Riesgos de protección de datos en la memoria NAND de los dispositivos IoT

  • Noticias y Actualidad

seguridad

Expertos en seguridad de la Universidad de Corea han descubierto que los chips de memoria NAND empleados en dispositivos IoT pueden retener datos en áreas no válidas de la memoria, incluso si han sido borrados. Esto supone un riesgo en materia de protección de datos, y proponen una técnica de verificación de borrado seguro de los chips para garantizar que la información se elimina de forma efectiva.

Muchos dispositivos IoT cuentan con memoria NAND flash para el almacenamiento de datos y almacenan cierta información que puede suponer un riesgo de seguridad en caso de accesos externos, y también cuando se eliminan estos aparatos al final de su vida útil. La práctica habitual cuando se sustituyen es realizar una operación de borrado seguro de los datos, que debería eliminar cualquier posibilidad de recuperación de la información mediante técnicas forenses.

Pero un equipo de expertos en seguridad de la Universidad de Corea, en Seúl, ha descubierto que los chips de memoria NAND flash pueden mantener datos en áreas no válidas de la memoria, que serían accesibles mediante estas técnicas. En su trabajo, publicado en la revista IEEE Accesss, explican que en los dispositivos IoT basados en memoria NAND flash es posible que queden datos personales originales en un área no válida del chip, incluso si estos se han eliminado de forma aparentemente segura.

Su trabajo se centra en el problema de seguridad que supone la conservación de datos originales en bloques no administrados de este tipo de memoria, y proponen un método para evitar que queden datos confidenciales accesibles en los chips. Estos consisten en un método de eliminación segura de datos en áreas no válidas y un sistema de verificación para el borrado seguro que se basa en el recuento de celdas, para garantizar que no quedan áreas sin borrar por completo.

Este recuento se refiere a la diferencia de bits entre los datos personales y los datos almacenados en el bloque, y el éxito de la técnica de verificación se determina teniendo en cuenta la capacidad de corrección de errores. Los investigadores explican que, dado que el problema forense de la desidentificación es vital en la industria de big data, la amenaza de violaciones graves de la privacidad y el establecimiento de técnicas de eliminación y verificación segura será vital para las tecnologías críticas en el futuro.

Más información

¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecnologías son las más adecuadas?  Conoce más sobre el software FUJIFILM Object Archive, el almacenamiento sostenible, las tecnologías de soporte de almacenamiento de datos o las cintas LTO de FUJIFILM para estar al día de un sector en crecimiento.