【社会】中古のAmazon Echoを調べたら、そもそもみんな個人情報を消してなかったし、リセットしても個人情報を復元できてしまった [朝一から閉店までφ★]
■ このスレッドは過去ログ倉庫に格納されています
2021.07.08 09:00 PM
author Lucas Ropek - Gizmodo US
[原文]
( mayumine )
中古品を売る、譲渡する時には改めて気をつけましょう。
Amazon Echo等のIoTデバイスは、一般家庭にも普及し、新しいデバイスもどんどん登場するので、使わなくなった中古デバイスをメルカリ等でリセールするのは当たり前になってきました。アマゾンは製品の利用後、個人情報の消去のためにデバイスを工場出荷時状態までリセットしてから、他者への販売や譲渡することを推奨しています。
しかしデバイスを単純にリセットしただけでは、そのデータがこの世界から抹消されるわけではありません。その端末を再販することで、その古い個人情報が蘇ってしまう可能性も仮説上あり得るのです。
中古のAmazon Echo Dotを分析してみた
ノースイースタン大学の研究者は、16ヵ月間、中古で購入した「Amazon Echo Dot」86台のリバースエンジニアリングを行ない、セキュリティ上の欠陥を解明しようと試みた研究結果を発表しました。
研究チームは、eBayやフリマなどで入手した中古デバイスを分解、部品を整理し、仕組みの理解から進めていきました。
多くはリセットされていなかった
最初に明らかになったことはおそらく最も意外なものでした。Amazon Echoをリセールしたユーザーのほとんどは、デバイスを工場出荷時状態まで戻していなかったのです。そのため、古いデータの大半がデバイスに残っていて、研究者たちは、元の所有者の無線LAN情報、Amazonアカウントの認証情報、ルーターのMACアドレスなどに簡単にアクセスすることができたそうです。
リセットされていたデバイスも、個人情報の復元が可能だった
===== 後略 =====
全文は下記URLで
ギズモード・ジャパン
https://www.gizmodo.jp/2021/07/resetting-your-iot-device-before-reselling-it.html Amazon Echoなんてただのスピーカーじゃないのか >>1
アメリカならありそう。
日本人はこういうところは神経質だから情弱以外は消す。 捨てても燃えないゴミじゃどこに回されるか分からないしな
ハンマーでぶっ壊すしかない Amazonデバイスは
燃えるゴミに混ぜて捨てるんだよ USBメモリもフォーマットしてもデータは残ってると聞いたことがある
仕組みはよく知らないけど >>2
フラッシュメモリが消したデータ再生可能なのはUSBメモリやSSDの復活ソフト売ってるから当たり前に知ってるべきこと。 LINE使ってる情弱は問題ないなw
Amazonどころかシナ共産に抜かれてるから >>9
お前が知らないのはお前が馬鹿で無知だから。
それはお前が馬鹿で無知だというだけで、Amazonのフォルトではない。 >>6
神奈川県は個人情報を全部HDDに残したまま業者に処分任せて大量流出したけどな >>16
問題が何もわからない知恵遅れのくせに何がわかってるように書き込むのはやめろアホが。 つまり
192.168.0.1は俺のんです
勝手に使わんとってください 💢😠💢
こうですか? ここ10数年で個人情報を自分で守るって意識が皆無になったよな
SNSで自分から個人情報発信する時代だもんなー スマホ売る時は緊張したな
その時メルカリがデータ消す有料サービスやってたから使ったけど
パソコンはもういいやと思って自分で消せるだけ消して回収業者に出した >>19
神奈川県の公務員なんて日本国籍あるかどうか怪しいだろw 中古車でも整備履歴に前オーナーの住所氏名が残ってるもんな。 >>21
そのwifiパスポートがただ漏れということだよ。間抜け。
>>25
ソース出せよ。情弱。 ECHOめっちゃ便利だけどな 新品を買ってちゃんと捨てればいいのか amazonデバイスなんて
プライムデーで半額だろ
中古で買ってどーすんの >>12
全部のセルデータ書き込むのは無駄だから上書きOKにしているだけ もとのデータは消えてない
完全に消すには消去ソフトで全部のセルに1を書きつける事が必要 不具合品と知りつつも売り続けて儲けるほうが
その不始末の出費を考慮しても儲かるから良しという考え トラブルが発生すると「何もしていない」と言い張ります
確かに何もしてないからトラブルになってるんだが 俺は古いエコーを叩き潰した。
