افزایش تولید و میزان استفاده از ساعتهای هوشمند نشان میدهد که آنها نقشی اساسی در زندگی روزمره دارند، اما باید برای امنیت سایبری این ساعتها هم فکری اساسی کرد.
۰
منبع : فوت و فن
افزایش تولید و میزان استفاده از ساعتهای هوشمند نشان میدهد که آنها نقشی اساسی در زندگی روزمره دارند، اما باید برای امنیت سایبری این ساعتها هم فکری اساسی کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، چند سالی است که ساعتها دیگر فقط یک نمایشدهنده زمان نیستند. شرکتهایی که تا یکی دو دهه پیش اوج تکنولوژی آنها تعبیه ماشینحساب در ساعت بود، اکنون قابلیتهایی همچون اتصال به اینترنت، اندازهگیری سطح اکسیژن خون و ضربان قلب را به ساعتهای هوشمند خود افزودهاند.
کمتر از یک دهه پیش، در ابتدای رونق بازار ساعتهای هوشمند، بسیاری از افراد تصور میکردند این دستگاهها ابزارهایی ناکارآمد خواهند بود و بهزودی تب بازار فروکش خواهش کرد. اما چند سال بعد با افزایش بیش از هزار درصدی تولید ساعتهای هوشمند، مشخص شد که این ابزارها آمدهاند که نقشی اساسی در زندگی افراد بازی کنند، و چنین بود که این «گجتهای پوشیدنی هوشمند» پیشرفت کردند و به قابلیتهای بیشتری مجهز شدند که همین مسئله باعث شد تا امنیت سایبری هم در این گجتها به بحثی داغ تبدیل شود.
ایمنی ساعتهای هوشمند در چه سطحی است؟
لزوم توجه به امنیت ساعتهای هوشمند، در بالاترین سطح اهمیت قرار دارد، زیرا علاوه بر آنکه اطلاعات تلفن همراه روی ساعت همگامسازی میشود، دادههای مرتبط به سلامت، از جمله ضربان قلب، فشارخون، و در بعضی مدلها حتی عادت ماهانه زنان نیز در آنها ذخیره و پردازش میشود. با گذشت چندین سال از ظهور ساعتهای هوشمند، همچنان نگرانیهای حریم خصوصی و امنیت دادههایی که این دستگاهها جمعآوری و ذخیره میکنند، پا برجا است و بهویژه در ایران که استقبال زیادی از ساعتهای هوشمند گمنام شده است، احتمال سوء استفاده از اطلاعات کاربران از سوی سازندگان، بیشتر است.
در ساعتهای هوشمند نیز، همچون رایانه و تلفن هوشمند، یکی از مهمترین راههای نفوذ مجرمان اینترنتی به ابزار هوشمند، استفاده از برنامکهای جعلی است. این برنامهها که بیشتر در فروشگاههای برنامک غیررسمی رواج دارند و یافت میشوند، با درخواست برای ورود به حساب کاربری شروع به کار میکنند و پس از آن، اطلاعات را سرقت میکنند. «بلوتوت کممصرف» یکی دیگر از دروازههای ورود مهاجمان اینترنتی به ساعت هوشمند است. بلوتوت، ساعت هوشمند را به تلفن، هدفون، و سایر دستگاههای کاربران آن متصل میکند. اما به دلیل پروتکلهای پیچیده آن، آسیبپذیریهایی در رمزگذاری دادههای بلوتوت وجود دارد. با استفاده از آسیبپذیریهای رمزگذاری دادهها، مجرمان میتوانند به دستگاههای کاربران متصل شوند و به اطلاعات آنان دسترسی یابند.
