DESCUBIERTA MAS INSEGURIDAD PARA ARCHIVOS DE EMPRESAS QUE ALMACENAN EN LA NUBE
>> jueves, 21 de marzo de 2013
Los archivos borrados del cloud se pueden recuperar desde un smartphone
http://www.channelbiz.es/ 21/03/2013
Servicios de almacenamiento online como Box, Dropbox y SugarSync podría no ser muy seguros para su utilización en entornos empresariales, según un grupo de investigadores.
Un grupo de investigadores de la Universidad de Glasgow han echado un poco más de leña al fuego sobre la seguridad de los servicios en la nube, que es precisamente una de las barreras para que crezcan mucho más de lo que lo están haciendo actualmente. Han descubierto que pueden recuperar imágenes, archivos de Audio, PDFs y documentos de Word borrados de Dropbox, Box y SugarSync utilizando un HTC basado en Android y un iPhone.
Para realizar su investigación, George Grispos, Brad Glisson yTim Storer crearon 20 tipos de archivos diferentes, desde MP3 a PDF, JPG o DOC. Subieron dichos archivos a los servicios que hemos comentado anteriormente desde un ordenador con Windows 7 y sincronizaron dichos archivos con los terminales móviles antes mencionados, desde donde accedieron a los archivos y los manipularon de diferentes formas. Los resultados de su investigación han quedado recogidos en un informe titulado Using Smartphones as a Proxy for Forensic Evidence contained in Cloud Storage, y que se ha convertido en un ejemplo perfecto de cómo las empresas tienen que enfrentarse a la adopción del cloud y al BYOD con cuidado, porque ni los dispositivos que utilizan los empleados, ni los servicios de almacenamiento y compartición de archivos para el mercado de consumo, suelen tener medidas de seguridad que se exigen en entornos empresariales.
Después utilizaron una herramienta forense, Universal Forensic Extraction Device (UFED), con los dispositivos gracias a la cual pudieron extraerlos de la memoria cuando en teoría no habían sido descargados.
Según recoge Infoworld, tanto los archivos borrados como los disponibles fueron recuperados en el HTC Desire. La herramienta forense recuperó nueve archivos de Dropbox, quince de Box y once de SugarSync. Con el iPhonese recuperaron siete archivos de Dropbox, quince de SugarSync y cinco de Box.
Los investigadores también fueron capaces de recuperar metadatos, que son esos registros que contienen la actividad del usuario, de todas las aplicaciones en ambos dispositivos.
En el informe se especifican las versiones de los sistemas operativos que estaban corriendo en los dispositivos móviles, así como otros tipos de datos que consiguieron recuperarse. Los investigadores reconocen que queda trabajo por hacer, como si los datos seguirían siendo similares si se utilizaran otras versiones de Android o si afecta a otras plataformas, como Blakcberry o Windows Phone.
Lo que sí que hace el informe es generar nuevas oportunidades de negocio a quellos partners que estén trabajando en la manera de proteger los sercicios cloud y generar estrategias BYOD seguras.
http://www.channelbiz.es/ 21/03/2013
Servicios de almacenamiento online como Box, Dropbox y SugarSync podría no ser muy seguros para su utilización en entornos empresariales, según un grupo de investigadores.
Un grupo de investigadores de la Universidad de Glasgow han echado un poco más de leña al fuego sobre la seguridad de los servicios en la nube, que es precisamente una de las barreras para que crezcan mucho más de lo que lo están haciendo actualmente. Han descubierto que pueden recuperar imágenes, archivos de Audio, PDFs y documentos de Word borrados de Dropbox, Box y SugarSync utilizando un HTC basado en Android y un iPhone.
Para realizar su investigación, George Grispos, Brad Glisson yTim Storer crearon 20 tipos de archivos diferentes, desde MP3 a PDF, JPG o DOC. Subieron dichos archivos a los servicios que hemos comentado anteriormente desde un ordenador con Windows 7 y sincronizaron dichos archivos con los terminales móviles antes mencionados, desde donde accedieron a los archivos y los manipularon de diferentes formas. Los resultados de su investigación han quedado recogidos en un informe titulado Using Smartphones as a Proxy for Forensic Evidence contained in Cloud Storage, y que se ha convertido en un ejemplo perfecto de cómo las empresas tienen que enfrentarse a la adopción del cloud y al BYOD con cuidado, porque ni los dispositivos que utilizan los empleados, ni los servicios de almacenamiento y compartición de archivos para el mercado de consumo, suelen tener medidas de seguridad que se exigen en entornos empresariales.
Después utilizaron una herramienta forense, Universal Forensic Extraction Device (UFED), con los dispositivos gracias a la cual pudieron extraerlos de la memoria cuando en teoría no habían sido descargados.
Según recoge Infoworld, tanto los archivos borrados como los disponibles fueron recuperados en el HTC Desire. La herramienta forense recuperó nueve archivos de Dropbox, quince de Box y once de SugarSync. Con el iPhonese recuperaron siete archivos de Dropbox, quince de SugarSync y cinco de Box.
Los investigadores también fueron capaces de recuperar metadatos, que son esos registros que contienen la actividad del usuario, de todas las aplicaciones en ambos dispositivos.
En el informe se especifican las versiones de los sistemas operativos que estaban corriendo en los dispositivos móviles, así como otros tipos de datos que consiguieron recuperarse. Los investigadores reconocen que queda trabajo por hacer, como si los datos seguirían siendo similares si se utilizaran otras versiones de Android o si afecta a otras plataformas, como Blakcberry o Windows Phone.
Lo que sí que hace el informe es generar nuevas oportunidades de negocio a quellos partners que estén trabajando en la manera de proteger los sercicios cloud y generar estrategias BYOD seguras.
LINK DEL INFORME: http://arxiv.org/ftp/arxiv/papers/1303/1303.4078.pdf
0 comentarios :
Publicar un comentario