Un fallo de Amazon Key permite a los hackers entrar en casa sin ser grabados

Como sabéis hace unas semanas os contamos que Amazon había lanzado en Norteamérica un nuevo e interesante artículo compuesto de una cerradura y cámara de seguridad, que permitiría a los repartidores entrar en casa a entregar un paquete mientras no estamos en casa. Pues bien, parece que el sistema tiene sus fallos, según ha demostrado la empresa de seguridad Rhino “infiltrando” en el portátil de un presunto repartidor un software capaz de explotar una vulnerabilidad del sistema. Las medidas de seguridad de Amazon Key implican que la cerradura se desbloquea en un determinado momento habiendo llamado antes al timbre. Además una vez se ha entregado el paquete el repartidor debe volver a bloquear la puerta al salir.

Pueden hackear el sistema

Esta empresa de seguridad ha conseguido que un repartidor pueda lanzar desde un portátil un comando que simule al router Wifi, para dar la orden a la cámara de vídeo de detener la grabación.

De esta forma pueden hacer lo que les plazca en nuestro hogar durante ese tiempo y volver a conectar la cámara como si no hubiera pasado nada. De momento Amazon no ha lanzado una actualización para corregir esta vulnerabilidad y sólo se ha limitado a advertir a sus clientes de que no dejen demasiado tiempo desconectada la cámara.