Skip to main content

DT en Español podría recibir una comisión si compras un producto desde el sitio

La cámara y la cerradura de Amazon pueden ser hackeadas

Amazon cloud cam and key
Imagen utilizada con permiso del titular de los derechos de autor
El sistema de seguridad y acceso al hogar de Amazon puede ser hackeado, permitiendo que personas no autorizadas puedan entrar a tu casa sin ser vistas en la transmisión de la cámara.

Parecía demasiado bueno para ser cierto: una cerradura inteligente que permite a los repartidores y proveedores de servicios entrar a tu casa sin una llave, todo mientras prometía ser perfectamente seguro y fácil de monitorear en tu teléfono o computadora cuando no estés en tu hogar.

amazon entregas
Imagen utilizada con permiso del titular de los derechos de autor

Estamos hablando, por supuesto, de Amazon Key, un sistema que permite a las personas entrar a tu hogar después de haber escaneado un código de barras único. Aunque prometió ofrecer un servicio sin contratiempos, muchos manifestaron sus dudas con relación a la seguridad. Y ahora que un informe de Wired sugiere que el sistema puede ser hackeado, esa opinión parece estar más justificada.

Un equipo de investigadores de seguridad de Rhino Security Labs, con sede en Seattle, demostró que el sistema de la cerradura de Amazon Key puede ser desactivado y la imagen de la cámara Cloud Cam congelada, permitiendo que cualquiera pueda entrar a tu casa. Si el sistema está desarmado y la imagen congelada, incluso si estás viendo una transmisión «en vivo», no verás nada fuera de lo común.

Esta no fue solo una afirmación infundada. Amazon anunció que emitiría un parche de software para solucionar el problema «más adelante esta semana».

Entonces, ¿cómo funcionaría exactamente un ataque? Primero, alguna persona autorizada -por ejemplo, un proveedor de servicios o alguien entregando un paquete- tendría primero que obtener acceso legítimo, desbloqueando tu puerta con la aplicación Amazon Key. Pero en lugar de volver a cerrar la puerta con su aplicación, simplemente podían ejecutar un programa en una computadora o dispositivo portátil construido con una Raspberry Pi, y una antena que desactivaría la Cloud Cam.

En lugar de cortar o de oscurecer la imagen, la cámara simplemente mostraría continuamente el cuadro de los últimos segundos grabados. Eso significa que el atacante, o cualquier otra persona, podrá hacer lo que quiera dentro de tu casa mientras tú ves una imagen estática, al puro estilo de las películas de asaltos sofisticados a algún banco o museo.

Para ser justos, debemos mencionar que la probabilidad de un ataque como éste es bastante pequeña. «Cada persona que entrega paquetes pasa por una verificación exhaustiva de antecedentes, verificada por Amazon, antes de poder realizar entregas en los hogares”, explica la compañía. “Cada entrega está conectada a un controlador específico, y antes de que abramos la puerta para una entrega, Amazon verifica que el controlador correcto esté en la dirección correcta, en el momento previsto».

Por lo tanto, a menos que alguien tenga un plan a largo plazo en alguna dirección de entregas repetidas para hacer de las suyas, todo el escenario es bastante improbable.

De todos modos, Amazon señaló en un comunicado: «Actualmente notificamos a los clientes si la cámara está fuera de línea por un período prolongado. A finales de esta semana implementaremos una actualización para proporcionar notificaciones más rápidamente si la cámara se desconecta durante la entrega».

Recomendaciones del editor

Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
Lo nuevo de Eufy es timbre, cámara y cerradura inteligente a la vez
Lo nuevo de Eufy es timbre, cámara y cerradura inteligente a la vez

Un dispositivo de seguridad “tres en uno”, que integra timbre con cámara y cerradura inteligente, es la novedad de Eufy, la filial de casa inteligente de la china Anker. Estrenado en Kickstarter, tiene un precio promocional de $199 dólares para los primeros 2,000 contribuyentes.

Equipado con tecnología de reconocimiento facial, el Security Video Smart Lock permite enviar alertas cuando determinadas personas lleguen o se marchen de casa, además de desbloquear la puerta gracias a su lector de huellas dactilares.

Leer más
La cámara de tu celular podría decirte si tienes COVID-19
La imagen muestra a una mujer con un pañuelo en su nariz mientras revisa su celular.

Un grupo de investigadores de la Universidad de California en Santa Bárbara desarrolló un nuevo método más económico para el testeo de COVID-19 en casa.

De acuerdo con los científicos, estas pruebas incluirían la cámara de un teléfono inteligente, además de una aplicación.

Leer más
TP-Link Tapo C200: un ingreso accesible a las cámaras de seguridad
TP-Link Tapo C200

Las cámaras de seguridad están dando un paso adelante, buscando que las personas no se compliquen al momento de usarlas. Un ejemplo de esta tendencia es la TP-Link Tapo C200, la cual puse en marcha ahora que tuve unos días de descanso.

Además de una imagen en alta definición, el equipo destaca por ser fácil de configurar e instalar. En las siguientes líneas, ofrezco más motivos para considerar este equipo (y algunos aspectos en los que pudo haber mejorado).
Te va a interesar:

Leer más