Investigadores de ESET han encontrado una grave vulnerabilidad en los dispositivos Amazon Echo de primera generación y el lector de libros digital Kindle de octava generación. Ambos dispositivos estaban expuestos al ataque Krack (Key Reinstallation Atack).
Esta vulnerabilidad en la red Wi-Fi permite a los atacantes insertarse entre la conexión del servidor y el cliente para modificar la clave criptográfica de los datos. En otras palabras, los delincuentes pueden descifrar la información de la víctima como contraseñas, así como manipular otros datos.
Los investigadores informaron a Amazon en octubre del 2018 sobre las vulnerabilidades identificadas en Echo y Kindle. Posteriormente, en enero de 2019, la compañía confirmó que ya había resuelto los problemas de la vulnerabilidad.
Para corregir dicha vulnerabilidad, Amazon lanzó una nueva versión de Wpa_supplicant, una aplicación de software para autenticar adecuadamente las redes Wi-Fi.