新しいエコーもいいが、車載はinput最強なんだよな。 YouTube見るかラジコ聴くかしか使ってねーけど これはAmazonに限らず大抵のデバイスがそうだろ fireHDとか勝手に紐付けされたものが送られてきて迷惑 コード書き人夫はソースコードへのアクセス権限を神の力のように思っている
社会秩序も顧客の損害も意に介さない
ライブドアのスタッフが買収したブログサービスからのユーザー流出を防ぐためエクスポート機能を封印し
その件でユーザーをバカにしてみせた例をよく覚えている そんなことよりAmazonの商品ページが閲覧できないのなんとかしろ >>46
それは注文時に紐付け外す項目があるよ確か >>42
iPhone3GS家にあるわ
4GSに5Sに・・・
おちんおまん情報満載だから
捨てるの怖い ここ一年の検索の壊れ方は酷いなAmazon
プライムやめるぞ >>3
アマゾンエコーは声で商品購入してしまう恐ろしいデバイス。時々、テレビの声に反応する。 007を買収してたな
おまえらの情報はMI6に筒抜けだw Echo dotは出た時に便利で買い足してる。
テレビとかエアコンも連動させて便利なんだが、たぶん家の外で大声で
「アレクサ、テレビつけて」ってさけぶと誰でも操作出来てしまうと思うw Google Nest使ってるが、紛失してもいいWi-Fiタブコンと専用アカウントで設定してる 消すんじゃなくて別の情報に書き換えた方が良い
捨てる前に氏名をブラッドピットに変えてる 接続情報が知れたところでルーターがどこにあるかわからないと意味ない気もするが
尼垢の履歴から住所取れるか…
ザルもいいとこだな
ネットリテラシーもそうだが、こういうネットの基礎教育を子供のうちから行うべきでは >>62
音声購入にして、時間指定で家前に居たら面白いなw
真面目な話、玄関のオートロックにも対応しているのがあるだろうから、知らない人が大声で開けゴマで開いちゃう気がしてならないw PSのメモカのデータ消しても
RPGツクール3のアニメティカでデータ完全に書き換えてるやつはいないのと同じようなもんだな
あれでデータ消して書き込み可能にしてる仕組みよくわかった Amazonから通知があります、本日午後、貫通式オナホールハードタイプが配送されました
みたいな通知が中古で買った人に届いちゃう 会社でセキュリティ研修すると、毎年このスマートスピーカーをネタに出して、個人が特定されて危ないですとか言ってるコンサルがうぜえ
社員のほどんどは、去年と一緒かよって呆れてるぜ >>15
いや、そうやなくて、リセットで復元不可能になるような端末を作らなきゃダメだろ、ってこと
たぶんチェックパターンみたいなのを破壊して終わりなんだろうな
元々データ入ってた領域に何か上書きしなきゃ パソコンとかもそうだよな姉貴に修理頼まれた時覧履歴しっかり消されてたけど復活させて見て後悔したわ >>65
まずはウイルスやホームページといった基礎的用語の誤用訂正から iPhone王国の日和日本じゃ当たり前。何人ものエロ写真復元したわ そもそも転売や譲渡することを前提に尼も作ってねぇからしゃーないわな
そういう個人情報消去のアプリみたいなのがあればと思うが
悪意を持った親しい誰かに悪用されたら大変なことになるから難しいだろう 中古品として売るやつが悪い
基本は家電は廃棄すべき
売り捌いて少しばかりの金を、という根性がみみっちい >>65
WiFiのSSIDが判明したら、Googleの地理情報API使えば場所わかったりしないかな? >>6
マスコミにコロナ患者の住所氏名送ってしまう国だぞ >>80
アプリケーションとは言わんが、PCでは初期化するユーティリティで完全フォーマットするのは当たり前 ヤフオクで怪しいリサイクルストアから買ったパソコン
個人情報が入ったままの状態だった
これ盗品だろって思いました >>70
リセットにはInstant Secure Eraseみたいに暗号化鍵をぶっ壊すだけみたいな実装をしておけばいいのにね >>19
立会いも無しに「データ消去します」なんてそもそも信用しちゃいけない >>20
公共インフラとか言って官庁自治体に嘘ついて国民の情報を集めつつ
LINEのサーバは結局韓国データセンターで、
中国企業に管理委託してたんだからヤバいに決まってるだろ 情弱だからusbかなんか差し込んだらデータ完全消去してくれるようなの出たら助かるなぁ >>54
YouTubeの音声には反応してしまう困ったちゃん エコースタジオ使ってるけど時々意味不明なこと言ってくる >>97
作る方からしたら中古に出回らない方が新品が売れるからなぁ お前ら中古のデジカメ買っても内蔵メモリーを復元するなよ!
