Amazon Key, la cerradura inteligente que Amazon presentó el pasado 2017, prometía y promete revolucionar el mercado, dando a sus propietarios la posibilidad de dar acceso a su casa de forma inteligente a los repartidores de Amazon para que puedan dejar los paquetes incluso cuando no estamos en casa, evitando ese fastidioso mensaje que todos conocemos de "usted no estaba en su domicilio y no hemos podido realizar la entrega".
Sin embargo, como cualquier cerradura, Amazon Key tiene sus puntos débiles como el que acaba de encontrar MG, un tuitero experto en seguridad y hackeos que ha publicado un vídeo en el que nos demuestra cómo se puede vulnerar el sistema.
En él vemos como MG coloca un dispositivo en una lámpara cercana a la puerta con Amazon Key. Una vez hecho esto, el malhechor espera a que algún repartidor realice una entrega en el domicilio, evitando que la puerta vuelva a cerrarse para poder acceder posteriormente a nuestra vivienda para robar el paquete o lo que él quiera.
I call this the "Break & Enter dropbox" and it pairs well with my Amazon Key (smartlock & smartcam combo).
It's all current software. Amazon downplayed the last attack on this product because it needed an evil delivery driver to execute. This doesn't. pic.twitter.com/35krz46Kab
— MG (@_MG_) 4 de febrero de 2018
Mientras tanto, en la pantalla de la aplicación que controla Amazon Key no se observa ninguna anomalía, viendo como la cerradura inicia el proceso de cierre y, aparentemente, está cerrada ante nuestros ojos.
MG no ha querido dar detalles de la vulnerabilidad para, según sus propias palabras, dar una oportunidad a Amazon para corregir este problema de seguridad en sus cerraduras inteligentes.
Este no es el primer agujero de seguridad que se encuentra en Amazon Key. Hace unos meses, Rhino Security Labs también encontró una forma de saltarse las protecciones de la cerradura para poder colarse en nuestras casas, demostrando que las cerraduras inteligentes necesitan evolucionar más para ser una opción realmente fiable.
Gracias, Tom's Hardware.