Skip to main content

Millones de dispositivos Amazon Echo y Kindle, afectados por una vulnerabilidad

Amazon Echo primera generación

17/10/2019 - 18:24

Un equipo de investigadores de la firma de seguridad ESET descubrieron que millones de dispositivos Amazon Echo y Kindle estaban afectados por la vulnerabilidad WiFi KRACK. Te contamos en qué consiste este fallo de seguridad y qué hacer.

En octubre de 2017 salió a la luz un fallo de seguridad en el el protocolo WPA2 bautizado con el nombre de KRACK (Key Reinstallation AttaCK). Este exploit permite a un atacante acceder a las conexiones WiFi y hackearlas para obtener información relacionada con el tráfico que se produce entre los dispositivos y los puntos de acceso a Internet. 

Para poner solución a este fallo de seguridad, los fabricantes tenían que lanzar un nuevo firmware para los dispositivos afectados, y de acuerdo con el informe de ESET, pasado un año desde que KRACK fuera descubierta, algunos modelos de Amazon Echo y de Amazon Kindle que todavía eran vulnerables. 

Escucha"Episodio #15: WiFi 6 - ¿Qué es... ? Con Rubén Andrés Barbero" en Spreaker.

En concreto, los investigadores descubrieron que, a finales de 2018, los altavoces Amazon Echo de primera generación y de Amazon Kindle de octava generación todavía eran vulnerables a KRACK. El equipo informó del problema al gigante norteamericano, que a principios de 2019 confirmó el fallo de seguridad, y aseguró que estaba preparando parches para distribuirlos entre los usuarios. 

Para solucionar la vulnerabilidad, Amazon distribuyó entre los usuarios una nueva versión de wpa_supplicant, una aplicación de software responsable de corregir la autenticación a la red WiFi, de manera que si tienes uno de los modelos afectados y tienes instaladas todas las actualizaciones, ya te encuentras protegido. 

Echo Flex

Echo Flex

Este novedoso Amazon Echo se conecta a una toma de corriente sin necesidad de cables, directamente. Cuenta con altavoz, micrófono y una luz LED que te indica si Alexa te está escuchando o no.

No obstante, los expertos de ESET recomiendan que compruebes en la configuración de tu dispositivo que tienes instalado el último firmware de Echo y Kindle, y en caso de no ser así, que te apresures a actualizarlo. 

Además, desde la compañía de ciberseguridad transmiten calma, ya que afirman que es poco probable que los ataques contra estos dispositivos puedan afectar significativamente a la seguridad de la información enviada a través de la red. Esto es debido a que la mayor parte de los datos confidenciales están protegidos por medidas de seguridad adicionales, además del cifrado estándar WPA / WPA2.