後悔するぞ 別のアカウントに書き換えてからリセットしたらいいじゃね
まあ要らんけど >>69
いうても何も状況が改善されてないからな
リスク承知で使ってるんだから大きなお世話だ、自己責任(本来の用法)に文句つけるな、
というなら分かるけど、
Alexaのリスク自体がおそろしく複雑かつ将来にわたり不透明だからねえ まあ俺もPCやタブレットを処分する時は
必ずHDDやSSDといった記録媒体を取り出して
ドリルやセンターポンチで穴を開けてから
別のゴミとして処分する >>98
司法や国税からも逃れられるのはドリルだからな
結局世の中最後は物理よ ルーターのMACアドレスが分かったから何だというの? そういやPS2 ドリキャスで昔ネットしてたとき
個人情報とメモリーカードに保存したエロ画像そのまんまで
廃品処分したな 中古のHDDを買ってきて、データのサルベージを試すことを趣味にしてる人もいたな。
最近でこそフォーマットしても復元可能ってことが知れ渡ってるけど、10年くらい前までは
フォーマットだけしてリース会社に返却とかザラにあった。 >>108
データがクラウドに上がっちゃってるとドリルも効かないので、
オフラインを徹底することが前提だな ドリル優子「まず、何処のご家庭にもある卓上ホール盤を用意します」 >>70
ほんとそれなんだよな
今はHDDじゃないんだし複雑な暗号化かけてもそこまで記憶媒体に影響ないと思うが
まあ企業は信用できないから基本的に中古端末は売らないことにしてる
徹底的に破壊してゴミは数日に分けて出してる ジャップ企業はクソ真面目に個人情報完全抹消するのにコストかけるから生産性が低くて赤字体質なんだよね。
リセットみたいな機能は予算の範囲内で出来ることだけやって問題起きたら法務で頑張るのが正しいやり方だ。 >>115
我が家では、うんこした後立ち入り禁止にする為に
「うんこタイマー 30ふん」とかやってて
「30分のタイマー 『うんこ』を開始しました」とか 言われるんだが
これを人間がやってるとするなら本当に申し訳ない気持ちで一杯だな
ジャックバウワーじゃないが。 以前使ってたエコー壊れたので、分解してハンマーで叩き壊して捨てたわ リセットとか消去をしたあとは、適当なデータをいくつか書き込まないと。 >>18
Amazonのフォルトだろ。
工場出荷時設定をしたときに個人情報はすべて消えるとうたっているんだから
完全にAmazonが間抜けw
工場出荷時に個人情報入っているのか?
記憶容量もほとんどないのに完全消去するアルゴリズムも載せられないのかよ?
情弱はこれだからなw >>121
まぁまぁ煽るでない
>>18は部品の特性と製品のあるべき仕様の区別がついてないんでしょう >>1
こんな盗聴器使ってる馬鹿本当にいるんだな
盗み聞きされて喜ぶマゾなのかね >>123
ttps://pics.dmm.co.jp/mono/movie/adult/17big134/17big134pl.jpg
ttps://pics.dmm.co.jp/mono/movie/adult/17big130/17big130pl.jpg 注文した料理がロボットの胸から出てくる時代はいつ来ますか? お前ら
ノートPCやHDDを中古で売る馬鹿いないだろうな?
単にフォーマットしただけだとリカバリーできるぞ >>1
中古のAmazon Echoだけじゃなくパソコン、タブレット、スマホなど全て復元してゲータ取り出せるやんw
企業も役所もデータ削除+処分業者に委託するがデータは全て抜かれて処分されてるw
抜かれたデータは転売
これ常識 これはスマホやタブレットも同様だよな
メルカリとか中古市場に流してる奴の大半はせいぜい工場出荷状態にしたくらいで復元されてダダ漏れだろう >>2
まぁそれなりにハードルは高いみたいだけどね
> しかしこのようにデバイスの個人情報を抜き取るには、それなりの知識が必要で
> あることは言うまでもありません。研究者自身がデバイス全体を分解した上で、
> フラッシュメモリのはんだを除去し、そして別のデバイスを使ってフラッシュメ
> モリの中身を取り出す…というところまで行なっています。研究論文によると、
> 慣れれば20-30分でこの作業は完了するそうですが。 最近スマートスピーカーの話題って聞かないね
そんなに普及してないのかな?
