Los altavoces inteligentes de la serie Amazon Echo guardan información personal de sus propietarios almacenada en su memoria interna que permanece incluso después de resetear el dispositivo a su configuración de fábrica.
Así lo han descubierto los investigadores de la Universidad del Noroeste de Estados Unidos, que han llevado a cabo un análisis de las funciones de seguridad de los altavoces inteligentes Echo de Amazon mediante técnicas de ingeniería inversa.
Este análisis, según sus autores, "demuestra la falta de protecciones a los datos privados del usuario", que los expone a determinados tipos de ataques en los que el cibercriminal tenga acceso físico al dispositivo.
De esta manera, resulta posible que los atacantes obtengan información personal sensible como las credenciales WiFi, la localización física de los usuarios o lograr acceso a otros dispositivos inteligentes como cámaras de seguridad o cerraduras conectadas.
Asimismo, la investigación ha alertado sobre que los altavoces Amazon Echo almacenan en su memoria 'flash' interna información del usuario que permanece incluso después de haber reseteado el dispositivo a la configuración de fábrica, incluyendo contraseñas y 'tokens' del usuario anterior.
Este error se debe al uso de algoritmos en la memoria 'flash' de los altavoces y a la falta de mecanismos de encriptación en el dispositivo, de acuerdo a los autores del estudio.
Para demostrar la viabilidad de estos ataques, los investigadores adquirieron 86 dispositivos Amazon Echo usados -en especial Echo Dots de tercera generación lanzados desde 2018- en plataformas como eBay, que afirmaban que se trataba de dispositivos reacondicionados certificados pero que mantenían datos de sus anteriores dueños.
Fuente DPA.