Réfléchissez bien avant de revendre votre appareil connecté : des données personnelles risquent d'être partagées

Les acheteurs d’objets connectés obtiennent parfois plus que prévu lorsque l’appareil conserve les informations du précédent propriétaire. Ce n’est pas toujours la faute de l’utilisateur d’origine mais celle des éléments de stockage, inclus dans le système, qui peuvent conserver des données même après la réinitialisation des paramètres d’usine.

Le problème est fréquent avec les disques durs d’occasion, comme le montre une récente étude qui révèle que sur 159 exemplaires achetés sur eBay, près de la moitié contenaient encore des données sensibles. Sur les téléphones qui n’avaient pas été chiffrés et réinitialisés par défaut avant la vente, ces informations peuvent inclure des images, des messages, des informations d’identification ou des listes d’appels.

S’il existe des solutions pour les disques durs et les smartphones, les systèmes d’objets connectés constituent un type différent de systèmes informatiques qui ne permettent pas un accès direct aux données et le succès d’une réinitialisation d’usine est difficile à vérifier. En outre, le manque de normes permet aux fabricants de mettre en œuvre une procédure de réinitialisation d’usine comme ils l’entendent.

Dennis Giese, doctorant à la Northeastern University de Boston, a étudié l’efficacité de la réinitialisation d’usine dans les objets connectés IoT et a remarqué qu’il restait des traces de données après l’opération; dans certains cas, il pouvait accéder à toutes les données. Il a constaté que les systèmes offrant le plus de fonctions et de mémoire contenaient le plus de données.

Tout en analysant le stockage de plusieurs objets connectés appartenant à différentes catégories, il a été en mesure d’extraire des informations sensibles allant des historiques et identifiants de connexion aux photos, vidéos, informations d’identification et de navigation mis en cache. Toutes ces données provenaient d’aspirateurs, de lecteurs multimédias, de routeurs, de hubs, de jouets et de caméras connectés.

Il existe plusieurs raisons pour lesquelles ces données restent stockées sur les appareils d’occasion. Parfois, ce n’est pas parce que l’utilisateur n’a pas réinitialisé le périphérique à sa configuration d’usine. Lors de la conférence DEFON CON de cette année, le chercheur a expliqué que les informations continuent d’exister sur le stockage flash utilisé par les objets de l’Internet of Things en raison d’une fonctionnalité appelée nivellement de l’usure (wear-leveling).

La mémoire flash s’use avec le temps. Pour garantir un niveau d’usure équilibré, lorsque les informations stockées changent, elles ne sont pas supprimées. Au lieu de cela, le bloc qui le stocke est marqué comme indisponible et les modifications sont copiées dans un nouveau bloc. À un moment donné, par exemple lorsque vous manquez d’espace libre, les blocs inutilisables sont vidés et redeviennent utilisables.

Chaque fois que vous modifiez des données, elles sont écrites dans un nouveau bloc. Selon cette logique, à un certain moment, les données fréquemment modifiées auront plus de copies disponibles, créant ainsi un historique. Giese a donné à titre d’exemple les informations d’identification WiFi, qui auraient un historique des modifications si vous créez souvent de nouveaux mots de passe.

Cela signifie que même lorsque vous restaurez le périphérique à son état initial, il est probable que des fragments de données restent présents. Cependant, Giese a constaté que la disponibilité des informations sur les objets connectés d’occasion dépend principalement de son propriétaire précédent, qui peut tout simplement ne pas savoir comment le réinitialiser. Dans ce cas, toutes les données restent présentes.

Il arrive aussi que l’opération de réinitialisation ne puisse pas être effectuée pour cause d’appareil cassé d’une manière ou d’une autre. Certains assistants personnels Amazon Echo Dot achetés par Giese l’année dernière avaient leur connecteur USB brisé et, après les avoir réparés, les appareils étaient redevenus pleinement fonctionnels et portaient toutes les informations de leurs propriétaires précédents.

La meilleure option avant de vous séparer de votre appareil connecté est de restaurer le micrologiciel (firmware), mais s’il n’existe aucun moyen de vérifier l’effacement complet de données que vous jugeriez sensibles, alors Giese recommande de ne pas le jeter, ni de le revendre. Les fichiers de configuration WiFi et les journaux d’utilisation, par exemple, peuvent être utilisés pour localiser le propriétaire et avoir une idée générale du moment où il est chez lui.

Bien que l’extraction des données nécessite des connaissances techniques, le risque persiste. Dans un tweet récent, un pirate a partagé une affirmation préoccupante concernant les centres de recyclage électroniques que des hackers malveillants pourraient configurer spécifiquement pour collecter des données personnelles et des documents à partir d’éléments stockés dans les objets connectés.

Si vous souhaitez toujours revendre un objet connecté après avoir lu cela, il est recommandé de modifier le mot de passe et le nom du WiFi. Si un compte est associé, il est également judicieux de définir de nouveaux identifiants.