رمزعبورهای پیشفرض دستگاهها (Factory Default Passwords) نیز یکی دیگر از تهدیدات امنیتی ساعتهای هوشمند است. رمزعبورهای پیشفرض کارخانه، ابزار فنی پشتیبان است که برای دسترسی به دستگاههای اینترنت اشیا (IOT) بهکار میرود. از آنجایی که پس از خریداری دستگاهها، این گذرواژهها بدون تغییر باقی میمانند، مجرمان اینترنتی ممکن است بتوانند رمز عبور افراد را از طریق هک و جستوجوی آنلاین به دست آورند. برای جلوگیری از این اتفاق، خریداران ساعت هوشمند نخست باید از وجود این گذرواژه آگاه باشند. اغلب سازندگان، دستورالعملهای تغییر رمز عبور را در دفترچه راهنما ذکر میکنند، اما تعداد کمی از خریداران به این مورد توجه میکنند. گاهی اوقات هم نیاز است که کاربر با شرکت تماس بگیرد تا رمز عبور خود را بهروز کند. اما همان طور که گفته شد، فروشندگان دستگاههای ارزانقیمت موجود در بازار ایران، راه ارتباطی برای کاربران در نظر نگرفتهاند و در بسیاری موارد اطلاعات دقیقی از سازندگان آنها نیز در دست نیست.
تنها خطرات امنیتی نیست که کاربران باید به آنها هوشیار باشند. دادههایی که دستگاهها جمعآوری میکنند، نیز موضوع پراهمیتی است. تجارت «دادهها» در سالهای اخیر رونق بیشتری یافته است و از این رو، شرکتهای سازنده ممکن است برخی دادههای کاربران را با تبلیغکنندگان طرف سوم به اشتراک بگذارند. براساس گزارش موسسه «Juniper Research»، درآمد حاصل از دادههای فروخته شده از سوی سازندگان تکنولوژیهای پوشیدنی به شرکتهای بیمه در سال ۲۰۲۳، میتواند به ۸۵۵ میلیون دلار برسد. به همین دلیل، بهتر است مجوزهای زیادی به برنامکهای ساعت هوشمند خود ندهید و حسگرهای دستگاه را تنها در مواقع لزوم فعال کنید.
از آنجایی که ساعتهای هوشمند میتوانند به تلفن متصل شوند، آسیبپذیری هر یک از این دستگاهها میتواند موجب به خطر افتادن دیگری شود. به همین دلیل، بهروزرسانی مداوم نرمافزارها و سیستم عامل ساعت و تلفن هوشمند، گامی مهم برای حفظ امنیت است. همچنین، اتصال غیرمجاز را از طریق تنظیمات «Activation Lock» در ساعت خود مسدود کنید. این قابلیت، از دسترسی سارقان به اطلاعات ساعت دزدیدهشده جلوگیری میکند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، چند سالی است که ساعتها دیگر فقط یک نمایشدهنده زمان نیستند. شرکتهایی که تا یکی دو دهه پیش اوج تکنولوژی آنها تعبیه ماشینحساب در ساعت بود، اکنون قابلیتهایی همچون اتصال به اینترنت، اندازهگیری سطح اکسیژن خون و ضربان قلب را به ساعتهای هوشمند خود افزودهاند.
کمتر از یک دهه پیش، در ابتدای رونق بازار ساعتهای هوشمند، بسیاری از افراد تصور میکردند این دستگاهها ابزارهایی ناکارآمد خواهند بود و بهزودی تب بازار فروکش خواهش کرد. اما چند سال بعد با افزایش بیش از هزار درصدی تولید ساعتهای هوشمند، مشخص شد که این ابزارها آمدهاند که نقشی اساسی در زندگی افراد بازی کنند، و چنین بود که این «گجتهای پوشیدنی هوشمند» پیشرفت کردند و به قابلیتهای بیشتری مجهز شدند که همین مسئله باعث شد تا امنیت سایبری هم در این گجتها به بحثی داغ تبدیل شود.
ایمنی ساعتهای هوشمند در چه سطحی است؟
لزوم توجه به امنیت ساعتهای هوشمند، در بالاترین سطح اهمیت قرار دارد، زیرا علاوه بر آنکه اطلاعات تلفن همراه روی ساعت همگامسازی میشود، دادههای مرتبط به سلامت، از جمله ضربان قلب، فشارخون، و در بعضی مدلها حتی عادت ماهانه زنان نیز در آنها ذخیره و پردازش میشود. با گذشت چندین سال از ظهور ساعتهای هوشمند، همچنان نگرانیهای حریم خصوصی و امنیت دادههایی که این دستگاهها جمعآوری و ذخیره میکنند، پا برجا است و بهویژه در ایران که استقبال زیادی از ساعتهای هوشمند گمنام شده است، احتمال سوء استفاده از اطلاعات کاربران از سوی سازندگان، بیشتر است.
