2021.07.08 09:00 PM

author Lucas Ropek - Gizmodo US
[原文]
( mayumine )

中古品を売る、譲渡する時には改めて気をつけましょう。
Amazon Echo等のIoTデバイスは、一般家庭にも普及し、新しいデバイスもどんどん登場するので、使わなくなった中古デバイスをメルカリ等でリセールするのは当たり前になってきました。アマゾンは製品の利用後、個人情報の消去のためにデバイスを工場出荷時状態までリセットしてから、他者への販売や譲渡することを推奨しています。
しかしデバイスを単純にリセットしただけでは、そのデータがこの世界から抹消されるわけではありません。その端末を再販することで、その古い個人情報が蘇ってしまう可能性も仮説上あり得るのです。





中古のAmazon Echo Dotを分析してみた

ノースイースタン大学の研究者は、16ヵ月間、中古で購入した「Amazon Echo Dot」86台のリバースエンジニアリングを行ない、セキュリティ上の欠陥を解明しようと試みた研究結果を発表しました。
研究チームは、eBayやフリマなどで入手した中古デバイスを分解、部品を整理し、仕組みの理解から進めていきました。




多くはリセットされていなかった

最初に明らかになったことはおそらく最も意外なものでした。Amazon Echoをリセールしたユーザーのほとんどは、デバイスを工場出荷時状態まで戻していなかったのです。そのため、古いデータの大半がデバイスに残っていて、研究者たちは、元の所有者の無線LAN情報、Amazonアカウントの認証情報、ルーターのMACアドレスなどに簡単にアクセスすることができたそうです。




リセットされていたデバイスも、個人情報の復元が可能だった
     ===== 後略 =====
全文は下記URLで
ギズモード・ジャパン
https://www.gizmodo.jp/2021/07/resetting-your-iot-device-before-reselling-it.html