废旧物联网设备数据恢复你扔掉的旧设备可能还在泄露你的信息

废旧物联网设备数据恢复你扔掉的旧手机旧手环可能还在泄露你的信息

有一个经常被忽视的物联网数据泄露渠道是废旧设备的处置。去年我们做安全培训的时候举过一个案例。某公司行政部回收了一批淘汰下来的旧手机和旧平板，准备卖给二手设备回收商。IT部门先把设备恢复出厂设置了，然后行政就交给了回收商。后来审计人员在做后续追踪的时候，用了市场上很容易买到的一款数据恢复软件，从其中几台设备上恢复出了大量文件，包括离职员工的通讯录、部分未彻底删除的工作文档和一些个人照片。这件事说明，简单的恢复出厂设置并不能保证设备上的数据被彻底清除。

旧物联网设备的处置问题应该被纳入企业信息安全管理的范围。物联网设备的更新换代速度很快，智能手表用两三年、家用路由器用四五年就换新了。旧设备如果只是简单恢复出厂设置或者直接把数据删除，存储介质上的数据仍然存在被恢复的可能性。

数据恢复工具在今天已经变得相当成熟了。市面上有大量商业和开源的数据恢复软件，只要存储芯片没有被物理破坏或者专业覆写，删除的文件有很大概率可以被恢复。有的还是完整的文件，有的是部分碎片，但这些碎片如果足够多，拼凑出来的信息量仍然很惊人。即使设备已经被恢复出厂设置，存储介质上没有被覆写的旧数据区块仍然可以提取出有价值的信息。

不同类型的物联网设备在数据清除难度上有所不同。智能手机和平板的数据清除相对复杂一些，因为它们不仅有内部存储，还有关联的云端账户。如果设备在恢复出厂设置后没有断开在云端的账户绑定，新用户拿到设备后可以通过系统升级等方式间接访问到老账号的部分数据。可穿戴设备和智能家居设备的数据清除相对简单一些，但它们往往支持与手机App绑定，如果只是清除了设备本身的数据而没有在App上解绑，设备重新激活时仍有可能关联到旧账号。

物联网设备中普遍使用的闪存芯片有其特殊的存储特性。闪存芯片在有数据需要写入时，不会直接覆盖旧数据，而是写入到新的存储位置，把旧位置标记为可回收。这样做的结果是，旧数据在闪存上停留的时间比很多人想象的要长很多，后续的使用只是在不断新增的写操作中逐渐把旧数据的物理位置覆盖掉。设备恢复出厂设置时执行的通常只是逻辑上的擦除，而不是物理上的覆写。

对于企业来说，制定废旧物联网设备的处置规范比较关键。在设备回收或报废前，对所有存储介质执行专业的数据擦除操作，使用符合行业标准的数据擦除工具对存储区域执行多次覆写。对于存储了高度敏感数据的设备，建议直接进行物理销毁，使用专业的粉碎机将存储芯片粉碎，确保没有任何恢复的可能性。对于关联了企业账号的设备，在数据擦除之前先完成账号解绑操作。设备淘汰流程中增加签收确认环节，确保每一步操作都有记录可追溯。对于涉及核心数据的设备，在报废审批中增加信息安全部门的会签环节。