A redefinição de fábrica de um Amazon Echo não significa que os dados acabaram

Pesquisadores da Northeastern University recentemente conduziram um estudo sobre Amazonasdo Echo Dot, descobrindo que mesmo após uma redefinição de fábrica completa, algum usuário sensível dados permanece no dispositivo. A própria Amazon afirma que a melhor maneira de preparar um dispositivo para revenda é redefini-lo para a configuração original. Na verdade, essa sempre foi a técnica confiável para livrar os dispositivos de dados pessoais.

Dispositivos IoT, como o Echo Dot, estão na vanguarda dos dados do usuário. Como costumam ser usados ​​para controlar diferentes funções de uma casa inteligente e até Coisas do Google para o usuário ocasionalmente, eles passam dados constantemente. A segurança desses dispositivos nem sempre é pensada, já que o Echo Dot não tem uma interface de usuário avançada, em vez disso, é controlado por voz com feedback de LED. No entanto, embora possa parecer uma peça insípida de tecnologia, o Echo Dot tem acesso a muitas informações pessoais.

The Northeastern University 

pesquisadores que descobriu o problema, passou mais de um ano vasculhando mercados como o eBay e os mercados de pulgas para encontrar esses dispositivos listados para revenda. Ao todo, eles foram capazes de recuperar 86 dispositivos Amazon Echo Dot, com a única intenção de desmontá-los e descobrir como a segurança está faltando. A equipe encontrou esses 86 dispositivos em vários estados diferentes, variando de nunca redefinido ou excluído da nuvem para redefinir completamente e a vinculação da nuvem foi excluída. Para concluir uma reinicialização completa, o usuário não precisaria apenas excluir o dispositivo do App Amazon Alexa mas também redefinir o dispositivo de fábrica. Alguns usuários redefiniram o dispositivo, mas não excluíram a conexão no aplicativo ou vice-versa.

Procurando por dados pessoais

Depois de estabelecer esses estados e classificar os dispositivos de acordo, a equipe começou a trabalhar para recuperar certas informações. Como era de se esperar, os dispositivos cujos proprietários não os redefiniram adequadamente foram separados para obter informações como o Wi-Fi do proprietário informações, endereço MAC e até mesmo seus Conta amazon em formação. Isso foi feito com comandos de voz e perguntas indiretas para que os pesquisadores localizassem informações sobre o proprietário anterior. No entanto, mesmo os dispositivos que foram reiniciados se mostraram capazes de fornecer informações pessoais para a equipe. A razão para isso é que o dispositivo usa flash NAND para armazenar algumas informações. Devido à natureza do funcionamento desta memória, quando o dispositivo é reiniciado, as informações contidas permanecem acessíveis. "Essas informações, incluindo todas as senhas e tokens anteriores, permanecem na memória flash, mesmo após uma redefinição de fábrica. Isso se deve aos algoritmos de nivelamento de desgaste da memória flash e à falta de criptografia", disseram os pesquisadores. Em uma declaração para Gizmodo, Amazon explicou, "Não é possível recuperar senhas de contas da Amazon ou informações de cartão de pagamento da memória, porque esses dados não são armazenados no dispositivo.”

O fato de essa informação estar tecnicamente lá pode ser assustador. Para que essas informações sejam acessadas, no entanto, será necessário alguém com um alto nível de conhecimento sobre o funcionamento interno dos dispositivos IoT. A chance de isso acontecer a as informações do usuário é fino, mas o fato de que 61 por cento dos dispositivos no estudo nunca foram reiniciados é um pouco enervante. Os usuários devem sempre redefinir seu Amazon Echo Dot ou qualquer outro dispositivo IoT, mesmo se os dados ainda estiverem acessíveis.

Fonte: ACM DL, Gizmodo

Indiana Jones 5: todos os atrasos e contratempos do filme da Disney sofreram

Sobre o autor