Por Redacción - Jul 7, 2021
Nuevo varapalo para Amazon. En esta ocasión el problema estriba en sus altavoces Amazon Echo, ya que se ha descubierto que almacenan información personal de los usuarios en su memoria interna que permanece incluso después de resetear el dispositivo a su configuración de fábrica.
Los encargados de realizar esta alerta de seguridad han sido unos investigadores de la Universidad del Noroeste de Estados Unidos, que han realizado análisis de las funciones de seguridad de los altavoces Amazon Echo. Y lo han hecho gracias a técnica de ingeniería inversa.
De acuerdo con los investigadores, esta información pone en entredicho la seguridad y la protección de los datos del usuario, ya que se puede conseguir esa información personal y privada siempre y cuando se tenga contacto físico directo con el dispositivo Amazon Echo.
Entre la información que pueden conseguir se encuentran las credenciales WiFi, la localización física de los usuarios y el acceso a otros dispositivos, como pueden ser cerraduras que están conectadas a Amazon Echo o incluso cámaras de seguridad.
Pero la brecha de seguridad es aún más grave, ya que determinada información de los usuarios, como pueden ser las contraseñas o los tokens, permanecen en Amazon Echo incluso cuando se restaura a configuración de fábrica, por lo que otras personas pueden acceder a dicha información.
El problema estriba en que esta información se almacena en la memoria flash de Amazon Echo, aunque también en que existe una falta de mecanismos de encriptación en el dispositivo.
Los investigadores han llegado a esta conclusión al analizar 86 dispositivos Amazon Echo que habían sido reacondicionados y que se vendían en plataformas online y con los que se comprobó que todavía contaban con la información de los usuarios anteriores, a pesar de que estaban a la venta con la configuración de fábrica.