Los altavoces inteligentes, como el Amazon Echo Dot son muy populares y, en ocasiones, se les confía información privada y confidencial (muchas veces sin que tú te des cuenta). Pero poco se sabe sobre su seguridad y posibles vectores de ataque.
Recientemente, los ingenieros de la Northeastern University (Boston), han publicado una investigación detallada sobre el trabajo que han estado haciendo durante 16 meses. Este constaba de aplicarle ingeniería inversa a los altavoces de Amazon de segunda mano. Efectivamente, los análisis demuestran que hay muchas carencias con respecto a la protección de datos del usuario.
Según detallan, en los 86 productos que investigaron, (obtenidos en eBay y en mercadillos de segunda mano) más de la mitad de productos ni siquiera se habían reseteado por los antiguos dueños, lo cual puede deberse a que, más allá de la posible falta de conocimiento de los usuarios, el proceso de restauración puede resultar confuso para algunos.
Según especifican, un usuario con conocimientos suficientes puede comprar un Amazon Echo Dot de segunda mano y acceder a datos como las credenciales de la Wifi, la localización de los anteriores propietarios, las contraseñas y sus dispositivos de seguridad (como cámaras de vigilancia o cerraduras inteligentes).
Más allá de esa información que comentábamos, conservada en la nube, lo que han detectado es que dichos datos se conserva en el propio dispositivo, en la memoria flash. Algo que ocurre incluso tras una restauración de fábrica, lo cual se debe a los algoritmos que se usan en dicha memoria y a la falta de encriptación.
Por otro lado, el proceso de recuperación de datos no es sencillo y requiere conocimientos bastante avanzados. Según detallan, hay que desoldar el chip de la memoria flash de la placa y usar otro dispositivo para poder extraer los datos, así que es algo complejo, aunque si eres rápido se tarda entre 20 y 30 minutos.
Xataka pudo contactar con Amazon y contestó lo siguiente sobre este tema: "La seguridad de nuestros dispositivos es una prioridad absoluta para nosotros. Apreciamos el trabajo de los investigadores independientes que nos ayudan a identificar posibles problemas y siempre estamos trabajando en acciones adicionales para hacer aún más seguros nuestros dispositivos. No es posible recuperar las contraseñas de las cuentas de Amazon o el pago la información de la tarjeta de la memoria, porque esos datos no se almacenan en el dispositivo".
Amazon recalca que no se puede recuperar dicha información de las contraseñas, pero no se han referido a la que información que se especifica en la investigación. Esto supondría un problema para la compañía, ya que ellos mismos declaran la posibilidad de "aplicar una restauración de fábrica para borrar cualquier tipo de dato personal del dispositivo", y esto sería, ciertamente y viendo las comprobaciones de los investigadores, una mentira. ¿Será la vulnerabilidad en la seguridad algo premeditado en el dispositivo?
Desde luego, no es la primera vez que los datos de los usuarios se manejan con soltura entre las grandes corporaciones tecnológicas para ser empleados a su favor. No obstante, si vas a deshacerte de tu Amazon Echo, asegúrate en saber a quién se lo vendes y cambia tus contraseñas, solo por si acaso.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
![Lenovo -LEGION- Savior Y480 [$47.73] - FRESH IN](https://static.shareasale.com/image/18925/02528C6007A114FCA3181020DB029F8E.jpg)
No hay comentarios:
Publicar un comentario