Un nuevo fallo de seguridad en Amazon Key permite el acceso de intrusos al domicilio de los clientes

1, 2, 3, 4, 5
Alejo I
Ordo Malleus

Staff
24.749 mensajes
desde sep 2000
Editado 2 veces. Última: 6/02/2018 - 13:28:12 por .
La estrategia de diversificación de Amazon pasa directamente por entrar en el hogar de sus clientes. Literalmente. Allá de por el mes de octubre la compañía lanzó en Estados Unidos un nuevo servicio llamado Key gracias al cual sus mensajeros pueden abrir la puerta de una vivienda para dejar un paquete en el interior en lugar de abandonarlo en el patio. Su seguridad para prevenir robos no tardó ni un mes en ser quebrantada, demostrando que un mensajero podía colarse sin que se percatara el cliente. Ahora, un investigador ha encontrado una nueva vulnerabilidad gracias a la cual terceras personas pueden acceder a la vivienda sin la participación voluntaria de un empleado de Amazon.

El método, desvelado en Twitter por un experto en seguridad simplemente conocido como MG, utiliza alguna clase de dispositivo externo que se oculta en las proximidades de la puerta. El funcionamiento concreto es todavía un misterio, puesto que MG ha querido mantener la técnica en secreto hasta que Amazon publique un parche para resolver la vulnerabilidad, pero en el vídeo publicado demuestra que es posible abrir puertas supuestamente cerradas por el mensajero.

El funcionamiento de Amazon Key es sencillo. Un repartidor de Amazon utiliza su smartphone para abrir la puerta enviando una señal que se comunica con una cerradura inteligente aprobada y una cámara en la nube Cloud Cam. A continuación deposita el paquete, activa de nuevo la cerradura y se marcha. De alguna forma, el dispositivo utilizado por MG intercepta la señal de cierre de forma que la puerta se puede abrir con girar la manilla.

Inicialmente Amazon trató de desacreditar el método de MG alegando que la demostración no mostraba una entrega real, puesto que sus mensajeros tienen instrucciones para comprobar que el cierre de la puerta vuelve a activarse antes de abandonar la dirección de entrega. Ahora se muestra más receptiva. MG señala que Amazon y el fabricante de las cerraduras se han puesto en contacto con él para poder parchear el software, algo que debería realizarse en cuestión de días.

Según ha señalado Amazon a TechRadar, "el repartidor debe completar todos los pasos de la entrega en el domicilio en su dispositivo de mano antes de pasar a la siguiente entrega, incluyendo la comprobación física de la cerradura para asegurarse de que la puerta está asegurada. Durante la entrega, el cliente puede comprobar el tiempo durante el cual la puerta ha estado abierta y Amazon recibe una alerta si el cierre está desactivado durante más de varios minutos. En el caso extremadamente raro de que Amazon no pueda cerrar la puerta después de una entrega, llamamos inmediatamente al cliente".

Si bien todo apunta a que esta situación será resuelta satisfactoriamente antes de que se produzca un percance mayor, la noticia vuelve a poner de relevancia la discutible seguridad de los dispositivos que forman el Internet de las cosas, así como los riesgos que puede entrañar para los usuarios.

Fuente: TechRadar
NaN
SaruNaN
23.494 mensajes
desde sep 2002
en Taipei(TW)-Eindhoven(NL)
Aun y todo espero que esto no impida el avance de esta tecnologia
¡¡¡¡¡Ahora lo entiendo todo!!!!!
Intel y amazon están creando un plan maestro para robarnos la casa.
Primero las gafas de Intel te cascan un láser en el ojo para dejarte ciego y después la chuflada de Amazon Key deja entrar al ladrón mientras que tu ves menos que un gato de escayola.

Plan Maestro.
"En el caso extremadamente raro de que Amazon no pueda cerrar la puerta después de una entrega, llamamos inmediatamente al cliente".


- Oye que no hemos podido cerrar la puerta así que ahi se queda abierta, disfruta de las vacaciones XD
nanoscort
Picadisimo
1.768 mensajes
desde sep 2010
en Mi casa
Pues alguien que quiere hacerse un buen cv o encontrar un mejor emplo. Y yo que me alegro vaya.
Lo que no me parece algo razonable es que se pierda tiempo en pasos para hacer esto de la entrega. Las empresas de paqueteria tienen a sus empleados hasta el culo de faena y que repartan rapidito. Quien les va a pagar ese tiempo perdido? Que seran 5 min, pero 5 mas 5 mas 5.....hacen.
Porque ir a recoger tu paquete a un punto de entrega es muy mainstream.
Alejo I
Ordo Malleus

Staff
24.749 mensajes
desde sep 2000
Editado 1 vez. Última: 6/02/2018 - 13:57:01 por Alejo I.
txeriff escribió:Porque ir a recoger tu paquete a un punto de entrega es muy mainstream.

Bueno, en EEUU tiene cierto sentido cuando se considera que todo queda en casa de Dios a menos que vivas en una gran ciudad (y en ocasiones ni así).
supremegaara
Bastardo impostor
6.155 mensajes
y 3 fotos
desde sep 2005
en Donde no debería
txeriff escribió:Porque ir a recoger tu paquete a un punto de entrega es muy mainstream.


Cuando vives en un lugar en el que hay cuatro casas en 50kms, lo de recoger el paquete está complicado xd
CrazyV
MegaAdicto!!!
1.431 mensajes
desde ene 2007
Esta tecnología es muy tentadora para los hackers, creo que sería más práctico hacer un cuarto pequeño solo para usar key porque el dar la llave a tu casa es algo de mucho riesgo.
Agon
Behind the musgo
2.270 mensajes
desde mar 2008
en Albacete
Editado 1 vez. Última: 6/02/2018 - 14:33:21 por Agon.
CrazyV escribió:Esta tecnología es muy tentadora para los hackers, creo que sería más práctico hacer un cuarto pequeño solo para usar key porque el dar la llave a tu casa es algo de mucho riesgo.


Eso se inventó hace años... se llama buzón, sólo hay que adaptarlos a paquetes más grandes.
1, 2, 3, 4, 5