Η επαναφορά εργοστασιακών ρυθμίσεων ενός Amazon Echo δεν σημαίνει ότι τα δεδομένα έχουν εξαφανιστεί

Ερευνητές από το Northeastern University πραγματοποίησαν πρόσφατα μια μελέτη για Αμαζόνα's Echo Dot, διαπιστώνοντας ότι ακόμα και μετά από πλήρη επαναφορά εργοστασιακών ρυθμίσεων, κάποιος ευαίσθητος χρήστης δεδομένα παραμένει στη συσκευή. Η ίδια η Amazon ισχυρίζεται ότι ο καλύτερος τρόπος για να προετοιμάσετε μια συσκευή για μεταπώληση είναι να την επαναφέρετε στις εργοστασιακές ρυθμίσεις. Στην πραγματικότητα, αυτή ήταν πάντα η αξιόπιστη τεχνική για την απαλλαγή των συσκευών από προσωπικά δεδομένα.

Συσκευές IoT, όπως το Echo Dot, βρίσκονται στην πρώτη γραμμή των δεδομένων χρήστη. Καθώς χρησιμοποιούνται συχνά για τον έλεγχο διαφορετικών λειτουργιών ενός έξυπνου σπιτιού και ακόμη Google τα πράγματα για τον χρήστη περιστασιακά, διαβιβάζουν δεδομένα συνεχώς. Η ασφάλεια αυτών των συσκευών δεν λαμβάνεται συχνά υπόψη, καθώς το Echo Dot δεν διαθέτει προηγμένη διεπαφή χρήστη, αλλά ελέγχεται με φωνή με ανάδραση LED. Ωστόσο, ενώ μπορεί να μοιάζει με ένα άχρηστο κομμάτι τεχνολογίας, το Echo Dot έχει πρόσβαση σε πολλές προσωπικές πληροφορίες.

Το Northeastern University ερευνητές που ανακάλυψε το πρόβλημα πέρασε πάνω από ένα χρόνο ψάχνοντας σε αγορές όπως το eBay και υπαίθριες αγορές για να βρει αυτές τις συσκευές που έχουν καταχωριστεί για μεταπώληση. Συνολικά, κατάφεραν να ανακτήσουν 86 συσκευές Amazon Echo Dot, με μόνη πρόθεση να τις αποσυναρμολογήσουν και να καταλάβουν πώς λείπει η ασφάλεια. Η ομάδα βρήκε αυτές τις 86 συσκευές σε πολλές διαφορετικές καταστάσεις, που κυμαίνονται από ποτέ επαναφορά ή διαγραφή από το cloud έως την πλήρη επαναφορά και η σύνδεση του cloud είχε διαγραφεί. Για να ολοκληρωθεί μια πλήρης επαναφορά, ένας χρήστης θα πρέπει όχι μόνο να διαγράψει τη συσκευή από το Εφαρμογή Amazon Alexa αλλά και επαναφορά εργοστασιακών ρυθμίσεων της συσκευής. Ορισμένοι χρήστες έκαναν επαναφορά της συσκευής αλλά δεν διέγραψαν τη σύνδεση στην εφαρμογή ή το αντίστροφο.

Ψάχνοντας για Προσωπικά Δεδομένα

Μετά τον καθορισμό αυτών των καταστάσεων και την ανάλογη ταξινόμηση των συσκευών, η ομάδα άρχισε να εργάζεται για την ανάκτηση ορισμένων πληροφοριών. Δεν αποτελεί έκπληξη το γεγονός ότι οι συσκευές των οποίων οι κάτοχοι δεν τις επανέφεραν σωστά επιλέχθηκαν για πληροφορίες όπως Wi-Fi του ιδιοκτήτη πληροφορίες, διεύθυνση MAC, ακόμη και τους Λογαριασμός Amazon πληροφορίες. Αυτό έγινε με φωνητικές εντολές και έμμεσες ερωτήσεις προκειμένου οι ερευνητές να εντοπίσουν με ακρίβεια πληροφορίες για τον προηγούμενο ιδιοκτήτη. Ωστόσο, ακόμη και συσκευές που είχαν γίνει επαναφορά αποδείχθηκαν ικανές να παρέχουν προσωπικές πληροφορίες στην ομάδα. Ο λόγος για αυτό είναι ότι η συσκευή χρησιμοποιεί NAND flash για να αποθηκεύσει κάποιες πληροφορίες. Λόγω της φύσης του τρόπου λειτουργίας αυτής της μνήμης, όταν γίνεται επαναφορά της συσκευής, οι πληροφορίες που περιέχονται παραμένουν προσβάσιμες. "Τέτοιες πληροφορίες, συμπεριλαμβανομένων όλων των προηγούμενων κωδικών πρόσβασης και διακριτικών, παραμένουν στη μνήμη flash, ακόμη και μετά από επαναφορά εργοστασιακών ρυθμίσεων. Αυτό οφείλεται στους αλγόριθμους μείωσης της φθοράς της μνήμης flash και στην έλλειψη κρυπτογράφησης», είπαν οι ερευνητές. Σε δήλωση προς Gizmodo, εξήγησε η Amazon, "Δεν είναι δυνατή η ανάκτηση κωδικών πρόσβασης λογαριασμού Amazon ή πληροφοριών κάρτας πληρωμής από τη μνήμη, επειδή αυτά τα δεδομένα δεν αποθηκεύονται στη συσκευή.”

Το γεγονός ότι αυτές οι πληροφορίες υπάρχουν τεχνικά, μπορεί να είναι τρομακτικό. Ωστόσο, για να είναι δυνατή η πρόσβαση σε αυτές τις πληροφορίες, θα χρειαζόταν κάποιος με υψηλό επίπεδο γνώσεων σχετικά με την εσωτερική λειτουργία των συσκευών IoT. Η πιθανότητα να συμβεί αυτό σε πληροφορίες του χρήστη είναι λεπτή, αλλά το γεγονός ότι το 61 τοις εκατό των συσκευών στη μελέτη δεν επαναφέρθηκαν ποτέ είναι λίγο ενοχλητικό. Οι χρήστες θα πρέπει πάντα να επαναφέρουν το Amazon Echo Dot ή οποιεσδήποτε άλλες συσκευές IoT, ακόμα κι αν αυτά τα δεδομένα ενδέχεται να είναι ακόμα προσβάσιμα.

Πηγή: ACM DL, Gizmodo

Indiana Jones 5: Every Delay & Setback Η ταινία της Disney έχει υποφέρει

Σχετικά με τον Συγγραφέα