El ataque funcionaría así. Un servicio de mensajería desbloquea su puerta con su aplicación Key, deja el paquete y cierra la puerta detrás de ellos. En lugar de volver a bloquearlo, luego ejecutan un programa en un dispositivo o portátil personalizado que falsifica el enrutador de la casa y desconecta la Cloud Cam de la red. El dispositivo sigue enviando el comando para evitar que la cámara se vuelva a conectar.
Desafortunadamente, el sistema no lo alerta de que Cloud Cam está desconectado, sino que la cámara sigue enviando la última imagen grabada, una toma normal de su puerta. Mientras tanto, el hacker puede volver a ingresar a la casa, salir del alcance de la cámara, cerrar la puerta con la aplicación Key y detener la aplicación de bloqueo, como se muestra a continuación. Entonces son libres de hurgar en su casa, y ni usted ni Amazon son más sabios.
Este tipo de truco puede funcionar con cualquier dispositivo WiFi, para ser justos, pero la mayoría de los dispositivos WiFi no son parte integral de un sistema de entrega seguro como Cloud Cam. “Deshabilitar la cámara en el comando es una capacidad bastante poderosa cuando se habla de entornos en los que se depende en gran medida de que se trata de un mecanismo de seguridad crítico”, dijo Ben Caudill, de Rhino, a Wired . El hecho de que la cámara siga mostrando lo que parece una imagen normal es quizás la falla más importante.
Amazon le dijo a Wired que es extremadamente improbable que un ataque así funcione. Sus correos deben pasar verificaciones exhaustivas de antecedentes, las entregas están conectadas a controladores específicos, y la compañía “verifica que el controlador correcto esté en la dirección correcta, en el momento correcto”.
Por lo tanto, sería muy arriesgado para un servicio de mensajería robar algo, y además, tendrían que salir por otra puerta o ventana ya que la puerta de entrada estaría bloqueada. Sería aún más difícil para un tercero explotar el truco, ya que no tendrían manera de abrir una puerta a menos que el correo fuera descuidado, y de ser así, Amazon contactaría al propietario en cuestión de minutos.
Sin embargo, Amazon ha prometido abordar el problema. “A finales de esta semana, implementaremos una actualización para proporcionar notificaciones más rápidamente si la cámara se desconecta durante la entrega”, dijo en un comunicado. En otras palabras, Amazon debería agradecer a los hackers por ayudarlos a solucionar el problema, y esperar que alguien menos directo no encuentre a otro: su servicio clave es un objetivo bastante tentador.