Fallo en Bluetooth afecta a más de 20 millones de dispositivos Amazon Echo y Google Home

Fallo en Bluetooth afecta a más de 20 millones de dispositivos Amazon Echo y Google Home

Durante septiembre, investigadores de seguridad descubrieron un total de ocho vulnerabilidades en el protocolo de Bluetooth, con un alcance gigantesco a dispositivos que utilizan la tecnología de comunicación inalámbrica de corto alcance. Ahora, los mismos desarrolladores consignaron que más de 20 millones productos Amazon Echo y Google Home podrían presentar problemas si no se les aplican parches se seguridad.

Utilizando las vulnerabilidades mencionadas, los investigadores de seguridad de la empresa Armis desarrollaron exploits “día 0”, ideando un ataque denominado BlueBorne, que permite hacerse cargo por completo de dispositivos con Bluetooth, propagar malware, o incluso establecer una conexión “man-in-the-middle” para obtener acceso a los datos.

Afortunadamente, a pesar del escándalo que produjo, ese mismo mes se contaba con parches de seguridad para los dispositivos Linux, Windows y iOS. Sin embargo, como era de esperarse, muchos se siguen viendo afectados. El mismo personal de Armis mencionó que cinco millones de productos Google Home podrían verse afectados, y que las cifran son menos alentadoras para el Amazon Echo que podría ver 15 millones de dispositivos transgredidos. Así lo demostraron los expertos en una prueba:

“Mi nombre es Alexa y he sido hackeada”

Amazon Echo se ve afectado por dos vulnerabilidades: una ejecución remota de código en el kernel Linux (CVE-2017-1000251) y una falla en el servidor SDP (CVE-2017-1000250). En tanto Google Home se ve afectado principalmente por un error en el Bluetooth de Android (CVE-2017-0785), que también se puede usar para generar ataque de denegación de servicio. Como Bluetooth no se desactiva en los “asistentes personales” por voz, los atacantes que están dentro del alcance del dispositivo pueden iniciar las operaciones fácilmente.

La empresa de seguridad notificó a Amazon y Google sobre sus hallazgos, y ambas compañías han lanzado parches y actualizaciones para Amazon Echo y Google Home para protegerse de los ataques BlueBorne. Los clientes de Amazon Echo deben confirmar que su dispositivo se está ejecutando en la versión v591448720 o posterior, mientras que Google aún no ha entregado ninguna información con respecto a las versiones seguras.

The post Fallo en Bluetooth afecta a más de 20 millones de dispositivos Amazon Echo y Google Home appeared first on FayerWayer.


Source: Fayerwayer