A equipe de pesquisa Smart Home, da ESET, empresa de detecção proativa de ameaças, descobriu que o Amazon Echo e pelo menos uma geração de e-readers Kindle, estavam vulneráveis a um ataque conhecido como KRACK (Key Reinstallations Attack). As falhas de segurança foram relatadas pela ESET à equipe de segurança da Amazon e posteriormente corrigidas.

Dois pesquisadores belgas, em 2017, anunciaram a descoberta das vulnerabilidades no padrão WPA2, protocolo de segurança para wi-fi que assegurava praticamente todas as redes modernas. O tipo de ataque identificado (KRACK) invade a conexão da vítima e intercepta informações, tendo acesso às atividades de quem utilizar a rede.

Além da interceptação de informações, a vulnerabilidade ainda permite que o invasor decifre qualquer dado ou informação transmitido pela vítima, como compras e logins realizados; retransmita pacotes antigos para interromper a comunicação da rede ou executar um ataque de repetição. Dependendo da configuração da rede, o “hacker” ainda pode falsificar pacotes de dados, fazendo com que o dispositivo descarte ou injete novos pacotes.

Camilo Gutierrez, chefe do laboratório de pesquisas da ESET América Latina, afirmou que “as explorações descritas afetam apenas a segurança do WPA/WPA2. Caso a vulnerabilidade exista nos seus aparelhos, os riscos são semelhantes a ter uma rede wi-fi desprotegida. Para garantir que você não será uma vítima, garanta que tanto em seu Echo ou Kindle estejam atualizados”.

Para esse tipo de invasão, o cibercriminoso precisa estar dentro do alcance da rede para ser capaz de interceptar o sinal.