Obnovení továrního nastavení Amazon Echo neznamená, že data jsou pryč

Vědci z Northeastern University nedávno provedli studii o AmazonkaEcho Dot, zjistil, že i po úplném obnovení továrního nastavení někteří citliví uživatelé data zůstává na zařízení. Samotný Amazon tvrdí, že nejlepší způsob, jak připravit zařízení na další prodej, je obnovit tovární nastavení. Ve skutečnosti to byla vždy důvěryhodná technika, jak zbavit zařízení osobních údajů.

Zařízení IoT, jako např Echo Dot, jsou v popředí uživatelských dat. Protože se často používají k ovládání různých funkcí inteligentní domácnosti a dokonce Google věci pro uživatele příležitostně předávají data neustále. O zabezpečení těchto zařízení se často nemyslí, protože Echo Dot nemá pokročilé uživatelské rozhraní, ale je ovládáno hlasem pomocí zpětné vazby LED. I když to může vypadat jako zbytečná technologie, Echo Dot má přístup k mnoha osobním informacím.

Severovýchodní univerzita výzkumníci kteří objevili problém strávený více než jeden rok prohledáváním trhů, jako jsou eBay a bleší trhy, aby našli tato zařízení uvedená k dalšímu prodeji. Celkově se jim podařilo získat 86 zařízení Amazon Echo Dot s jediným záměrem je rozebrat a zjistit, jak chybí zabezpečení. Tým našel těchto 86 zařízení ve více různých stavech, od nikdy neresetovaných nebo odstraněných z cloudu až po úplné resetování a cloudová vazba byla odstraněna. K dokončení úplného resetu by uživatel musel nejen odstranit zařízení z

Aplikace Amazon Alexa ale také obnovit tovární nastavení zařízení. Někteří uživatelé resetovali zařízení, ale neodstranili připojení v aplikaci nebo naopak.

Kopání osobních údajů

Po navázání těchto stavů a ​​odpovídajícím seřazení zařízení začal tým pracovat na získání určitých informací. Není překvapením, že zařízení, jejichž majitelé je neresetovali správně, byla oddělena pro informace jako Wi-Fi vlastníka informace, MAC adresu a dokonce i jejich Účet Amazon informace. To bylo provedeno pomocí hlasových příkazů a nepřímých otázek, aby vědci přesně určili informace o předchozím majiteli. Ukázalo se však, že i zařízení, která byla resetována, mohou týmu poskytnout osobní informace. Důvodem je to, že zařízení používá NAND flash k ukládání některých informací. Vzhledem k povaze fungování této paměti zůstanou při resetování zařízení obsažené informace přístupné. "Tyto informace, včetně všech předchozích hesel a tokenů, zůstanou ve flash paměti, a to i po obnovení továrního nastavení. To je způsobeno algoritmy vyrovnávání opotřebení flash paměti a nedostatkem šifrování"řekli vědci. V prohlášení pro Gizmodo, Vysvětlil Amazon, „Není možné načíst hesla účtu Amazon nebo informace o platební kartě z paměti, protože tato data nejsou uložena v zařízení.”

Skutečnost, že tyto informace jsou technicky k dispozici, může být děsivá. Aby však byly tyto informace přístupné, bylo by zapotřebí někoho s vysokou úrovní znalostí o vnitřním fungování zařízení IoT. Šance, že se to stane informace o uživateli je tenký, ale skutečnost, že 61 procent zařízení ve studii nebylo nikdy resetováno, je trochu znepokojující. Uživatelé by měli vždy resetovat své zařízení Amazon Echo Dot nebo jakákoli jiná zařízení IoT, i když tato data mohou být stále přístupná.

Zdroj: ACM DL, Gizmodo

Indiana Jones 5: Každé zpoždění a nezdar Disneyův film utrpěl

O autorovi