Amazon actualiza sus cerraduras Ring ¿por qué?
La compañía actualzia sus cerraduras inteligentes para tapar un fallo de seguridad relacionado con la cámara.
Son muchos los que apuestan por Amazon en muchos ámbitos de la vida. Y es que hay que decirlo así porque la compañía no solo ofrece servicios relacionados con la compraventa de productos, también dispone de servicios y hardware. Uno de ellos supone la primera línea de defensa de la privacidad en tu casa como son las cerraduras inteligentes Ring, las cuales ha actualizado para evitar un fallo de seguridad.
Amazon refuerza la seguridad de la cámara de sus cerraduras Ring
Una de las grandes preocupaciones de toda persona que ya tenga casa es preservarla de intrusiones. Esto es tan fácil como colocar una cerradura a la puerta de entrada a la vivienda, algo que se da por hecho siempre. Pero en los tiempos que corren la domótica está cada vez más presente y muchos ya apuestan por las cerraduras inteligentes como es el caso de Ring.
Sin embargo, estos aparatos conectados a la Red también pueden sufrir errores que pueden ser aprovechados por los malhechores. Concretamente, esta tenía graduación de este fallo tiene categoría alta según confirma la empresa de ciberseguridad Checkmarx. Por lo que cuentan en su informe, la aplicación de Ring para Android sufría un error con el que era posible acceder al contenido grabado de los videoporteros.
A través de la publicación de una app maliciosa o actualización, los piratas lograban colarse dentro del dispositivo. Desde aquí, se hacían con unas cookies de autenticación con las que acceder al terminal y entrar todo tipo de datos de la aplicación de Ring. Esto es sumamente peligroso, ya que podían controlar todo lo que pasaba en el hogar si el usuario tenía más cámaras.
Un error ya solventado
Para todos los que estén ahora intranquilos solo queda decir que no hay motivo para tal cosa. Por lo que cuenta TechCrunch, el error ha sido solucionado previamente. Concretamente ha sido en la versión 3.51.0 de la aplicación Ring para Android cuando ha recibido el parche correspondiente que lo arregla.
La otra buena noticia es que parece que este fallo solo lo ha encontrado la agencia de ciberseguridad. Y es que todo apunta a que esta vulnerabilidad no ha sido descubierta antes y nadie se ha beneficiado.