La pantalla inteligente Echo Show 5 se muestra vulnerable

La seguridad de los datos que utilizan los numerosos dispositivos que nos ayudan a hacer la vida más fácil está en entredicho. En los últimos meses se ha hablado en numerosas ocasiones del uso que hacen las redes sociales de nuestros datos, y también de cómo los asistentes inteligentes usan la información que intercambiamos con ellos, pero ahora la clave parece estar en la vulnerabilidad de estos aparatos.

En el concurso anual de hackeo Pwn20wn, el equipo de investigadores de ciberseguridad Fluoracetate ha descubierto una vulnerabilidad del dispositivo Amazon Echo Show 5, tal como ha revelado la compañía de ciberseguridad Trend Micro a través de la iniciativa Zero Day.

El principal fallo que han descubierto es que el dispositivo utiliza una versión antigua del motor de navegador Chromium, el proyecto de código abierto de Google, que ha sufrido una bifurcación en algún momento de su desarrollo, dando lugar a una vulnerabilidad que permite tomar el control del dispositivo cuando está conectado a un punto Wi-Fi no seguro.

El equipo Fluoracetate, compuesto por los investigadores de ciberseguridad Amat Cama y Richard Zhu, pudo apuntar a este código obsoleto mediante el uso de un error de JavaScript de desbordamiento de enteros (integer overflow) y una red Wi-Fi ‘maliciosa’ para secuestrar el dispositivo y tomar el control total.

El premio que se llevaron por el descubrimiento asciende a 60.000 dólares y su esfuerzo servirá para que la compañía Amazon investigue lo sucedido y prepare los parches necesarios de software que permitan solucionar la intrusión, tal como han asegurado los responsables de la compañía.