Problem z czyszczeniem pamięci urządzeń smart home na przykładzie Amazona

Utworzono: 04 lipiec 2021, 15:07 Autor :  
Różnego rodzaju smart urządzenia coraz śmielej podbijają nasze domy, ale niestety wielu użytkowników nie zastanawia się nad bezpieczeństwem swoich danych i kont, kiedy je sprzedają przy wymianie na nowsze modele. Producenci niestety też nie pomagają.

Ostatnio badacze z Uniwersytetu Northeastern postanowili przeprowadzić eksperyment - kupili 86 w serwisie eBay używanych Echo Dot produkowanych przez Amazona i sprawdzili jakie dane można z nich odzyskać. Niestety, okazało się, że ponad połowa z nich nie została nawet przywrócona do ustawień fabrycznych.

A ponieważ Echo Dot jak większość urządzeń na rynku nie weryfikuje w żaden sposób czy na pewno łączymy się do tej samej sieci Wi-Fi (a nie tylko sieci o tej samej nazwie i haśle), to przy odrobinie wysiłku i wiedzy technicznej badacze byli w stanie wyciągnąć dane sieci i przygotować ich “klony”, do których głośniki się bez problemu podłączały.

Następnie, z pomocą komend głosowych można już sporo zdziałać z kontem na Amazonie poprzedniego właściciela - od prostego pytania o nazwisko właściciela, przez grzebanie w kalendarzu, kontrolowanie połączonych urządzeń czy powiadomienia o paczkach do odebrania.

Niestety, okazuje się, że nawet przywrócenie ustawień fabrycznych może nie wystarczyć. Echo Dot korzystają z pamięci NAND, która domyślnie nie kasuje fizycznie danych po ich usunięciu, aby nie zwiększać niepotrzebnie zużycia kości pamięci (każdy zapis je zużywa) - fizyczny zapis dokonuje się dopiero w momencie zapisywania nowych danych w tym samym miejscu. Dane konta czy sieci Wi-Fi nadal można potencjalnie odzyskać, choć wymaga to już więcej pracy.

Amazon z jednej strony tłumaczy, że ryzyko nie jest duże, bo wymaga fizycznego dostępu do urządzenia (ale sprzedając je, potencjalnie wystawiamy się na tego typu atak). Firma jednak zapewnia, że pracuje nad lepszym zabezpieczeniem danych użytkowników.

Podobne problemy mogą zapewne dotyczyć innych smart urządzeń podłączanych do sieci Wi-Fi.

Źródło: Ars Technica



Komentarze::DISQUS_COMMENTS 256 Wyświetleń
Łukasz Repiński :: repluke

O Nas

CyfrowyJa.pl to serwis zajmujący się tematyką głównie technologii ubieralnych tzw. Wearable. Będziemy pisać o smart zegarkach (Smartwatch), Smartband czy Activity Tracker (czyli opaskach fitness) oraz o różnego rodzaju gadżetach. U nas znajdziesz zawsze najnowsze informacje oraz recenzje i testy. Zapraszamy również do odwiedzenia naszego forum.

Polecamy...