まぁそらそうよね

集めたデータを当局と共有することも、やろうと思えばできるよね。

確かに。今流行のAI系関連商品にも注意が必要かも。セキュリティって難しいですね。

「内部には、Wi-Fiアクセスポイントや個人情報などが保存されている」

fire stick TVもそうだよね

誰かコマンド解析してくれ〜

破壊！

New post: 【後で読みたい！】

『すなわち、攻撃者は以前のユーザーが使っていたAmazonアカウントにアクセスできてしまうという』|

わぁ～

>NANDデータを吸い出せば、かつて接続していたWi-FiのSSIDとPSKパスワード設定情報(wpa_supplicant.confファイル)も抜き出せてしまう

これは覚えておいたほうがヨサゲです

この手のデバイスを処分するときは、ノミとハンマーでチップを剥がして、チップだけ割って火炙りにしておく方が無難かも。

>

気をつけよーっと

“チップまで完全破壊するのが最良の手段”ハードル高いな。

研究者らがeBayなどを通じて購入した中古のEcho Dotを調べたところ、その実に6割がリセットされていない状態であったという。つまり、前のユーザーが使っていた情報がそのまま残っていた

あ、ヤバい

''Echo DotはWi-Fiに繋がらなければ使えないが～''のくだりから結構ヤバめのこと書いてる

▶

そんなんできるの？どゆこと？
「SSIDおよびMACアドレスがわかれば、WiGLEやGoogleのGeolocation APIなどを利用して以前のユーザーの所在地がより詳細にわかる。」

> チップまで完全破壊するのが最良の手段だと言える。
敷居が高すぎる…。

…世界最大級のテック企業でも、製品ライフサイクル管理は十分でなかったと見えます。

リセットして、販売や、廃棄しないと、色々な情報にアクセスされる危険性があるとのこと。

データの全消去をデバイス単体でできるようにしないと起きてしまうよなぁ / だいたい筐体にあるスイッチを押しっぱなしではあるが。物理スイッチの無いHomePod系列そうやるんだ…と調べてふと

こわあああ。最近は迂闊に捨てられない機器が増えていくね😅

本当にめんどくさい。IoTの盲点。

吉田はガジェット系は物理的に破壊して捨ててる
プレゼントもしないし売りもしないのも安全のため
グーグルアカウント命より大切

あれま＞「リセットをしていても、攻撃者が高度なリストア処理を行なった場合情報を抜き出せてしまう」

NAND上のSSIDとパスワードを抜き取ってWi-Fiアクセスポイントに設定してしまえば以前のユーザーのままEcho Dotを使えてしまう可能性があるのは盲点だった。
→

初期化が面倒な場合は、蓋を開けてチップをハンマーで叩き割れば良さげな感じ

メルカリ勢としても注意したほうがいいね

NAND型フラッシュメモリをNANDと略すのやめてほしい。

やはり物理的に殴るが一番かも。デストロイ！！／

まあ、そうですよね。という感じ。だからスマートスピーカーとかはあんまり欲しくないというのもある。設定の完全削除機能とかは装備して欲しいな。

本体をリセットしましょう

IoT家電全般に言える話だから、面倒な時代になったなぁ

中身はスマホと大して変わらないみたいね

>

IoT 機器の闇の一つやね。

マジかよ今のところ捨てる予定ないけどホワイトニングそんなに難しいのかよ…

レンチン必須かよ

Echoに限らず記憶媒体が含まれてるものはリバースエンジニアリングしてからじゃないと処分できないやつ -

中古販売品を確認したところ６割がリセットされていなかったという… ＞

各メーカーには、ちゃんと廃棄や譲渡時に行う設定消去方法を取説等に載せるようにしてほしいものだ

dotとかなら兎も角、高価なデバイスの破壊は気が進まないな｜デバイスのリセットを行なわなかった場合はSSIDや保存されている個人情報は抜かれてしまうほか、リセットをしていても、攻撃者が高度なリストア処理を行なった場合情報を抜き出せてしまう。

導入してめちゃくちゃ便利だけど、破棄の時は気をつけよ

知ってた。

アンドロイドの処分にはチップまで潰すのが常だが、金がかかるため記憶だけ消して棄てる不法処分が横行してる世界で、何かの拍子に再起動してしまった捨てアンドロイドが失った記憶を求めてハッカーを探す旅にでるとこまで想像できた

”デバイスのリセットを行なわなかった場合はSSIDや保存されている個人情報は抜かれてしまうほか、リセットをしていても、攻撃者が高度なリストア処理を行なった場合情報を抜き出せてしまう”

あの…中古で山ほど売っとるんやが…

「細心の注意」っていってもどうすりゃいいのさー。
「チップまで完全破壊するのが最良の手段だと言える。」
これをやれということなのか。

「どうしても処分するなら、中古で売るというのはあまりいいアイディアだとは言えず、チップまで完全破壊するのが最良の手段だと言える。」

スマートスピーカーはとても便利で生活に彩りを与えるIoT機器ですが、気をつけなければならないことがあるのもお忘れなく！🧐

PC Watchさんにてこんな記事が公開されていました！

ルーターとかはどうなんだろう？
怖くて古いのが山積みｗ

【要注意】
＞

>SSID/PSKパスワードと同じ設定を適当なルーターにはめると、Echo Dotはそのアクセスポイントに接続してしまう。すなわち、攻撃者は以前のユーザーが使っていたAmazonアカウントにアクセスできてしまうという

怖いですね。
HDDやメモリーカード、スマホもですけど、スマートスピーカーもなんですね。

Echoを捨てる時なんてデグレし続けていく馬鹿反応に溜まり続けたストレス発散で嬉々として斧で叩き割るもんだと思ってたけど違うのか🙂

個人情報が保存されているとはなかなか想像しにくいのかもしれない

まじか... 怖い

"リセットをしていても、攻撃者が高度なリストア処理を行なった場合情報を抜き出せてしまう チップまで完全破壊するのが最良の手段"


「Amazon Echo を完全に破壊するため、ホビットたちがモルドールの滅びの罅裂まで旅をする」みたいな光景が頭に浮かんだ

他のにも言えるよね。

リセットしないとチップにWi-FiのSSIDとパスワードが記憶されたまま。それをチップから読み出せてしまう。ネットに繋げられればやりたい放題、と

なるほど

怖いですね。技術が進歩したからこその悩み。

つまり、前のユーザーが使っていた情報がそのまま残っていたわけで、中古としてeBayに流したユーザーのアカウントは、不正アクセスされるリスクに晒されている

Amazon Echoは破壊して捨てろ、ってことか（持ってないけど）
『

個人情報を扱うIoT機器の廃棄は破壊一択っぽいね
分解してメモリの情報抜かれたり、消去した情報の復活まで技術的には不可能ではない

あれどうなってんだろって思ったら結構あぶなくて草

Echoだけでなく身の回りのIoTデバイスの処分時にも気をつけたいところ😰

売るにせよ捨てるにせよ初期化はしないと。でもそうされずにメルカリとかで売ってそう『

「PC Watch」 PC

Amazonが引き取ってくれればいいのですがねぇ『中古で売るというのはあまりいいアイディアだとは言えず、チップまで完全破壊するのが最良の手段だと言える』：

処分方法については、メーカーが完全なリセット手段を提供することと、手順を統一化するようなことがいるのかも。（髑髏マークの自爆ボタンをつけろ）

初期化しないで捨てる人多いのね…｜