Imagen: Amazonas
Comprensiblemente, la gente estaba un poco preocupada cuando Amazon anunció su nuevo servicio Amazon Key, que permite a los mensajeros dentro de sus casas para entregar paquetes sin preocuparse de que alguien los robe del porche exterior. Sin embargo, a los críticos les preocupa que dejar que un extraño dentro de tu casa sea peor.

No se preocupe, dijo Amazon, ya que el servicio funciona en conjunto con la nueva Cloud Cam (y una nueva cerradura inteligente), para que pueda registrarse en su casa en el momento de la entrega y ver si algo está mal. Suena un poco bien, cierto?

Naturalmente, tenía que haber una trampa. Investigadores de Rhino Security Labs recientemente le dijeron a Wired que es relativamente fácil para los mensajeros sin escrúpulos o personas aleatorias de la calle usar un simple programa de ataque de denegación de servicio para congelar la alimentación de la Cloud Cam desde cualquier computadora dentro del rango de Wi-Fi.

En otras palabras, el mensajero o alguien que lo siguió puede esperar hasta que se haya entregado el paquete para congelar la alimentación y, inmediatamente después, volver a entrar en la casa antes de activar el bloqueo. Peor aún, la Cloud Cam continúa mostrando la última imagen capturada, lo que hace que parezca que no está sucediendo nada en la pantalla. Puedes ver el ataque en acción en el siguiente video..

Amazon lanzó una declaración a TechRadar en la que afirma que pronto lanzará una actualización para proporcionar notificaciones más rápidas si la cámara se desconecta, así como para defender otros aspectos de su programa Key.

"La seguridad está integrada en todos los aspectos del servicio", dijo una portavoz de Amazon. "Cada conductor de entrega pasa una verificación de antecedentes exhaustiva verificada por Amazon antes de que pueda hacer entregas a domicilio, cada entrega está conectada a un controlador específico, y antes de que abramos la puerta para una entrega, Amazon verifica que el controlador correcto esté en la dirección correcta, en el momento previsto. Actualmente, notificamos a los clientes si la cámara está fuera de línea durante un período prolongado. Más adelante esta semana implementaremos una actualización para proporcionar notificaciones más rápidamente si la cámara se desconecta durante la entrega. El servicio no desbloqueará la puerta si el Wi-Fi está desactivado y la cámara no está en línea.”

Entrega pobre

Amazon dice que cree que los hallazgos actualmente representan poco riesgo para los clientes, pero que, sin embargo, está tomando medidas pronto. En opinión de Amazon, los problemas se encuentran con los protocolos de Wi-Fi en lugar de su propio software. Amazon también hizo hincapié en que sus correos no pueden pasar a las próximas entregas hasta que se complete el proceso completo (incluido el bloqueo de la puerta), pero eso técnicamente no tiene en cuenta los problemas descritos en el escenario de Rhino.

Sin embargo, si un mensajero hace estas cosas, dice Amazon, sabrá exactamente qué mensajero fue responsable, probablemente debido al calendario de entrega involucrado en los procedimientos de servicio clave. La compañía notificará al cliente y tomará medidas. Y si algo sale mal, dijo Amazon, trabaja con el cliente para cumplir con la Garantía de Felicidad de Amazon si algún producto o propiedad está dañado..

Por ahora, todo lo que podemos hacer es esperar a ver cómo se verá este parche.