Ingenieros de la Northeastern University en Boston, Estados Unidos, descubrieron que los altavoces inteligentes de Amazon almacenan datos de los usuarios a pesar de que se restablezcan a su configuración de fábrica.
De acuerdo con los investigadores, esta información pone en entredicho la seguridad y la protección de los datos del usuario, ya que se puede conseguir esa información personal y privada siempre y cuando se tenga contacto físico directo con el dispositivo Amazon Echo.
Aunque Amazon menciona que los datos enviados a la Nube y almacenados de las interacciones entre el usuario y Alexa solo se mantienen por 18 meses.
Los ingenieros de la Northeastern University aclaran que hay información que se queda almacenada en el dispositivo para siempre.
¿Qué información guarda Amazon Echo?
Este análisis, según sus autores, «demuestra la falta de protecciones a los datos privados del usuario», que los expone a determinados tipos de ataques en los que el cibercriminal tenga acceso físico al dispositivo.
Entre la información que pueden conseguir se encuentran las credenciales WiFi, la localización física de los usuarios y el acceso a otros dispositivos.
Estos pueden ser cerraduras que están conectadas a Amazon Echo o incluso cámaras de seguridad.
Pero la brecha de seguridad es aún más grave, ya que determinada información de los usuarios, como pueden ser las contraseñas o los tokens.
Estos permanecen en Amazon Echo incluso cuando se restaura a configuración de fábrica, por lo que otras personas pueden acceder a dicha información.
Los investigadores han llegado a esta conclusión al analizar 86 dispositivos Amazon Echo que habían sido reacondicionados y que se vendían en plataformas online.
Con los que se comprobó que todavía contaban con la información de los usuarios anteriores, a pesar de que estaban a la venta con la configuración de fábrica.
Fuente: todostartups
