Amazon Echo-ის ქარხნული გადატვირთვა არ ნიშნავს, რომ მონაცემები გაქრა

ჩრდილო-აღმოსავლეთის უნივერსიტეტის მკვლევარებმა ცოტა ხნის წინ ჩაატარეს კვლევა ამაზონი's Echo Dot, აღმოაჩინა, რომ ქარხნის სრული გადატვირთვის შემდეგაც კი, ზოგიერთი მგრძნობიარე მომხმარებელი მონაცემები რჩება მოწყობილობაზე. თავად Amazon ამტკიცებს, რომ საუკეთესო გზა მოწყობილობის გასაყიდად მოსამზადებლად არის მისი ქარხნული გადატვირთვა. სინამდვილეში, ეს ყოველთვის იყო სანდო ტექნიკა მოწყობილობების პერსონალური მონაცემებისგან გასათავისუფლებლად.

IoT მოწყობილობები, როგორიცაა ექო წერტილი, არიან მომხმარებლის მონაცემების წინა პლანზე. რადგან ისინი ხშირად გამოიყენება ჭკვიანი სახლის სხვადასხვა ფუნქციების გასაკონტროლებლად და თანაც Google რამ მომხმარებლისთვის, ზოგჯერ, ისინი მუდმივად გადასცემენ მონაცემებს. ამ მოწყობილობების უსაფრთხოებაზე ხშირად არ ფიქრობენ, რადგან Echo Dot-ს არ აქვს მოწინავე მომხმარებლის ინტერფეისი, არამედ ხმოვანი კონტროლირებადია LED გამოხმაურებით. თუმცა, მიუხედავად იმისა, რომ შეიძლება გამოიყურებოდეს ფუჭი ტექნოლოგიით, Echo Dot-ს აქვს წვდომა ბევრ პერსონალურ ინფორმაციაზე.

ჩრდილო-აღმოსავლეთის უნივერსიტეტი 

მკვლევარები რომელმაც აღმოაჩინა ეს საკითხი, ერთ წელზე მეტი ხნის განმავლობაში ეძებდა ბაზრებს, როგორიცაა eBay და რწყილი ბაზრები, რათა ეპოვა ეს მოწყობილობები, რომლებიც ჩამოთვლილი იყო გასაყიდად. მთლიანობაში, მათ შეძლეს 86 Amazon Echo Dot მოწყობილობის მოპოვება, ერთადერთი განზრახვით, რომ ისინი დაშორებულიყვნენ და გაერკვნენ, თუ რამდენად აკლია უსაფრთხოება. გუნდმა იპოვა ეს 86 მოწყობილობა სხვადასხვა მდგომარეობაში, დაწყებული არასოდეს გადაყენებიდან ან წაშლილი ღრუბლიდან მთლიანად გადატვირთვამდე და ღრუბლოვანი კავშირი წაშლილია. სრული გადატვირთვის დასასრულებლად, მომხმარებელს დასჭირდება არა მხოლოდ მოწყობილობის წაშლა Amazon Alexa აპლიკაცია არამედ მოწყობილობის ქარხნული პარამეტრების გადატვირთვა. ზოგიერთმა მომხმარებელმა გადააყენა მოწყობილობა, მაგრამ არ წაშალა კავშირი აპში ან პირიქით.

იჭრება პერსონალური მონაცემებისთვის

ამ მდგომარეობების დადგენისა და მოწყობილობების შესაბამისად დახარისხების შემდეგ, გუნდმა დაიწყო მუშაობა გარკვეული ინფორმაციის მოსაპოვებლად. გასაკვირი არ არის, რომ მოწყობილობები, რომელთა მფლობელებმა არ აღადგინეს ისინი სწორად, ამოირჩიეს ცალკე ინფორმაციისთვის, როგორიცაა მფლობელის Wi-Fi ინფორმაცია, MAC მისამართი და კიდევ მათი ამაზონის ანგარიში ინფორმაცია. ეს გაკეთდა ხმოვანი ბრძანებებითა და არაპირდაპირი კითხვებით, რათა მკვლევარებმა ზუსტად განსაზღვრონ ინფორმაცია წინა მფლობელის შესახებ. თუმცა, გადატვირთულ მოწყობილობებსაც კი შეეძლოთ გუნდისთვის პირადი ინფორმაციის მიწოდება. ამის მიზეზი ის არის, რომ მოწყობილობა იყენებს NAND ფლეშს გარკვეული ინფორმაციის შესანახად. ამ მეხსიერების მუშაობის ბუნებიდან გამომდინარე, მოწყობილობის გადატვირთვისას, შემავალი ინფორმაცია ხელმისაწვდომი რჩება. "ასეთი ინფორმაცია, მათ შორის ყველა წინა პაროლი და ჟეტონები, რჩება ფლეშ მეხსიერებაში ქარხნული გადატვირთვის შემდეგაც კი. ეს გამოწვეულია ფლეშ მეხსიერების აცვიათ დონის ალგორითმებით და დაშიფვრის ნაკლებობით", - განაცხადეს მკვლევარებმა. მიმართვაში გიზმოდოამაზონმა განმარტა, "შეუძლებელია ამაზონის ანგარიშის პაროლების ან გადახდის ბარათის ინფორმაციის მეხსიერებიდან ამოღება, რადგან ეს მონაცემები არ ინახება მოწყობილობაზე.”

ის ფაქტი, რომ ეს ინფორმაცია ტექნიკურად არსებობს, შეიძლება საშინელი იყოს. ამასთან, იმისათვის, რომ ამ ინფორმაციაზე წვდომა იყოს, საჭიროა ვინმეს მაღალი დონის ცოდნა IoT მოწყობილობების შიდა მუშაობის შესახებ. იმის შანსი რომ მოხდეს მომხმარებლის ინფორმაცია მცირეა, მაგრამ ის ფაქტი, რომ კვლევაში ჩართული მოწყობილობების 61 პროცენტი არასოდეს გადაყენებულა, ცოტა შემაშფოთებელია. მომხმარებლებმა ყოველთვის უნდა გადატვირთონ თავიანთი Amazon Echo Dot ან ნებისმიერი სხვა IoT მოწყობილობა, თუნდაც ეს მონაცემები კვლავ ხელმისაწვდომი იყოს.

წყარო: ACM DL, გიზმოდო

ინდიანა ჯონსი 5: ყოველი შეფერხება და წარუმატებლობა დისნეის ფილმმა განიცადა

Ავტორის შესახებ