¿Le preocupa que los técnicos de reparación de PC husmeen en sus datos y fotos? Deberías estarlo, según un estudio

Un estudio realizado por científicos informáticos canadienses descubrió que los técnicos de los talleres de reparación de productos electrónicos a menudo echan un vistazo a los datos privados de los clientes y, a veces, también los copian. 

Si bien muchos propietarios de PC y teléfonos inteligentes se preocupan por la vulnerabilidad de sus datos cuando entregan un dispositivo para su reparación, esta investigación tuvo como objetivo descubrir qué tan común es el espionaje en los proveedores de servicios de reparación grandes y pequeños.

Como es visto por Ars Technica, investigadores de la Facultad de Ciencias de la Computación de la Universidad de Guelph, Canadá, informan sobre sus hallazgos en un nuevo documento, lo que sugiere que es bastante común que los técnicos de reparación husmeen en los datos privados de los clientes. 

Los investigadores también descubrieron que la mayoría de los proveedores de servicios de reparación de productos electrónicos no tienen una política de privacidad o protocolos para proteger a los clientes de los técnicos que espían los datos de sus dispositivos, y también solicitan de forma predeterminada las credenciales del sistema operativo cuando no son necesarias para las reparaciones.  

Para hacerlo, los investigadores enviaron a reparar seis computadoras portátiles con Windows 10 recién compradas, con la unidad de audio deshabilitada para crear la impresión de que había un problema que necesitaba solucionarse. Luego, después de que los dispositivos fueron reparados y devueltos, los investigadores analizaron los registros de los dispositivos para verificar cualquier violación de privacidad que pudiera haber ocurrido durante la reparación. 

Llevaron las seis computadoras portátiles a 16 pequeños proveedores de servicios de reparación regionales y nacionales entre octubre y diciembre de 2021. Se configuraron tres dispositivos con una identidad masculina y tres con una identidad femenina. Reclutaron a tres experimentadores masculinos y tres femeninos para dejar los dispositivos para su reparación. 

Los investigadores descubrieron que los técnicos de seis de los 16 proveedores husmeaban en los datos de los clientes, mientras que los técnicos de dos proveedores copiaban los datos en dispositivos externos. 

De los seis lugares donde ocurrió el espionaje, tres eliminaron evidencia, mientras que uno lo hizo de manera de evitar generar evidencia. 

Los investigadores eligieron el problema de audio para solucionarlo debido a su facilidad de reparación y porque no requería acceso a los archivos del usuario para repararlo, a diferencia de la eliminación de malware. Los investigadores encontraron que un técnico de un proveedor nacional accedió a las imágenes reveladoras de una experimentadora. En los proveedores de servicios regionales, hubo una violación de la privacidad contra los experimentadores masculinos y femeninos donde se accedía a documentos, imágenes e imágenes reveladoras. Un técnico vio el historial de navegación de un experimentador masculino y las imágenes reveladoras se comprimieron y transfirieron a un dispositivo de almacenamiento externo. 

Para los proveedores de servicios locales, encontraron que un técnico había accedido al historial de navegación de un experimentador masculino, mientras que un técnico en este grupo accedió a los documentos, imágenes e imágenes reveladoras de la experimentadora, y también copió un archivo que contenía contraseñas e imágenes reveladoras a un externo. dispositivo.

Además, los técnicos de tres proveedores de servicios borraron elementos en la lista de "Acceso rápido" o "Archivos de acceso reciente" de Windows. En otro caso, el técnico amplió las miniaturas para que no dejaran rastro de haber accedido al archivo.     

La industria de reparación de productos electrónicos brinda beneficios económicos y ambientales, escriben Khan y otros investigadores en el artículo. “Sin embargo, existe una gran necesidad de medir las prácticas de privacidad actuales en la industria, comprender las perspectivas de los clientes y crear controles efectivos que protejan la privacidad de los clientes”.