Ska du sälja dina smarta, uppkopplade prylar så tänk dig för – de kan avslöja massor om dig

av | jul 5, 2021 | Nätfrihet

Tid för att läsa: 2 minuter

Ska du sälja din Amazon Echo eller någon annan smart, uppkopplad pryl så tänk dig för och kontrollera att enheten inte innehåller en massa könslig, viktig information – dina data. Det visar sig nämligen att inte ens efter en fabriksåterställnng så raderas vissa information i Amazons enheter.

Alltfler kopplar upp tekniska prylar – högtalare, lampor, fläktar, olika typer av avläsare, väderstationer och smarta högtalare. Det innebär att det nu också finns en snabbt växande marknad för begagnade smarta prylar. En marknad där de enheter som säljas kan innehålla viktig och känslig information om sin tidigare ägare.

Återställning

Amazon’s Echo Dot har en återställningsfunktion som kan användas, skriver Amazon, för att radera information som lagrats i den – i det fall du ska sälja eller ge bort enheten. Nu visar det sig att informationen finns kvar och den kan plockas fram vilket betyder att viktig och mycket känslig information kan hamna i orätta händer.

Researchers from Northeastern University bought 86 used devices on eBay and at flea markets over a span of 16 months. They first examined the purchased devices to see which ones had been factory reset and which hadn’t. Their first surprise: 61 percent of them had not been reset. Without a reset, recovering the previous owners’ Wi-Fi passwords, router MAC addresses, Amazon account credentials, and information about connected devices was relatively easy.

The next surprise came when the researchers disassembled the devices and forensically examined the contents stored in their memory.

“An adversary with physical access to such devices (e.g., purchasing a used one) can retrieve sensitive information such as Wi-Fi credentials, the physical location of (previous) owners, and cyber-physical devices (e.g., cameras, door locks),” the researchers wrote in a research paper. “We show that such information, including all previous passwords and tokens, remains on the flash memory, even after a factory reset.”

Wired

Data

Det finns olika metoder förr att plocka fram information som borde vara raderad och forskarna gick igenom de inköpta enheter och använda återvinningsmjukvara, skruvade isär enheter för att komma åt minneskretsarna och andra sätt för att plocka fram tidigare ägares data.

Forskarna upptäckte också att om Alexa tillfrågades om vem hon var så svarade hon med den tidigare ägarens namn i fler fall. Det gick även att återvinna och plocka ut kontouppgifter, namn, lösenord och en rad andra viktiga uppgifter – även ur enheter som återställts och som borde vara raderade.

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: