cliente de la aplicación y la puerta, no la del conductor de la entrega, que afirma tiene una capa adicional de seguridad. Por supuesto, sigue siendo una vulnerabilidad considerable, y Amazon dice que está trabajando en una solución. Amazon también señaló que hay muchas capas de seguridad adicional, incluido el conductor que verifica que la puerta esté cerrada antes de irse.

A medida que las cerraduras inteligentes se vuelven más frecuentes, este tipo de defecto debe eliminarse. La confianza del consumidor no se puede construir con este tipo de fallas que aparentemente se encuentran semanalmente.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario