Millones de Amazon Echo y Kindle en peligro por un fallo del Wi-Fi

En ocasiones nuestros dispositivos pueden verse afectados por vulnerabilidades que ponen en riesgo la seguridad y privacidad. Esto ocurre tanto en equipos antiguos como nuevos y generalmente los propios fabricantes lanzan parches de seguridad. Hoy nos hacemos eco de una vulnerabilidad del Wi-Fi que está presente y afecta a dispositivos Amazon Echo y Amazon Kindle. Esto hace que los usuarios que tengan este tipo de aparatos pueden estar en peligro.

Una vulnerabilidad en el Wi-Fi afecta a Amazon Echo y Kindle

Concretamente este problema afecta a la primera generación de Amazon Echo y a la octava generación de Amazon Kindle. Son susceptibles de una antigua vulnerabilidad que muchos de los lectores recordarán: KRACK. Sí, aquella que permitía a un atacante romper la protección de una red Wi-Fi cifrada con WPA-2.

Esta vulnerabilidad podría permitir a un atacante robar los paquetes enviados por la víctima a través de estos dispositivos. Podría llegar a descifrar la información confidencial que llevan.

El error ha sido descubierto por un grupo de investigadores de seguridad de ESET Smart Home. Como hemos mencionado descubrieron que los dispositivos de Amazon Echo de primera generación y los de Amazon Kindle de segunda son los que continúan afectados por la vulnerabilidad KRACK.

Para llegar a esta conclusión han realizado una serie de pruebas. Desde ESET descubrieron que ambos dispositivos son vulnerables a CVE-2017-13077 y CVE-2017-13078. Indican que al utilizar los scripts de Vanhoef, pudieron replicar la reinstalación de la clave de cifrado por pares (PTK-TK) en el protocolo de enlace de cuatro vías CVE-2017-13077 y la reinstalación de la clave de grupo (GTK) en el protocolo de enlace de cuatro vías CVE-2017-13078.

¿Cómo puede afectar esto a los usuarios? Desde ESET indican que un atacante podría realizar ataques DoS e interrumpir la comunicación de red o atacar para descifrar cualquier dato o información transmitida por la víctima. También podría llegar a interceptar información confidencial, robar contraseñas o cookies de sesión.

Vulnerabilidad en Echo y Kindle

Actualización de seguridad disponible

Por suerte los usuarios de estos dispositivos que tengan las últimas actualizaciones y parches no tendrán problemas. No obstante, la realidad es que muchos usuarios no actualizan estos equipos. Es algo que afecta a muchos dispositivos IoT y otros equipos secundarios que cuentan con acceso a la red.

Para aquellos que tengan un Amazon Echo de primera generación o un Amazon Kindle de octava generación, desde RedesZone recomendamos que actualicen a la última versión lo antes posible. De esta forma estarán protegidos de este tipo de problemas que puede poner en riesgo la privacidad y seguridad.

Como siempre decimos, es muy importante que nuestros dispositivos estén siempre actualizados. De esta forma podremos hacer frente a este tipo de vulnerabilidades que pueden ser aprovechadas por piratas informáticos para llevar a cabo sus ataques. Normalmente son los propios fabricantes quienes lanzan parches y actualizaciones de seguridad que debemos instalar sin importar el tipo de dispositivo o sistema operativo que estemos utilizando. La seguridad es un factor que hay que cuidar para no comprometer el buen funcionamiento de nuestros equipos.