Los dispositivos inteligentes no siempre funcionan de la manera que esperamos y, a menudo, descubrimos que nuestros dispositivos no están haciendo todo lo posible para proteger nuestros datos personales, como direcciones, contraseñas y contenido buscado. Un ejemplo de ello vendría de los altavoces inteligentes Amazon Echo. Fueron objeto de un estudio interesante, que demostró que incluso un restablecimiento de fábrica no borra completamente los datos del usuario.
Es fácil comprender que tales dispositivos IoT (Internet de las cosas) pueden crear un estado de inseguridad y preocupación debido al contenido masivo de datos registrados. Normalmente, los usuarios preferirían confiar en las afirmaciones del fabricante sobre la seguridad y las amplias opciones de personalización, pero un grupo de investigadores nos insta a repensar eso.
Un estudio académico demostró estas vulnerabilidades y el experimento fue relativamente simple. Ha sido publicado en línea y puede ser consultado aquí. En el transcurso de 16 meses, los investigadores de la Universidad Northeastern compraron no menos de 86 altavoces Amazon Echo Dot y seis nuevos Echo Dots de eBay y tiendas de segunda mano.
Se cargó un programa de prueba de datos en todos ellos. El 61% de las unidades usadas ni siquiera habían pasado por la configuración básica de restablecimiento de fábrica. También es interesante observar el resultado después del proceso completo de restablecimiento de fábrica. A pesar de que estos Amazon Echos han vuelto a ser prácticamente perfectos, el programa disponible públicamente Autospy logró extraer suficientes datos de ellos que deberían haberse eliminado de forma permanente.
El contenido típico almacenado por Amazon Echo está representado por contraseñas WiFi, direcciones MAC para enrutadores, credenciales de Amazon y otros datos importantes, y este estudio demuestra lo contrario de las afirmaciones realizadas por el gigante con respecto a la eliminación completa y segura de la información de sus dispositivos.
¿Cuál podría ser la causa de este problema presente en Amazon Echo?
En general, los dispositivos electrónicos, incluido IoT, incorporan memoria flash como medio de almacenamiento, porque están construidos con el objetivo principal de combinar funcionalidad con portabilidad. Borrar completamente la memoria flash es un proceso más difícil porque permite un número finito de ciclos de borrado (normalmente varias decenas de miles) antes de que un bloque de memoria quede inutilizable.
Dado que el almacenamiento de IoT (como hemos visto con Amazon Echo) sufriría si se realizaran borrados completos constantemente, los datos «eliminados» se transfieren a una parte no utilizada del bloque de memoria. El proceso se denomina «nivelación de desgaste» y estos datos permanecen en ese espacio hasta que la acumulación excesiva desencadena una eliminación permanente real.
En teoría, no es terriblemente complicado acceder a la memoria flash que supuestamente se ha reiniciado. Más bien, se requiere un mínimo de equipo y conocimientos apropiados. Pero, ¿cómo lograron los investigadores extraer la información de Amazon Echo?
Misión imposible (?)
Los investigadores extrajeron los chips de memoria de los Echo Dots y los colocaron en un dispositivo especialmente diseñado para leerlos, pero pudieron acceder a los datos sin tener que arrancarlos literalmente de Amazon Echos. Una vez que se completa uno de estos procesos, cualquiera puede acceder a la memoria a través de un software como Autospy.
¿El resultado? Los datos importantes podrían recuperarse y, lo que es más importante, podrían restablecerse incluso después de realizar un restablecimiento de fábrica y volver a ensamblar el dispositivo. Además, una prueba mostró que Amazon Echo podía conectarse a otra red utilizando los datos de la red anterior, datos almacenados en ese bloque de memoria del que hablábamos anteriormente.
Alexa habría respondido a los comandos del usuario utilizando el nombre del propietario anterior, lo que les dio a los investigadores un amplio acceso a una amplia gama de información: lista de contactos, redes, pedidos de Amazon y más.
Hemos desarrollado un método por el cual podemos estimar que parte de la información anterior todavía está presente incluso después de un restablecimiento de fábrica. Nuestro objetivo era recrear el comportamiento de los dispositivos analizados.
Este descubrimiento debería dar algo de que pensar a los usuarios de Amazon Echo. Sus datos podrían recuperarse, pero no en el buen sentido. Y si alguien lo encuentra a la venta en OLX o eBay, ese alguien podría estar demasiado interesado en descifrar la seguridad del dispositivo. Al fin y al cabo, no solo los fans de Amazon deben tener más cuidado, sino también los que prefieren la compañía de los dispositivos IoT.