まあ、盗聴器なんだから当たり前だがw >>134
PCと違って、一般の人には記憶媒体がどれかよくわからないだろうね
これも、きっと外付けflashから直接データ吸い出したんだろうけど Amazon叩きの記事が最近はよく出てくるね
この前もアレクサって名前の子がいじめられてるってやつなかったっけ >>138
事実でしょ
AmazonのKindle読み放題の中に
ワクチン怖い系の例の内海の本とかが平然と並んでる
こどもが読む可能性のある所にあんなもん入れたAmazonのCEOは
日本の場合は中国人だと言うけど無責任過ぎる 前の奴xvideoばっか見てるやんけ!とか恥ずいわ てかKindleとか Echoとか安いんだから
使わなくなったら物理破壊でそ
バンバン!!マックスウェルシルバーハンマーマンのお出ましだよ >>29
LINE使ってる時点で情弱だろ
LINEの利用率高いのは世界で日本だけだしなw
情弱は知らんだろうけど PCは復元ソフトもあるからなんか不安で
古いのはHDD抜いてから処分しているから
HDDが溜まる一方なんだよな
そろそろSCSIのHDD(3.2GB)処分してもいいでしょうか?
さすがに復旧されないですよね? アマゾンからこないだリチウム充電池の入った製品の捨て方注意みたいなメールが来たけど
アマゾンはアマゾンデバイスの回収をやってくれるのだろうか? >>147
東京なら秋葉のジャンク屋に物理破壊機が置いてあるよ
https://junk.co.jp/ 個人情報って大げさに言ってるけど
見たらどうでもええような情報で草 >>21
192.168.0.0/24 はうちのものだけど >>139
嘘八百だなんて一言も書いてないんだけど日本語読めますか? Amazonアカウントの認証情報は漏れたらだめだけど
無線LAN情報
ルーターのMACアドレス
こんなんローカルアクセスできる環境でないと意味ないやん 売り飛ばすときの手順として、いちいち明記してあることは少ないだろうし、
守らなくても売れちゃうしなw
たいてい、不具合時の完全初期化とか書いてあるんじゃねw >>6
でも通販の段ボール荷札付いたまま捨てるとかは平気でやる 俺ももう使ってないアマエコ処分出来ないから困ってる >>159
新しいの買ったん?
それともアマエコ自体使わなくなった? >>147
電動ドライバーにドリルつけて
穴開ければいいんじゃないの? >>160
プライムビデオ観るくらいしか使い道無いからコンセント抜いた 個人情報漏洩気にしないって人いるけど漏洩自体はともかく
考えすぎかバカかと思われるかもしれないがそれを第三者に悪用されて下手すれば人生棒に振るようなことを招く可能性もあるよな
もしこうなってしまうと思うと本当怖い 一度ダミーのAmazonアカウントに紐付けさせつつ、自分のAmazonデバイス一覧から対象の端末を消せば大丈夫かな ちゃんとやるにはソフトと時間が必要
普通の人は面倒だろう、業者は高いし 情報とかアマ側の鯖に保存でしょ
買い替えたとき一瞬で設定を引き継げるのもそのせいだし
復元できたとすればIDとパスが残ってたんかね? 自分で自分の家に盗聴マイク仕掛けるってアタオカとしか IoTのシステム作ってるからセキュリティとか個人情報保護なんて考慮してないのよくわかってるよ。そもそもそんな機能を詰め込む余裕無いし。だから自分はIoTなど使わない。スマホだけにしとけよ。 変態おやじに洗脳したAIスピーカーをかわいい女の子に売った IoTはただでさえ隙だらけなのに、ユーザーまで隙だらけなんだな
インターネットは世界中の悪党とも繋がってるんだから、そんなことでは遠からず痛い目にあうぞ 俺メルカリで中古のPS5買ったらアカウントそのまま残ってた
ゲームも色々入ってて気持ち悪かったからすぐ初期化したけどアホやろ これってつまり物理的に破壊してから売るしかないって事か >>180
ゲームも色々入ってて
どうして使わなかった?無料ですよ? >>181
つまり売るなってこと
そうしておかないとアマゾンが儲からんだろ ■ このスレッドは過去ログ倉庫に格納されています