مطالعات اچ‌پی نشان می‌دهد چیزی به نام ساعت هوشمند امن وجود ندارد!

ساعت‌های هوشمند مقوله جدیدی از دنیای تکنولوژی هستند که یکی دو سال است به شدت روی بورس بوده و کمپانی‌های بسیاری را به سوی خود کشانده‌اند. ایسوس با ارایه Zen Watch، سامسونگ با Gear Watch، سونی با Smart Watch، موتورولا با Moto 360 و ال‌جی با G Watch R پا به میدان رقابت گذاشته و می‌خواهند سهمی از این بازار تازه را کسب کنند. بعد از این که تمامی کمپانی‌ها مدل‌‌های خود را معرفی کردند، شاهزاده خانم مغرور دنیای فناوری یعنی اپل هم روی سن رفته و ساعت هوشمند خود موسوم به Apple Watch را معرفی کرد. قیمت نسخه ادیشن آن که برابر با ثلث پول خون پدر تیم کوک است! اما مشتریان خاص خودش را دارد. این دستگاه‌ها، همگی برای کار کردن، کاملا و ابسته به یک اسمارتفون هستند و با اتصال به آن می‌توانند به انجام کارهای شما بپردازند.
اخیرا مطالعه‌ای گسترده توسط شرکت معتبر HP بر روی ساعت‌های هوشمند موجود در بازار صورت گرفته که نتیجه آن حیرت انگیز است. طبق نتایج بدست آمده از این مطالعات، تمام ساعت‌های هوشمند از آسیب‌پذیری امنیتی بسیار بالایی برخوردارند. در میان این خطرات بزرگ، اچ‌پی از مواردی همچون عدم امنیت کافی در تشخیص هویت، عدم رمزنگاری و طیف گسترده‌ای از سایر نگرانی‌ها در مورد رعایت حریم خصوصی کاربران یاد می‌کند.
مطالعات اچ‌پی نشان داد که هیچ کدام از 10 ساعت هوشمند استفاده شده در این تست، از روش احراز هویت دو مرحله‌ای برای اتصال به اسمارتفون مورد نظر استفاده نکردند. ضمنا تمامی ساعت‌ها از امکان قفل شدن در صورت ورود 3 یا 5 بار رمز اشتباه بی‌بهره‌اند. این یعنی این‌که اگر روزی ساعت دلبندتان به دست دزد افتاد، آقا دزد محترم می‌تواند تا صبح رمز وارد کند و بالاخره آن را باز کند. گرچه دزدهای این دوره و زمانه روی مقادیر میلیاردی کار می‌کنند و حوصله صدها بار رمز وارد کردن را ندارند!
اچ‌پی می‌گوید که مطابق این تحقیق، 70درصد ساعت‌های هوشمند دارای آسیب‌پذیری‌های مخفی در زمان آپدیت سیستم‌ عامل هستند. البته ساعت‌های هوشمند، با این همه نقاط ضعف خوشبختانه نکات مثبتی هم دارند و آن هم این است که آپدیت‌ها بصورت دیجیتالی امضا شده و هکرها نمی‌توانند سیستم‌عامل جایگزین و دلخواه خود را روی آن‌ها نصب کنند. البته از سویی دیگر هکرها می‌توانند این آپدیت‌ها را دانلود کرده و با آنالیز و تحلیل و مطالعه آن‌ها، راه نفوذ دیگری در سیستم بیابند!
smartwatches-not-smartاچ‌پی اعلام کرده که 40درصد ساعت‌های هوشمند دارای آسیب‌پذیری‌های بسیار خطرناکی هستند که مربوط به پروتکل‌های رمزنگاری اطلاعات در هنگام انتقال است، البته با در نظر گرفتن این واقعیت که تمامی این ساعت‌های هوشمند، رمزنگاری اطلاعات انتقالی را با استفاده از پروتکل‌های مثلا امن SSL و TLS انجام می‌دهند. گزارش همچنین بیان می‌کند زمانی که ساعت‌های هوشمند روشن شده و Load می‌شوند، اطلاعات خصوصی گسترده‌ای شامل اسامی، آدرس‌های فیزیکی، مخاطبان و حتی اطلاعات مربوط به سلامتی را به راحتی و بدون احراز هویت خاصی در اختیار می‌گذارند، که در حال حاضر در مورد شکل کنونی ارائه اطلاعات در این دستگاه‌ها نگرانی‌های امنیتی زیادی وجود دارد. کار کردن با ساعت‌های هوشمند به ویژه در شکل فعلی آن ناامن است. با این همه نقطه ضعف، من فکر می‌کنم اگر ساعت هوشمند نخریم خیلی راحت‌تر هستیم!
در حالی که ساعت‌های هوشمند تلاش می‌کنند تا جای خود را نزد هر دو صنف تولیدکننده و مصرف‌کننده باز کنند، این آسیب‌پذیری‌ها و حفره‌های امنیتی هم باید به مرور زمان رفع گردند، تا مطمئن شویم که هکرهای گرامی به ساعت‌های هوشمند به‌عنوان دری کاملا باز برای دزدی اطلاعات محرمانه افراد نگاه نمی‌کنند. برای کار کردن بر روی این تهدیدات و ایجاد پروتکل‌ها و سیستم‌های امنیتی، هیچ زمانی بهتر از همین الآن نیست. یعنی قبل از این که اینترنت اشیاء فراگیر شود باید دست هکرها را از آن کوتاه کرد. تحلیلگران همگی در این مورد با هم متفق‌القول‌اند که جنبش اینترنت اشیا ما را قادر می‌سازد تا نه تنها دستگاه‌های قابل حمل، بلکه حتی خانه‌ها و اتومبیل‌هایمان را نیز به صورت همزمان کنترل کنیم. با این حال به نظر می‌رسد که این اتصالات مدرن با خطراتی فوق‌العاده مخرب پا به دنیای ما می‌گذارند. خطراتی که اطلاعات خصوصی و محرمانه ما را در معرض تهدیدی بزرگ قرار می‌دهند.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

به بالا بروید
TCH