Riesgos de protección de datos en la memoria NAND de los dispositivos IoT

  • Noticias y Actualidad

Expertos en seguridad de la Universidad de Corea han descubierto que los chips de memoria NAND empleados en dispositivos IoT pueden retener datos en áreas no válidas de la memoria, incluso si han sido borrados. Esto supone un riesgo en materia de protección de datos, y proponen una técnica de verificación de borrado seguro de los chips para garantizar que la información se elimina de forma efectiva.

Muchos dispositivos IoT cuentan con memoria NAND flash para el almacenamiento de datos y almacenan cierta información que puede suponer un riesgo de seguridad en caso de accesos externos, y también cuando se eliminan estos aparatos al final de su vida útil. La práctica habitual cuando se sustituyen es realizar una operación de borrado seguro de los datos, que debería eliminar cualquier posibilidad de recuperación de la información mediante técnicas forenses.

Pero un equipo de expertos en seguridad de la Universidad de Corea, en Seúl, ha descubierto que los chips de memoria NAND flash pueden mantener datos en áreas no válidas de la memoria, que serían accesibles mediante estas técnicas. En su trabajo, publicado en la revista IEEE Accesss, explican que en los dispositivos IoT basados en memoria NAND flash es posible que queden datos personales originales en un área no válida del chip, incluso si estos se han eliminado de forma aparentemente segura.

Su trabajo se centra en el problema de seguridad que supone la conservación de datos originales en bloques no administrados de este tipo de memoria, y proponen un método para evitar que queden datos confidenciales accesibles en los chips. Estos consisten en un método de eliminación segura de datos en áreas no válidas y un sistema de verificación para el borrado seguro que se basa en el recuento de celdas, para garantizar que no quedan áreas sin borrar por completo.

Este recuento se refiere a la diferencia de bits entre los datos personales y los datos almacenados en el bloque, y el éxito de la técnica de verificación se determina teniendo en cuenta la capacidad de corrección de errores. Los investigadores explican que, dado que el problema forense de la desidentificación es vital en la industria de big data, la amenaza de violaciones graves de la privacidad y el establecimiento de técnicas de eliminación y verificación segura será vital para las tecnologías críticas en el futuro.

Más información

¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecnologías son las más adecuadas?  Conoce más sobre el software FUJIFILM Object Archive, el almacenamiento sostenible, las tecnologías de soporte de almacenamiento de datos o las cintas LTO de FUJIFILM para estar al día de un sector en crecimiento.

TAGS Almacenamiento, I+D, Tecnología, Memoria, Protección de datos, IoT

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

Cintas LTO Fujifilm La cinta sigue siendo la mejor opción para almacenar grandes cantidades de datos
cloud nube crecimiento El almacenamiento en la nube reduce la demanda de almacenamiento general y de archivos
resonancia Las resonancias abiertas de Fujifilm, una solución de mayor accesibilidad para los pacientes
Cintas LTO Fujifilm La cinta reduce las emisiones de carbono, los desechos electrónicos y el TCO
data center almacenamiento datos Crece la preocupación por el impacto ambiental del almacenamiento digital
Fujifilm biblioteca cintas Controlando costes en una era de explosión de almacenamiento de datos
almacenamiento backup Fujifilm El nuevo futuro del almacenamiento en cinta magnética
big data almacenamiento generica 4 opciones de copia de seguridad de datos a largo plazo
almacenamiento nube generica El gasto en almacenamiento en 2024 se enfoca en el riesgo y la resiliencia