در ساعتهای هوشمند نیز، همچون رایانه و تلفن هوشمند، یکی از مهمترین راههای نفوذ مجرمان اینترنتی به ابزار هوشمند، استفاده از برنامکهای جعلی است. این برنامهها که بیشتر در فروشگاههای برنامک غیررسمی رواج دارند و یافت میشوند، با درخواست برای ورود به حساب کاربری شروع به کار میکنند و پس از آن، اطلاعات را سرقت میکنند. «بلوتوت کممصرف» یکی دیگر از دروازههای ورود مهاجمان اینترنتی به ساعت هوشمند است. بلوتوت، ساعت هوشمند را به تلفن، هدفون، و سایر دستگاههای کاربران آن متصل میکند. اما به دلیل پروتکلهای پیچیده آن، آسیبپذیریهایی در رمزگذاری دادههای بلوتوت وجود دارد. با استفاده از آسیبپذیریهای رمزگذاری دادهها، مجرمان میتوانند به دستگاههای کاربران متصل شوند و به اطلاعات آنان دسترسی یابند.
رمزعبورهای پیشفرض دستگاهها (Factory Default Passwords) نیز یکی دیگر از تهدیدات امنیتی ساعتهای هوشمند است. رمزعبورهای پیشفرض کارخانه، ابزار فنی پشتیبان است که برای دسترسی به دستگاههای اینترنت اشیا (IOT) بهکار میرود. از آنجایی که پس از خریداری دستگاهها، این گذرواژهها بدون تغییر باقی میمانند، مجرمان اینترنتی ممکن است بتوانند رمز عبور افراد را از طریق هک و جستوجوی آنلاین به دست آورند. برای جلوگیری از این اتفاق، خریداران ساعت هوشمند نخست باید از وجود این گذرواژه آگاه باشند. اغلب سازندگان، دستورالعملهای تغییر رمز عبور را در دفترچه راهنما ذکر میکنند، اما تعداد کمی از خریداران به این مورد توجه میکنند. گاهی اوقات هم نیاز است که کاربر با شرکت تماس بگیرد تا رمز عبور خود را بهروز کند. اما همان طور که گفته شد، فروشندگان دستگاههای ارزانقیمت موجود در بازار ایران، راه ارتباطی برای کاربران در نظر نگرفتهاند و در بسیاری موارد اطلاعات دقیقی از سازندگان آنها نیز در دست نیست.
تنها خطرات امنیتی نیست که کاربران باید به آنها هوشیار باشند. دادههایی که دستگاهها جمعآوری میکنند، نیز موضوع پراهمیتی است. تجارت «دادهها» در سالهای اخیر رونق بیشتری یافته است و از این رو، شرکتهای سازنده ممکن است برخی دادههای کاربران را با تبلیغکنندگان طرف سوم به اشتراک بگذارند. براساس گزارش موسسه «Juniper Research»، درآمد حاصل از دادههای فروخته شده از سوی سازندگان تکنولوژیهای پوشیدنی به شرکتهای بیمه در سال ۲۰۲۳، میتواند به ۸۵۵ میلیون دلار برسد. به همین دلیل، بهتر است مجوزهای زیادی به برنامکهای ساعت هوشمند خود ندهید و حسگرهای دستگاه را تنها در مواقع لزوم فعال کنید.
از آنجایی که ساعتهای هوشمند میتوانند به تلفن متصل شوند، آسیبپذیری هر یک از این دستگاهها میتواند موجب به خطر افتادن دیگری شود. به همین دلیل، بهروزرسانی مداوم نرمافزارها و سیستم عامل ساعت و تلفن هوشمند، گامی مهم برای حفظ امنیت است. همچنین، اتصال غیرمجاز را از طریق تنظیمات «Activation Lock» در ساعت خود مسدود کنید. این قابلیت، از دسترسی سارقان به اطلاعات ساعت دزدیدهشده جلوگیری میکند.
کد مطلب : 19464
https://aftana.ir/vdcdoo0f.yt0n96a22y.htmlaftana.ir/vdcdoo0f.yt0n96a22y.html
آخرین عناوین
پربيننده ترين
