La Fundación Mozilla acaba de denunciar públicamente que Amazon no haya actuado hasta ahora frente a la vulnerabilidad encontrada a finales del pasado año en los videotimbres Ring Wireless Video Doorbell, de la cual fue avisada hace ya más de 90 días.
Desde Mozilla, acorde a los «estándares de la industria», tratan de poner en aviso a los más de 10 millones de estadounidenses que cuentan con este dispositivo en sus hogares, y a la sociedad en general, ya que los usuarios de este dispositivo siguen afectados por la vulnerabilidad a los ataques de desautenticación de Wi-Fi, y con ello presionar a Amazon para que tome medidas de una vez por todas.
La vulnerabilidad hace que el dispositivo deje de ser útil a su propósito
Según explican, los atacantes pueden aprovechar la vulnerabilidad para desconectar los dispositivos de Internet a través de herramientas de fácil acceso, y con ello evitar que se registren sus actividades delictivas.
La denuncia se produce a los pocos días después de que Ring pagase una multa 5,8 millones de dólares a la FTC por otros problemas graves de privacidad y seguridad.
Y es que la FTC llegó a descubrir que:
la privacidad deficiente y la seguridad laxa de Ring permiten que los empleados espíen a los clientes a través de sus cámaras, incluidas las de sus habitaciones o baños, y hacen que los videos de los clientes, incluidos los videos de niños, sean vulnerables a los atacantes en línea
Amazon y la responsabilidad real ante millones de usuarios
Ashley Boyd, VP de Global Advocacy en Mozilla, considera que Amazon debería de garantizar una «seguridad sólida» a los más de 10 millones de usuarios que cuenten con Ring Doorbell, debiendo actuar lo más rápido posible ante cualquier vulnerabilidad que se encuentre.
Y acorde a Misha Rykov, investigador asociado de Mozilla, comparte además que:
Mozilla compartió la vulnerabilidad de Ring, y sus soluciones, con Amazon, pero no han tomado ninguna medida para solucionarlo. Es por eso que Mozilla está hablando. Los consumidores merecen conocer las vulnerabilidades de los productos que utilizan, especialmente los que están destinados a proteger sus hogares
Mozilla explica que en sus pruebas realizadas junto a Cure53 han utilizado herramientas que se encuentran públicamente en línea sobre el propio dispositivo, y que además han llevado pruebas en otras áreas como «en el cifrado, las actualizaciones de seguridad y las contraseñas», no encontrando vulnerabilidades destacables.
Algunas de las sugerencias ofrecidas a Amazoncon el aviso
Y sobre la vulnerabilidad en cuestión, llegó a compartir una serie de sugerencias a Amazon, incluyendo el uso de estándares Wi-Fi como 802.11w y WPA334 (viable si el punto de acceso también es compatible), un mecanismo de respaldo a modo de alternativa, e incluso la implementación de una función que registre fecha y la hora de las alertas fuera de línea y luego notificar al usuario sobre estas cuando el dispositivo pueda estar nuevamente conectado.
En este punto, a Amazon ya sólo le queda compartir su punto de vista de la situación de forma pública ante la denuncia pública de la Fundación Mozilla para que los usuarios y la sociedad en general tenga un esquema más completo de lo ocurrido.
Más información: Mozilla
Fuente: Link