Hoy en día los usuarios pueden hacer un restablecimiento de fábrica en sus dispositivos de Internet de las Cosas (IoT) de forma muy sencilla para eliminar del sistema cualquier registro que haya sido almacenado por el dispositivo, algo especialmente recomendable si el usuario venderá o regalará su antiguo equipo. No obstante, especialistas reportan que los dispositivos Amazon Echo Dot no eliminan completamente los bits digitales después del reinicio, por lo que es posible recuperar una gran cantidad de información confidencial, incluyendo contraseñas, detalles de ubicación y otros datos.
Investigadores de Northeastern University mencionan que, al igual que la mayoría de dispositivos IoT, el Echo Dot emplea memoria flash basada en NAND, que almacena bits de datos para su recuperación posterior gracias a sus chips de silicio. NAND es menos estable que los discos duros ya que la lectura y escritura en este sistema produce frecuentes errores de bits que deben corregirse utilizando un código específico.
Por otra parte, las implementaciones de NAND generalmente se organizan en planos, bloques y páginas, lo que permite un número limitado de ciclos de borrado, normalmente entre 10.000 y 100.000 veces por bloque. Para extender la vida útil del chip, los bloques que almacenan datos eliminados a menudo se invalidan en lugar de borrarse.
Los investigadores compraron 86 dispositivos IoT usados y los analizaron por casi dos años, descubriendo que la mayoría de estos dispositivos son vendidos sin un restablecimiento de fábrica, lo que permite recuperar las contraseñas de la red WiFi del antiguo usuario, además de extraer datos de cuentas en Amazon y otros detalles del dispositivo.
Posteriormente, los investigadores desmontaron algunos dispositivos al azar y concluyeron que un actor de amenazas con acceso físico podría recuperar múltiples registros confidenciales, incluyendo datos de ubicación, contraseñas WiFi e información de otros dispositivos vinculados al Amazon Echo Dot: “Hemos demostrado que estos registros permanecen en la memoria flash, incluso después de un restablecimiento de fábrica”.
Finalmente, los expertos mencionaron que estos dispositivos también podían ser vendidos en un “estado aprovisionado”, lo que significa que los dispositivos pueden restablecerse mientras están conectados a la red WiFi del propietario anterior o sin conexión WiFi alguna, ya sea eliminando o dejando instalado el dispositivos de la aplicación Alexa del propietario.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.