La clave de Amazon podría no ser excelente para mantener su hogar seguro

Cámara de noticias para hackear claves de Amazon
Parecía demasiado bueno para ser verdad desde el principio: un candado que permitía a los repartidores y proveedores de servicios entrar sin llave, todo ello prometiendo ser perfectamente seguro y monitoreable. Estamos hablando, por supuesto, de Clave de Amazon, un sistema que permite que la gente entre a su casa una vez que hayan escaneado un código de barras único. Lo llamamos "invasivo y espeluznante" una vez que se anunció y ahora que un informe de cableado sugiere que el sistema puede ser pirateado, nuestra opinión parece más justificada.

Un equipo de investigadores de seguridad de Seattle Laboratorios de seguridad de Rhino demostró que Amazon Key y su compañero Cámara en la nube podría desactivarse y congelarse, permitiendo que cualquiera pueda entrar a su casa. Si el sistema se desarma así, incluso si estás viendo una transmisión "en vivo", no verás nada fuera de lo común. Esto no fue sólo una afirmación infundada: cuando Wired le informó a Amazon sobre la nueva investigación de seguridad, la compañía señaló que publicaría un parche de software para solucionar el problema "más adelante esta semana".

Vídeos recomendados

Entonces, ¿cómo funcionaría exactamente un ataque? Según Rhino, un repartidor primero tendría que obtener acceso legítimo, desbloqueando su puerta con la aplicación Amazon Key. Pero en lugar de volver a cerrar la puerta con su aplicación, simplemente podrían ejecutar un programa en un computadora o en un dispositivo portátil construido con una Raspberry Pi y una antena que desautorizaría el Cámara en la nube. En lugar de apagarse, la Cloud Cam simplemente mostraría continuamente el último fotograma grabado antes de ser desautorizado. Eso significa que el atacante, o cualquier otra persona, pasaría desapercibido.

Relacionado

  • Las nuevas cámaras Ring obtienen radar, un nuevo diseño y ahora pueden enviar el robot de Amazon Astro
  • Cómo evitar que hackeen tus cámaras inteligentes Ring
  • Las mejores formas de utilizar Amazon Echo Show en la cocina

Para ser justos, la probabilidad de que se produzca un ataque de este tipo es bastante escasa. Un atacante tendría que estar autorizado para entregar un paquete en una dirección y hora determinadas, independientemente de si la Cloud Cam estaba encendida o apagada. “Cada conductor de reparto pasa una verificación de antecedentes exhaustiva que Amazon verifica antes de poder realizar entregas a domicilio, cada entrega está conectada a un conductor específico, y antes de abrir la puerta para una entrega, Amazon verifica que el conductor correcto esté en la dirección correcta, a la hora prevista”, señaló Amazon. afuera. Entonces, a menos que un repartidor tuviera un plan de larga data para hacer algo nefasto, todo el escenario es bastante improbable. De todos modos, Amazon señaló en un comunicado: “Actualmente notificamos a los clientes si la cámara está fuera de línea durante un período prolongado. Más adelante esta semana implementaremos una actualización para proporcionar notificaciones más rápidamente si el cámara se desconecta durante la entrega”.

Sin embargo, quizás lo más preocupante sea el hecho de que cuando se desactiva una Cloud Cam, la clave de Amazon también se desconecta. Después de todo, la cerradura no mantiene su propia conexión a Internet, ya que depende del “protocolo inalámbrico Zigbee para la Cloud Cam, que actúa como su conexión con el Router de wifi y el resto de Internet”, informa Wired. Esto significa que un ladrón potencial podría simplemente seguir al repartidor y enviar el comando de desautorización cuando se complete la entrega. Luego, una vez que la costa esté despejada, el criminal podría simplemente cruzar la puerta abierta.

Por supuesto, esto implicaría que el repartidor no prestara atención a si la puerta está cerrada o no. detrás de él o ella, y Amazon señala que indica a los conductores que no salgan de una casa si la puerta está abierta. desbloqueado. Además, se supone que Amazon también llama a un cliente si una puerta se deja abierta durante más de unos minutos.

Recomendaciones de los editores

  • Qué hacer si tu aplicación Amazon Alexa no funciona
  • Amazon dejará de admitir Cloud Cam: esto es lo que significa
  • Cómo acceder a sus servicios de transmisión de música favoritos en Amazon Echo Show
  • Cómo hacer que tu Amazon Echo ladre como un perro para ahuyentar a los intrusos
  • Cómo utilizar su pantalla inteligente como cámara de seguridad

Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.