Исследователи компьютерных систем из Канадского университета Гвельфа обнаружили, что сервисы по ремонту электроники не используют эффективные протоколы конфиденциальности, а технические специалисты часто отслеживают данные клиентов.
Ученые провели опрос 18 сервисов по ремонту техники в Северной Америке. Представителей этих фирм опрашивали, чтобы определить, есть ли у них политика конфиденциальности и как они обращаются с данными клиентов.
Работникам было предложено заменить батарею ноутбуков Asus UX330U под управлением Windows 10 — исправление, которое не требует учетных данных для входа или доступа к операционной системе. Тем не менее, 17 из 18 фирм запросили учетные данные для входа.
При этом ни один из поставщиков услуг не информировал клиентов о своей политике конфиденциальности, правах клиента или о том, как защитить свои данные. После ремонта только 3 национальных и 3 региональных фирмы предложили подписать документ с условиями. Примечательно то, что в этих договорах компания отказывалась от ответственности за любую потерю данных.
Далее исследователи предоставили мастерам фальсифицированные ноутбуки Windows с фиктивными данными, чтобы проверить, как сотрудники используют устройства. 6 из 16 специалистов отслеживали данные клиентов и копировали данные клиентов на внешние устройства.
Один техник сделал это, чтобы избежать сбора улик против себя, а трое других – для того, чтобы скрыть свою деятельность. Журналы устройств показывают, что мастера пытались скрыть свои следы, удалив элементы в «Быстрый доступ» или «Последний доступ к файлам» в Microsoft Windows.
Исследователь безопасности и соавтор статьи Джейсон Сеси сказал, что специалисты в основном просматривали фотографий клиентов, историю поиска или финансовые данные. Более того, онлайн-опрос пользователей показал, что около 30% сломанных устройств не ремонтируются из-за опасений их владельцев о конфиденциальности.
Оцениваемые ремонтные мастерские не были указаны в исследовании и не были проинформированы о выводах исследователей. По словам ученых, регулирующие органы должны обратить внимание на отрасль ремонта электроники и уточнить правила конфиденциальности для ремонтных мастерских.
Источник: SecurityLab