CVE-2017-16867
https://notcve.org/view.php?id=CVE-2017-16867
Amazon Key through 2017-11-16 mishandles Cloud Cam 802.11 deauthentication frames during the delivery process, which makes it easier for (1) delivery drivers to freeze a camera and re-enter a house for unfilmed activities or (2) attackers to freeze a camera and enter a house if a delivery driver failed to ensure a locked door before leaving. Amazon Key hasta el 16/11/2017 gestiona de manera incorrecta las tramas de desautenticación de 802.11 de Cloud Cam durante el proceso de entrega, lo que hace que tengan más facilidad (1) los repartidores para congelar una cámara y volver a entrar en una casa para realizar actividades sin que las cámaras graben o (2) los atacantes para congelar una cámara y entrar en una casa si el repartidor no se asegura de que la puerta está bien cerrada antes de marcharse. • http://www.securityfocus.com/bid/101899 https://www.engadget.com/2017/11/16/amazon-key-hack-cloud-cam https://www.theverge.com/2017/11/16/16665064/amazon-key-camera-disable https://www.wired.com/story/amazon-key-flaw-let-deliverymen-disable-your-camera •