A redefinição de fábrica de um Amazon Echo não significa que os dados acabaram
Pesquisadores da Northeastern University recentemente conduziram um estudo sobre Amazonasdo Echo Dot, descobrindo que mesmo após uma redefinição de fábrica completa, algum usuário sensível dados permanece no dispositivo. A própria Amazon afirma que a melhor maneira de preparar um dispositivo para revenda é redefini-lo para a configuração original. Na verdade, essa sempre foi a técnica confiável para livrar os dispositivos de dados pessoais.
Dispositivos IoT, como o Echo Dot, estão na vanguarda dos dados do usuário. Como costumam ser usados para controlar diferentes funções de uma casa inteligente e até Coisas do Google para o usuário ocasionalmente, eles passam dados constantemente. A segurança desses dispositivos nem sempre é pensada, já que o Echo Dot não tem uma interface de usuário avançada, em vez disso, é controlado por voz com feedback de LED. No entanto, embora possa parecer uma peça insípida de tecnologia, o Echo Dot tem acesso a muitas informações pessoais.
The Northeastern University
Procurando por dados pessoais
Depois de estabelecer esses estados e classificar os dispositivos de acordo, a equipe começou a trabalhar para recuperar certas informações. Como era de se esperar, os dispositivos cujos proprietários não os redefiniram adequadamente foram separados para obter informações como o Wi-Fi do proprietário informações, endereço MAC e até mesmo seus Conta amazon em formação. Isso foi feito com comandos de voz e perguntas indiretas para que os pesquisadores localizassem informações sobre o proprietário anterior. No entanto, mesmo os dispositivos que foram reiniciados se mostraram capazes de fornecer informações pessoais para a equipe. A razão para isso é que o dispositivo usa flash NAND para armazenar algumas informações. Devido à natureza do funcionamento desta memória, quando o dispositivo é reiniciado, as informações contidas permanecem acessíveis. "Essas informações, incluindo todas as senhas e tokens anteriores, permanecem na memória flash, mesmo após uma redefinição de fábrica. Isso se deve aos algoritmos de nivelamento de desgaste da memória flash e à falta de criptografia", disseram os pesquisadores. Em uma declaração para Gizmodo, Amazon explicou, "Não é possível recuperar senhas de contas da Amazon ou informações de cartão de pagamento da memória, porque esses dados não são armazenados no dispositivo.”
O fato de essa informação estar tecnicamente lá pode ser assustador. Para que essas informações sejam acessadas, no entanto, será necessário alguém com um alto nível de conhecimento sobre o funcionamento interno dos dispositivos IoT. A chance de isso acontecer a as informações do usuário é fino, mas o fato de que 61 por cento dos dispositivos no estudo nunca foram reiniciados é um pouco enervante. Os usuários devem sempre redefinir seu Amazon Echo Dot ou qualquer outro dispositivo IoT, mesmo se os dados ainda estiverem acessíveis.
Fonte: ACM DL, Gizmodo
Indiana Jones 5: todos os atrasos e contratempos do filme da Disney sofreram
Sobre o autor