กังวลว่าช่างซ่อมพีซีจะสอดแนมข้อมูลและภาพถ่ายของคุณหรือไม่ คุณควรจะเป็น การศึกษาพบ

การศึกษาโดยนักวิทยาศาสตร์คอมพิวเตอร์ชาวแคนาดาพบว่าช่างเทคนิคที่ร้านซ่อมอุปกรณ์อิเล็กทรอนิกส์มักจะแอบดูข้อมูลส่วนตัวของลูกค้าและบางครั้งก็คัดลอกข้อมูลนั้นด้วย 

ในขณะที่เจ้าของพีซีและสมาร์ทโฟนจำนวนมากกังวลว่าข้อมูลของตนจะเปราะบางเพียงใดเมื่อนำอุปกรณ์ไปซ่อมแซม งานวิจัยนี้มีวัตถุประสงค์เพื่อค้นหาว่าการสอดแนมที่พบได้บ่อยในผู้ให้บริการซ่อมขนาดใหญ่และขนาดเล็ก

ตามที่เห็น Ars Technicaนักวิจัยจาก School of Computer Science, University of Guelph ประเทศแคนาดา รายงานการค้นพบของพวกเขาใน กระดาษใหม่ซึ่งบ่งบอกว่าเป็นเรื่องปกติที่ช่างซ่อมจะสอดแนมข้อมูลส่วนตัวของลูกค้า 

นักวิจัยยังพบว่าผู้ให้บริการซ่อมอุปกรณ์อิเล็กทรอนิกส์ส่วนใหญ่ไม่มีนโยบายความเป็นส่วนตัวหรือโปรโตคอลที่จะปกป้องลูกค้าจากช่างเทคนิคที่สอดแนมข้อมูลของอุปกรณ์ และโดยค่าเริ่มต้นจะขอข้อมูลประจำตัวของระบบปฏิบัติการเมื่อไม่จำเป็นสำหรับการซ่อมแซม  

ในการดำเนินการดังกล่าว นักวิจัยได้ทิ้งแล็ปท็อป Windows 10 ที่เพิ่งซื้อมาจำนวน XNUMX เครื่องเพื่อส่งซ่อม โดยไดรฟ์เสียงจะปิดใช้งานเพื่อสร้างความประทับใจว่ามีปัญหาที่ต้องแก้ไข จากนั้น หลังจากที่อุปกรณ์ได้รับการแก้ไขและส่งคืนแล้ว นักวิจัยจะวิเคราะห์บันทึกของอุปกรณ์เพื่อตรวจสอบการละเมิดความเป็นส่วนตัวที่อาจเกิดขึ้นระหว่างการซ่อมแซม 

พวกเขานำแล็ปท็อป 16 เครื่องไปให้ผู้ให้บริการซ่อมขนาดเล็กระดับภูมิภาคและระดับประเทศ 2021 รายระหว่างเดือนตุลาคมถึงธันวาคม XNUMX อุปกรณ์ XNUMX เครื่องได้รับการกำหนดค่าเป็นตัวละครชาย และอีก XNUMX เครื่องได้รับการกำหนดค่าเป็นตัวละครหญิง พวกเขาคัดเลือกนักทดลองชาย XNUMX คนและหญิง XNUMX คนเพื่อนำอุปกรณ์ไปซ่อมแซม 

นักวิจัยพบว่าช่างเทคนิคของผู้ให้บริการ 16 รายจาก XNUMX รายสอดแนมข้อมูลลูกค้า ขณะที่ช่างเทคนิคของผู้ให้บริการ XNUMX รายคัดลอกข้อมูลไปยังอุปกรณ์ภายนอก 

จากสถานที่ทั้งหกแห่งที่เกิดการสอดแนม สามแห่งได้ลบหลักฐาน ในขณะที่หนึ่งทำในลักษณะเพื่อหลีกเลี่ยงการสร้างหลักฐาน 

นักวิจัยเลือกปัญหาด้านเสียงที่จะแก้ไขเนื่องจากง่ายต่อการซ่อมแซมและไม่จำเป็นต้องเข้าถึงไฟล์ของผู้ใช้เพื่อซ่อมแซม ซึ่งแตกต่างจากการกำจัดมัลแวร์ นักวิจัยพบว่าช่างเทคนิคของผู้ให้บริการระดับประเทศรายหนึ่งเข้าถึงรูปภาพที่เปิดเผยของนักทดลองหญิง ที่ผู้ให้บริการระดับภูมิภาค มีการละเมิดความเป็นส่วนตัวต่อผู้ทดลองชายและหญิงที่สามารถเข้าถึงเอกสาร รูปภาพ และรูปภาพที่เปิดเผยได้ ช่างเทคนิคดูประวัติการท่องเว็บของผู้ทดสอบชาย และรูปภาพที่เปิดเผยจะถูกซิปและถ่ายโอนไปยังอุปกรณ์จัดเก็บข้อมูลภายนอก 

สำหรับผู้ให้บริการในพื้นที่ พวกเขาพบว่าช่างเทคนิคเข้าถึงประวัติเบราว์เซอร์ของผู้ทดลองชายคนหนึ่ง ในขณะที่ช่างเทคนิคในกลุ่มนี้เข้าถึงเอกสาร รูปภาพ และเปิดเผยรูปภาพของผู้ทดลองหญิง รวมทั้งคัดลอกไฟล์ที่มีรหัสผ่านและเปิดเผยรูปภาพไปยังภายนอก อุปกรณ์.

นอกจากนี้ ช่างเทคนิคของผู้ให้บริการสามรายจะล้างข้อมูลในรายการ “Quick Access” หรือ “Recently Access Files” ของ Windows ในอีกกรณีหนึ่ง ช่างเทคนิคซูมภาพขนาดย่อเพื่อไม่ให้มีร่องรอยการเข้าถึงไฟล์     

อุตสาหกรรมการซ่อมแซมอุปกรณ์อิเล็กทรอนิกส์ให้ประโยชน์ทางเศรษฐกิจและสิ่งแวดล้อม ข่านและเพื่อนนักวิจัยเขียนไว้ในบทความนี้ “อย่างไรก็ตาม มีความจำเป็นอย่างยิ่งที่จะต้องวัดแนวทางปฏิบัติด้านความเป็นส่วนตัวในปัจจุบันในอุตสาหกรรม ทำความเข้าใจมุมมองของลูกค้า และสร้างการควบคุมที่มีประสิทธิภาพเพื่อปกป้องความเป็นส่วนตัวของลูกค้า”