Un nuevo fallo de seguridad en Amazon Key permite el acceso de intrusos al domicilio de los clientes

Alejo I
12 5 40
Noticias » Tecnología
La estrategia de diversificación de Amazon pasa directamente por entrar en el hogar de sus clientes. Literalmente. Allá de por el mes de octubre la compañía lanzó en Estados Unidos un nuevo servicio llamado Key gracias al cual sus mensajeros pueden abrir la puerta de una vivienda para dejar un paquete en el interior en lugar de abandonarlo en el patio. Su seguridad para prevenir robos no tardó ni un mes en ser quebrantada, demostrando que un mensajero podía colarse sin que se percatara el cliente. Ahora, un investigador ha encontrado una nueva vulnerabilidad gracias a la cual terceras personas pueden acceder a la vivienda sin la participación voluntaria de un empleado de Amazon.

El método, desvelado en Twitter por un experto en seguridad simplemente conocido como MG, utiliza alguna clase de dispositivo externo que se oculta en las proximidades de la puerta. El funcionamiento concreto es todavía un misterio, puesto que MG ha querido mantener la técnica en secreto hasta que Amazon publique un parche para resolver la vulnerabilidad, pero en el vídeo publicado demuestra que es posible abrir puertas supuestamente cerradas por el mensajero.

El funcionamiento de Amazon Key es sencillo. Un repartidor de Amazon utiliza su smartphone para abrir la puerta enviando una señal que se comunica con una cerradura inteligente aprobada y una cámara en la nube Cloud Cam. A continuación deposita el paquete, activa de nuevo la cerradura y se marcha. De alguna forma, el dispositivo utilizado por MG intercepta la señal de cierre de forma que la puerta se puede abrir con girar la manilla.

Inicialmente Amazon trató de desacreditar el método de MG alegando que la demostración no mostraba una entrega real, puesto que sus mensajeros tienen instrucciones para comprobar que el cierre de la puerta vuelve a activarse antes de abandonar la dirección de entrega. Ahora se muestra más receptiva. MG señala que Amazon y el fabricante de las cerraduras se han puesto en contacto con él para poder parchear el software, algo que debería realizarse en cuestión de días.

Según ha señalado Amazon a TechRadar, "el repartidor debe completar todos los pasos de la entrega en el domicilio en su dispositivo de mano antes de pasar a la siguiente entrega, incluyendo la comprobación física de la cerradura para asegurarse de que la puerta está asegurada. Durante la entrega, el cliente puede comprobar el tiempo durante el cual la puerta ha estado abierta y Amazon recibe una alerta si el cierre está desactivado durante más de varios minutos. En el caso extremadamente raro de que Amazon no pueda cerrar la puerta después de una entrega, llamamos inmediatamente al cliente".

Si bien todo apunta a que esta situación será resuelta satisfactoriamente antes de que se produzca un percance mayor, la noticia vuelve a poner de relevancia la discutible seguridad de los dispositivos que forman el Internet de las cosas, así como los riesgos que puede entrañar para los usuarios.
40 comentarios
  1. Aun y todo espero que esto no impida el avance de esta tecnologia
  2. ¡¡¡¡¡Ahora lo entiendo todo!!!!!
    Intel y amazon están creando un plan maestro para robarnos la casa.
    Primero las gafas de Intel te cascan un láser en el ojo para dejarte ciego y después la chuflada de Amazon Key deja entrar al ladrón mientras que tu ves menos que un gato de escayola.

    Plan Maestro.
  3. "En el caso extremadamente raro de que Amazon no pueda cerrar la puerta después de una entrega, llamamos inmediatamente al cliente".


    - Oye que no hemos podido cerrar la puerta así que ahi se queda abierta, disfruta de las vacaciones XD
  4. Pues alguien que quiere hacerse un buen cv o encontrar un mejor emplo. Y yo que me alegro vaya.
    Lo que no me parece algo razonable es que se pierda tiempo en pasos para hacer esto de la entrega. Las empresas de paqueteria tienen a sus empleados hasta el culo de faena y que repartan rapidito. Quien les va a pagar ese tiempo perdido? Que seran 5 min, pero 5 mas 5 mas 5.....hacen.
  5. Porque ir a recoger tu paquete a un punto de entrega es muy mainstream.
  6. txeriff escribió:Porque ir a recoger tu paquete a un punto de entrega es muy mainstream.

    Bueno, en EEUU tiene cierto sentido cuando se considera que todo queda en casa de Dios a menos que vivas en una gran ciudad (y en ocasiones ni así).
  7. txeriff escribió:Porque ir a recoger tu paquete a un punto de entrega es muy mainstream.


    Cuando vives en un lugar en el que hay cuatro casas en 50kms, lo de recoger el paquete está complicado xd
  8. Esta tecnología es muy tentadora para los hackers, creo que sería más práctico hacer un cuarto pequeño solo para usar key porque el dar la llave a tu casa es algo de mucho riesgo.
  9. CrazyV escribió:Esta tecnología es muy tentadora para los hackers, creo que sería más práctico hacer un cuarto pequeño solo para usar key porque el dar la llave a tu casa es algo de mucho riesgo.


    Eso se inventó hace años... se llama buzón, sólo hay que adaptarlos a paquetes más grandes.
  10. Ni de puta broma le doy ese tipo de acceso a Amazon ni a nadie. Ya me llegará el paquete a otro sitio o lo voy a buscar.
Ver más comentarios »