2021/07/05

Reset a dispositivos IoT pode não garantir segurança quando são vendidos em 2ª mão

Com cada vez mais dispositivos "inteligentes", aumentam também os riscos na altura de os querermos vender ou deitar fora.

A maioria das pessoas já estará familiarizada com a necessidade de fazer um reset de fábrica para limpar todos os dados do smartphone antes de o vender a alguém, e o mesmo processo também se aplica a outros smart devices, em coisas como um Google Home, Amazon Echo, lâmpadas inteligentes, módulos Sonoff / Shelly / etc. e tudo o mais. Só que por vezes, nem sequer o reset de fábrica pode ser suficiente.

Investigadores demonstraram ser possível recuperar dados sobre os utilizadores anteriores em dispostivos comprados em segunda mão, mesmo após ter sido feito o reset de fábrica. Dados que podem incluir credenciais de login, nome das redes WiFi utilizadas, etc.

O processo não é propriamente simples, envolvendo o mesmo tipo de técnicas utilizado pelas empresas de recuperação de dados, acedendo directamente aos chips flash para tentar extrair dados que se pensariam ter sido eliminados. Ainda assim, e sabendo-se que hoje em dia não se deve / pode facilitar na segurança, seria bom que os fabricantes implementassem medidas que assegurassem a eliminação dos dados de forma a não poderem ser recuperados durante o processo do reset de fábrica.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]