Investigadores de Rhino Security Labs descubrieron un grave fallo en este sistema que permite entrar a la casa sin conocimiento del usuario.
Cromo - El Observador. Amazon Key es un sistema que permite la entrega de los paquetes de la empresa dentro de la casa del usuario cuando este no se encuentra. Consiste en dos dispositivos: una cámara web Amazon Cloud y una cerradura inteligente Kwikset o Yale que se puede controlar desde una app.
Ahora, unos investigadores descubrieron un grave fallo en este sistema que permite entrar a la casa sin conocimiento del usuario.
Rhino Security Labs encontraron una vulnerabilidad que permitiría al repartidor o a un hacker entrar a la propiedad sin ser detectados una vez se haya entregado un paquete. Un programa malicioso puede lanzar un comando falso emulando al router wifi para desconectar la Cloud Cam de la red. Así, la cámara deja de funcionar y se para en el último fotograma que había grabado. En este instante, el repartidor podría entrar a la casa y hacer lo que quisiera sin ser visto para posteriormente reactivar la cámara y bloquear la puerta como si nada.
Ante esto, Amazon advirtió a sus clientes de que tengan cuidado si la cámara se mantiene offline durante mucho tiempo. La única actualización que se va a lanzar por ahora se realizará esta semana que viene para mejorar las notificaciones si la cámara se apaga, pero esto no impide el hackeo ni lo arregla.