paint-brush
Что такое взлом электронных отходов?к@zacamos
3,253 чтения
3,253 чтения

Что такое взлом электронных отходов?

к Zac Amos6m2024/04/27
Read on Terminal Reader

Слишком долго; Читать

Большая часть электронных отходов отправляется на свалки, что наносит ущерб окружающей среде и личной безопасности. Если люди неправильно утилизируют устройство, хакеры могут украсть их личные данные с физических дисков. Чтобы избежать взлома электронных отходов при утилизации устройства, уничтожьте системы хранения данных, используйте Darik's Boot и Nuke, используйте шифрование данных и привлекайте надежных третьих лиц.
featured image - Что такое взлом электронных отходов?
Zac Amos HackerNoon profile picture
0-item

Электронные отходы, более известные как электронные отходы, уже много лет являются серьезной проблемой. Однако большинство людей даже не слышали об этом термине. К сожалению, осознают они это или нет, это влияет на них напрямую. Как взлом электронных отходов подвергает вас риску?

Забытая проблема с электронными отходами

Большинство людей не задумываются о том, что происходит с их электроникой, когда они ее выбрасывают или сдают в обмен. Почти в каждом случае их старые устройства становятся электронными отходами. Общие примеры включают телефоны, компьютеры, принтеры, мониторы, интеллектуальные устройства и носимые устройства.


Почти вся электроника содержит такие материалы, как никель, антипирены и кадмий, которые либо являются, либо могут стать опасными при неправильной утилизации. Например, литий-ионные аккумуляторы могут выделять вредный дым при повреждении и токсичную жидкость при контакте с водой. На свалках эти устройства отравляют воздух, водные пути и почву, высасывая тяжелые металлы и ядовитые химикаты.


Поскольку электронные отходы являются относительно новой проблемой, она остается практически нерешенной. Сегодня на его долю приходится примерно 70% токсичных отходов на свалках США. Лишь небольшая часть официально перерабатывается, а остальные загрязняют местную окружающую среду на протяжении тысячелетий, пока не развалятся естественным путем.


Хотя нет никакой информации о том, откуда в стране поступают электронные отходы, ответственность за большую их часть, скорее всего, несет сектор бытовой электроники. В последние годы люди покупают больше, чем когда-либо. покупки компьютеров выросли на 34% во время пандемии COVID-19, что позволяет предположить, что они выбрасывают больше, чем когда-либо.


Не зря в центре внимания электронных отходов находятся экологические риски. Однако это не единственная проблема. Многие люди не осознают, что, по сути, передают все данные своего устройства непосредственно киберпреступнику, когда избавляются от них ненадлежащим образом.


Взлом электронных отходов становится все более выгодным для киберпреступников, поскольку люди с каждым годом выбрасывают все больше электроники. К сожалению, купить что-то новое зачастую дешевле, чем отремонтировать. Как только устройство покидает руки владельца и попадает в мусорное ведро, оно теряется вместе с каждым кусочком личной информации (PII) и конфиденциальными данными, которые оно когда-либо хранило.

Как выглядит взлом электронных отходов

Хотя взлом электронных отходов звучит футуристично, на самом деле он относительно упрощен. Когда электронное устройство выбрасывается или передается на утилизацию третьей стороне, оно часто оказывается на свалке. В какой-то момент пути люди собирают отходы для жестких дисков, чтобы восстановить данные. Они либо злоупотребляют им сами, либо продают его третьей стороне с целью получения прибыли.


Есть В 100 раз больше золота в одной тонне смартфонов, чем в одной тонне золотой руды. Таким образом, городская добыча полезных ископаемых — извлечение полезных материалов, таких как медь, стекло, алюминий или золото, из выброшенной электроники — становится популярной в таких местах, как Гана, Китай и Индия.


Как работает взлом электронных отходов? Обычно киберпреступники могут извлечь физические диски устройства и восстановить с них данные, поскольку многие люди забывают их стереть или уничтожить. Хотя им, возможно, придется использовать специализированные инструменты для обхода мер безопасности, зачастую им достаточно подключить их только для получения конфиденциальной информации.


Еще в 2009 году группа студентов факультета журналистики Университета Британской Колумбии купил жесткий диск за 40 долларов на открытом рынке в Гане на курсе международной журналистики. Как только они его подключили, там уже лежал многомиллионный оборонный контракт США между Пентагоном, Министерством внутренней безопасности и военным подрядчиком, ожидающий прочтения.

Каковы риски безопасности электронных отходов?

Как только киберпреступники получат доступ к системе хранения неправильно утилизированного устройства, они смогут увидеть личные данные предыдущего владельца. Сюда могут входить имена, номера социального страхования, адреса и контактная информация. Они также получают доступ к любым файлам, которые остались нетронутыми.


