Amazon ha intentado innovar lo máximo posible en el reparto de los pedidos de su web, pero cuanta más tecnología mete de por medio, más fácil es que haya algún problema de seguridad en algún dispositivo. Es el caso de Key, un servicio en el que el repartidor entrega los pedidos dentro de casa. Para ello, Amazon proporciona una cerradura electrónica y una cámara por 249.99 $ que graba al repartidor en el proceso.
El servicio tiene una vulnerabilidad según han descubierto los investigadores de Rhino Security Labs, y es bastante grave. La cámara se puede volver inoperativa bajo un ataque básico de denegación de servicio (DoS), haciendo que se congele la imagen en lugar de alertar de ello o hacer que la imagen se funda en negro. El ataque basta con lanzarlo a la cámara wifi desde cualquier PC cercano.
Una vez que el vendedor recibe su pin temporal para la cerradura, abre la puerta, deja el paquete y sale, al ejecutar el ataque se congela la imagen y se queda abierta la puerta. El repartidor podría entrar de nuevo a la casa y hacer cualquier cosa dentro de ella. Este problema de seguridad requerirá de la rápida supervisión de Amazon, ya que compromete seriamente la seguridad de los usuarios de Key.
Vía: TechSpot.
