Dos versiones de Echo Amazon y Kindle, vulnerables a ataques de KRACK

163
Kindle y Echo Amazon
Kindle y Echo Amazon

Dos versiones de Amazon Echo y Kindle son vectores de riesgo.

Los investigadores de ESET han descubierto que dos versiones del altavoz Echo Amazon y Kindle son susceptibles de ser vulneradas por ataques de KRACK. Según informa la página web welivesecurity de ESET , se trata de los dispositivos Amazon Echo de primera generación y el Amazon Kindle de octava generación.

Según reporta ESET informaron a primeros de año a de esta circunstancia para que pudiera parchear el problema. Un ataque de KRACK (o ataque de reinstalación de cable)  es el que está dirigido contra el denominado “four way handshake”, o protócolo del saludo a cuatro manos: Se trata del sistema que se usa para verificar que tanto el cliente como el punto de acceso poseen las credenciales adecuadas para el acceso WIFI,y negociar la clave utilizada para el cifrado del tráfico.

Mediante un ataque CRACK es posible robar datos confidenciales como números de tarjetas de crédito, contraseñas, fotos, e-mails, chats, etc… o interceptar detalles sensibles como contraseñas o cookies de sesión.

Además, según el equipo de ESET, las vulnerabilidades permiten a los hackers ataques DOS (Denegación de servicio) o interrupciones en DOS, así como descifrar o falsificar los paquetes transmitidos.

ESET informó hace un año a Amazon de lo que estaba ocurriendo con los dos dispositivos. Podían ser atacados. En enero de 2019 la multinacional respondió que había establecido parches a disposición de los clientes. El problema es que, desgraciadamente, estos no actualizan como debieran, y menos si no son conscientes de los riesgos a los que se exponen. Como consuelo cabe saber que los ataques de Krack necesitan una gran proximidad bastante para que den resultado. Han de estar en el radio de alcance de la misma red wi-fi para que la posible víctima vea comprometida su seguridad y su intimidad.