Что касается электронных отходов, образующихся в результате использования бытовой электроники, люди становятся уязвимыми к краже личных данных, фишингу, кибератакам и финансовому мошенничеству. Если киберпреступники решат продать свою информацию в даркнете, они останутся под угрозой на всю оставшуюся жизнь.


Хотя в центре внимания проблем кибербезопасности, связанных с электронными отходами, обычно находятся частные лица, предприятия также подвергаются риску. Если хотя бы один сотрудник ненадлежащим образом избавится от своего старого рабочего ноутбука, риск утечки данных компании резко возрастет.


Взлом электронных отходов может раскрыть конфиденциальную информацию, дать киберпреступникам возможность законно проникнуть в сеть бренда или привести к увеличению числа кибератак. Учитывая средний уровень утечки данных стоимость более 4,45 миллиона долларов в 2023 году последствия могут быть катастрофическими.

Как электроника попадает в руки хакеров?

Логистика доставки электроники из мусорного бака в руки хакера более проста, чем думает большинство людей. Одним из самых простых способов является кража, когда человек достает выброшенное устройство из мусора и забирает его домой.


Хотя большинство киберпреступников не превращают ныряние в мусорные контейнеры в развлечение, многие знают, куда идти или кому позвонить, чтобы заполучить недавно выброшенную электронику. Учитывая электронные отходы примерно на 800 ноутбуков генерируются каждую секунду в США, простота такого плана не должна вызывать удивления.


Еще один незаконный способ, который киберпреступники используют для получения личных данных, — это использование третьей стороны, например, центра переработки, платформы обратного выкупа или программы обмена. В этом сценарии посредник продает им бывшую в употреблении бытовую электронику напрямую. Будь то из-за небрежности или попытки получить быструю прибыль, конфиденциальные данные не удаляются перед продажей.


Один из наиболее тревожных способов попадания электронных отходов в руки хакеров — через грузовые суда. Согласно исследованию 2016 года — одному из немногих по этому вопросу — экспорт США до 40% электронных отходов для демонтажа или переработки. Судя по всему, было несколько случаев, когда странам приходилось отказываться от грузовых партий электронных отходов.


Хотя некоторые говорят, что это утверждение не соответствует действительности, США создали прецедент, экспортируя пластиковые отходы на протяжении десятилетий. Несмотря на международное право делает это незаконным , она увеличила свой экспорт в такие страны, как Малайзия и Индонезия. Более того, хотя большинство грузов относятся к категории вторичной переработки, они в конечном итоге оказываются на свалках, а это означает, что экспорт электронных отходов не является необоснованной концепцией.

Что делать, чтобы избежать взлома электронных отходов

Хотя первая мысль большинства людей состоит в том, чтобы избежать взлома электронных отходов, сохранив свои технологии, неиспользованная электроника является привлекательной целью для воров. Кроме того, потерянные устройства представляют собой множество других рисков кибербезопасности. Единственный способ гарантировать безопасность – это использовать надлежащие каналы утилизации.

1. Уничтожить системы хранения данных

Люди должны привыкнуть к «уничтожению» своих жестких дисков и твердотельных накопителей (SSD) так же, как они это делают со своими конфиденциальными документами. После того, как они сотрут свое устройство, им следует сделать свои системы хранения данных непригодными для использования, физически уничтожив их и их чипы.

2. Используйте Ботинок Дарика и Ядерное оружие.

Darik's Boot and Nuke (DBAN) — это бесплатное программное обеспечение с открытым исходным кодом, которое люди используют для очистки физических дисков. Хотя он эффективен, его следует использовать только частным лицам, а не предприятиям, поскольку он не соответствует никаким формальным требованиям к уничтожению, таким как NIST или HIPAA. Примечательно, что он работает не на всех устройствах и не будет работать с твердотельными накопителями из-за проблем совместимости.

3. Используйте шифрование данных

Людям следует активно шифровать каждый фрагмент данных на своих устройствах, даже если они используют DBAN, поскольку остатки данных — восстанавливаемые цифровые следы данных — остаются на электронике и могут быть восстановлены хакерами даже после процесса ручного стирания. В качестве бонуса эта мера может защитить их от последствий различных кибератак.

4. Используйте авторитетных третьих лиц

Просто уничтожать и выбрасывать электронику, чтобы предотвратить взлом электронных отходов, безответственно, поскольку это наносит огромный ущерб окружающей среде. Вместо этого людям следует найти авторитетных и прозрачных третьих лиц, чтобы гарантировать, что их устройства не будут проданы или выброшены на свалку.

Мир не может игнорировать проблему электронных отходов

Даже если не учитывать риски для безопасности, связанные со взломом электронных отходов, неправильная утилизация электроники представляет собой проблему. Они отравляют воздух, водные пути и почву на протяжении тысячелетий, находясь на свалках. Частные лица и предприятия должны внести свой вклад, чтобы этого не произошло, ради защиты данных и окружающей среды.