Короткий ответ: да, теоретически риск есть, но для «обычной» продажи на запчасти он невелик — пока вы не оставите устройство привязанным к своему аккаунту и не предпримете простых шагов по защите. Если колонка неисправна и не реагирует, удалённо её стереть нельзя, поэтому стоит принять дополнительные меры.
Что потенциально можно получить с физически доступного устройства
- сохранённые Wi‑Fi параметры (SSID/пароль) и сведения о сети;
- токены/ключи авторизации, использовавшиеся для связи с облаком (теоретически позволяет переиспользовать устройство или получить доступ к сервисам);
- локальные логи / кэши, возможные записанные аудиофрагменты (у многих ассистентов голосовые записи хранятся в облаке, но какие‑то временные файлы/буферы могут быть в памяти);
- информация о привязанных учетных записях умного дома, Bluetooth‑устройствах и т.п.
Как можно извлечь данные (коротко)
- если устройство работает — обычный сброс/отвязка через приложение;
- при неработающем — физический доступ: чтение флэш‑чипа (SPI NOR, eMMC и т.п.), UART/JTAG, распайка и т.д. Это требует навыков и оборудования, но не является невозможным для умелого хакера или умелого радиолюбителя.
Насколько это реально для «обычного» покупателя
- маловероятно. Большинство людей, покупающих запчасти, не будут заниматься выпаиванием и чтением флэш‑чипов.
- реалистична только для целенаправленного злоумышленника или опытного специалиста с мотивацией.
Рекомендации, что сделать перед продажей
1. Удалите/развяжите устройство из аккаунта Яндекса через приложение (Яндекс/Настройки/Устройства). Если устройство не отображается — перейдите в настройки аккаунта и посмотрите список привязанных устройств/сессий.
2. Поменяйте пароль от Яндекс‑аккаунта и включите двухфакторную аутентификацию — чтобы старые токены не пригодились.
3. В приложении Яндекса удалите устройство и отзовите доступы/сессии (там есть управление активными сессиями и подключёнными устройствами).
4. Смените пароль на домашнем Wi‑Fi (если вас это беспокоит) — так сохранённые в чипе пароли уже не будут работать.
5. Если вы использовали интеграции (умный дом, облачные API, сторонние сервисы) — отзовите/смените соответствующие ключи/пароли.
6. Свяжитесь со службой поддержки Яндекса — попросите удалить привязку/помочь отвязать неисправное устройство. Они могут подсказать конкретно для вашей модели.
7. Если хотите гарантировать, что данные не будут извлечены — физически повредите или удалите основную плату/флэш‑чип перед продaжей (распайка/выпаивание/механическое повреждение). Если не умеете — отнесите в сервис или переработку.
8. Самый простой и безопасный вариант — продавать только механические/маломощные части (корпус, динамик, питание) без платы.
Итог
- Для обычной продажи на запчасти риск компрометации ваших персональных данных низкий, особенно если вы удалите устройство из аккаунта и смените пароли.
- Если устройство полностью неисправно и вы не можете его удалить из аккаунта, выполните шаги по смене паролей/отзыву сессий и/или физически уничтожьте память перед передачей.
Если хотите, могу подсказать, где в приложении Яндекса найти управление устройствами, или как правильно связаться с поддержкой для вашей модели.