Parecía demasiado bueno para ser cierto: una cerradura inteligente que permite a los repartidores y proveedores de servicios entrar a tu casa sin una llave, todo mientras prometía ser perfectamente seguro y fácil de monitorear en tu teléfono o computadora cuando no estés en tu hogar.
Estamos hablando, por supuesto, de Amazon Key, un sistema que permite a las personas entrar a tu hogar después de haber escaneado un código de barras único. Aunque prometió ofrecer un servicio sin contratiempos, muchos manifestaron sus dudas con relación a la seguridad. Y ahora que un informe de Wired sugiere que el sistema puede ser hackeado, esa opinión parece estar más justificada.
Un equipo de investigadores de seguridad de Rhino Security Labs, con sede en Seattle, demostró que el sistema de la cerradura de Amazon Key puede ser desactivado y la imagen de la cámara Cloud Cam congelada, permitiendo que cualquiera pueda entrar a tu casa. Si el sistema está desarmado y la imagen congelada, incluso si estás viendo una transmisión «en vivo», no verás nada fuera de lo común.
Esta no fue solo una afirmación infundada. Amazon anunció que emitiría un parche de software para solucionar el problema «más adelante esta semana».
Entonces, ¿cómo funcionaría exactamente un ataque? Primero, alguna persona autorizada -por ejemplo, un proveedor de servicios o alguien entregando un paquete- tendría primero que obtener acceso legítimo, desbloqueando tu puerta con la aplicación Amazon Key. Pero en lugar de volver a cerrar la puerta con su aplicación, simplemente podían ejecutar un programa en una computadora o dispositivo portátil construido con una Raspberry Pi, y una antena que desactivaría la Cloud Cam.
En lugar de cortar o de oscurecer la imagen, la cámara simplemente mostraría continuamente el cuadro de los últimos segundos grabados. Eso significa que el atacante, o cualquier otra persona, podrá hacer lo que quiera dentro de tu casa mientras tú ves una imagen estática, al puro estilo de las películas de asaltos sofisticados a algún banco o museo.
Para ser justos, debemos mencionar que la probabilidad de un ataque como éste es bastante pequeña. «Cada persona que entrega paquetes pasa por una verificación exhaustiva de antecedentes, verificada por Amazon, antes de poder realizar entregas en los hogares”, explica la compañía. “Cada entrega está conectada a un controlador específico, y antes de que abramos la puerta para una entrega, Amazon verifica que el controlador correcto esté en la dirección correcta, en el momento previsto».
Por lo tanto, a menos que alguien tenga un plan a largo plazo en alguna dirección de entregas repetidas para hacer de las suyas, todo el escenario es bastante improbable.
De todos modos, Amazon señaló en un comunicado: «Actualmente notificamos a los clientes si la cámara está fuera de línea por un período prolongado. A finales de esta semana implementaremos una actualización para proporcionar notificaciones más rápidamente si la cámara se desconecta durante la entrega».
