Millones de dispositivos Amazon Echo de primera generación y Amazon Kindle de octava generación son susceptibles a una vieja vulnerabilidad WiFi llamada KRACK que permite a un atacante realizar un ataque de hombre en el medio contra una red protegida WPA2.
KRACK, por sus inciales en inglés Key Reinstallation Attack, es una vulnerabilidad en el protocolo de enlace de 4 vías del protocolo WPA2 que fue revelado en octubre de 2017 por los investigadores de seguridad Mathy Vanhoef y Frank Piessens.
Con este ataque, los ciberdelincuentes pueden descifrar los paquetes enviados por los clientes para robar información confidencial que se envía a través de texto sin formato. Si bien la conexión inalámbrica WPA2 de esta red se ha visto comprometida por este ataque, es importante tener en cuenta que todo el tráfico encriptado enviado a través de la red inalámbrica aún estará protegido contra el espionaje
Para corregir estas vulnerabilidades, los fabricantes de hardware necesitaban lanzar un nuevo firmware para los dispositivos afectados.
En un informe del equipo de investigación de ESET Smart Home, los investigadores descubrieron que los dispositivos Amazon Echo de primera generación y Amazon Kindle de octava generación todavía estaban afectados por la vulnerabilidad KRACK.
Al realizar pruebas contra los dispositivos Echo y Kindle más antiguos, ESET descubrió que los dispositivos eran vulnerables a las vulnerabilidades de cuatro vías KRACK CVE-2017-13077 y CVE-2017-13078.
Según ESET, estas vulnerabilidades podrían permitir que un atacante:
- Reproducir paquetes antiguos para ejecutar un ataque DoS, interrumpir la comunicación de red.
- Descifrar cualquier dato o información transmitida por la víctima.
- Dependiendo de la configuración de la red: falsificar paquetes de datos, hacer que el dispositivo descarte paquetes o incluso inyecte paquetes nuevos.
- Interceptar información confidencial como contraseñas o cookies de sesión.
Los investigadores también descubrieron que Amazon Home Assistant se vio afectado por una vulnerabilidad no relacionada que podría permitir a un atacante robar paquetes o realizar un ataque DoS.
ESET divulgó responsablemente estos errores a Amazon el 23 de octubre de 2018 y le dijeron que Amazon analizaría los problemas.
El 8 de enero de 2019, Amazon declaró que podían replicar los errores y había preparado parches que se enviarían a los dispositivos afectados en las próximas semanas. Este parche vendría en forma de un nuevo servicio wpa_supplicant, que es un pequeño programa que controla los protocolos inalámbricos en el dispositivo.
La mayoría de los usuarios deberían tener esta actualización instalada durante bastante tiempo, pero se recomienda que todos los usuarios accedan a la configuración de sus dispositivos Echo y Kindle y se aseguren de que estén utilizando el firmware más reciente.