¿Le preocupa que los técnicos de reparación de PC husmeen en sus datos y fotos? Debería serlo, encontró el estudio

manos-en-un-teclado-verde-iluminado.jpg

Foto: Getty

Un estudio realizado por científicos informáticos canadienses descubrió que los técnicos de los talleres de reparación de productos electrónicos a menudo miran los datos privados de los clientes y, a veces, también los copian.

Si bien muchos propietarios de computadoras y teléfonos inteligentes se preocupan por la vulnerabilidad de sus datos cuando entregan un dispositivo para su reparación, esta investigación tiene como objetivo descubrir qué tan común es el espionaje con los proveedores de servicios de reparación, grandes y pequeños.

como lo descubrí Ars Technicainvestigadores de la Facultad de Ciencias de la Computación de la Universidad de Guelph, Canadá, informan sobre sus hallazgos en un nueva hojaindicando que es muy común que los técnicos de reparación husmeen en los datos privados de los clientes.

Los investigadores también descubrieron que la mayoría de los proveedores de servicios de reparación de productos electrónicos no cuentan con una política de privacidad o protocolos para proteger a los clientes de los técnicos que espían los datos de sus dispositivos, así como también solicitan de forma predeterminada las credenciales del sistema operativo cuando no son necesarias para las reparaciones.

Para hacer esto, los investigadores enviaron a reparar seis computadoras portátiles con Windows 10 recién compradas, con el motor de sonido desactivado para crear la impresión de que había un problema que necesitaba solución. Luego, después de que los dispositivos fueron reparados y devueltos, los investigadores analizaron los registros del dispositivo para verificar si hubo violaciones de privacidad que pudieran haber ocurrido durante la reparación.

Llevaron seis computadoras portátiles a 16 pequeños proveedores de servicios de reparación regionales y nacionales entre octubre y diciembre de 2021. Tres dispositivos se configuraron como masculinos y tres dispositivos se configuraron como femeninos. Reclutaron a tres experimentadores y tres mujeres para que dejaran los dispositivos para su reparación.

Los investigadores descubrieron que los técnicos de seis de los 16 proveedores husmeaban en los datos de los clientes, mientras que los técnicos de dos de los proveedores copiaban los datos en dispositivos externos.

De los seis sitios donde ocurrió la intrusión, tres retiraron pruebas, mientras que uno lo hizo de forma que evitó aportar pruebas.

Los investigadores eligieron solucionar el problema del audio porque es fácil de solucionar y no requiere acceso a los archivos del usuario para solucionarlo, a diferencia de la eliminación de malware. Los investigadores encontraron que un técnico de un proveedor nacional tuvo acceso a imágenes reveladoras de una mujer probadora. En los proveedores de servicios regionales, hubo una violación de la privacidad contra los experimentadores masculinos y femeninos al acceder a documentos, fotos e imágenes reveladores. Un técnico vio el historial de navegación de un experimentador masculino y las imágenes reveladas se comprimieron y transfirieron a un dispositivo de almacenamiento externo.

En el caso de los proveedores locales, descubrieron que un técnico había accedido al historial de navegación de un experimentador masculino, mientras que un técnico de este grupo había accedido a documentos, fotos e imágenes reveladas de sujetos femeninos, y había copiado un archivo que contenía contraseñas e imágenes reveladas para un tercero dispositivo.

Además, los técnicos de tres proveedores de servicios borraron elementos de la lista Acceso rápido o Archivos de acceso reciente de Windows. En otro caso, el técnico amplió las miniaturas para que no dejaran rastro del acceso a los archivos.

Khan y otros investigadores escribieron en el artículo que la industria de reparación de productos electrónicos ofrece beneficios económicos y ambientales. «Sin embargo, existe una necesidad urgente de medir las prácticas de privacidad actuales en la industria, comprender las perspectivas de los clientes y crear controles efectivos para proteger la privacidad de los clientes».

READ  Steve Price de Project se emociona al ver la nueva campaña publicitaria de Qantas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.