O Amazon Kindle é um dos e-readers mais populares do mundo e esteve recentemente vulnerável a ataques malíciosos que podiam oferecer o controlo a alguns hackers ou mesmo permitir o roubo de informação pessoal.
A Check Point Research identificou algumas falhas de segurança no software do equipamento dedicado à leitura de livros eletrónicos, já em fevereiro de 2021, e a Amazon disponibilizou a atualização de firmware que os resolveu, versão 5.13.5, logo em abril.
E-books eram a fonte de malware do Amazon Kindle
As falhas de segurança identificadas pela Check Point, se exploradas com sucesso, podiam oferecer ao atacante o controlo da conta Kindle associada ao equipamento, resultando no possível roubo do token Amazon do dispositivo ou muitas outras informações sensíveis armazenadas.
O atacante iniciava a invasão através do envio de um e-book malicioso ao alvo em questão. Após a “entrega” estar realizada, bastava clicar para abrir o ficheiro infetado e assim era desencadeada uma cadeia de exploração sem que fosse necessário qualquer outra interação do utilizador.
Com este ataque bem sucedido o atacante poderia então apagar e-books da conta infetada e ainda transformar o Amazon Kindle num bot malicioso para ser a passagem para o ataque de outros equipamentos ligados à rede.
O perigo desta vulnerabilidade é que permitia aos atacantes escolher um determinado grupo para ser afetado. Depois disso, bastava recorrer a um e-book popular numa língua ou dialeto concreto que fosse do interesse desse grupo de interesse, dirigindo assim de forma muito especifica o ataque.
Yaniv Balmas, Head of Cyber Research at Check Point Software, alerta as pessoas para o facto de “o Amazon Kindle, como muitos outros dispositivos IoT, é muitas vezes considerado inócuo ou isento de riscos de cibersegurança.”
Balmas acrescenta ainda que a investigação levada a cabo pela Check Point conseguiu demonstrar “que qualquer dispositivo eletrónico, no final das contas, é uma forma de computador. E como tal, estes dispositivos IoT são vulneráveis aos mesmos ataques que os computadores. Todos devemos estar cientes dos riscos cibernéticos na utilização de qualquer coisa ligada ao computador, especialmente algo tão omnipresente como o Amazon Kindle”.
