مشکل امنیتی جدی در ساعت‌های هوشمند

<p>ساعت‌ های مچی هوشمند ابزاری هستند که برای راحتی بیشتر و بهبود فعالیت‌ های روزمره مانند خرید و سلامتی به بازار عرضه شدند. به گزارش کلیک، یکی از دانشجویان دانشگاه کپنهاک دانمارک، برای این فن‌آوری پوشیدنی استفاده دیگری کشف کرده است: دزدیدن پین کدها و رمزهای عبور ATM از کاربران بی‌گناه. پایان‌نامه تونی بلتراملی با عنوان «جاسوسی حیله‌گرانه: جاسوسی با استفاده از ساعت‌های مچی هوشمند و درس بزرگ حاصل از آن»، نشان دهنده شکافی در امنیت است و هوشمندی این کار ترسناک است. این دانشجو برنامه‌ای را ساخته است که داده‌های حرکتی ساعت‌های مچی هوشمند سونی 3 را ضبط کرده و سپس آن‌ها را از طریق الگوریتم داده‌ها بررسی می‌کند تا به ورودی‌های مهمی دست یابد و بتواند قفل پین کد امنیتی تلفن را باز کند و یا از صفحه‌کلید ATM استفاده کند. این هک کار هوشمندانه‌ای است، اما محدودیت‌هایی هم دارد. کاربر می‌تواند با دستی که ساعت هوشمند خود را به آن نبسته است، رمز را وارد کند و به این صورت از پین کد ATM خود محافظت کند. همچنین، داده‌ها باید توسط فردی نزدیک به ساعت مچی هوشمند جمع‌آوری گردد. برای آزمایش دانشجو، داده‌ها به دستگاه بلوتوثی که در نزدیکی قرار داشت منتقل و سپس به سرور فرستاده می‌شد. برآمدن از عهده محدودیت آخر – که کاربر باید تمایل داشته باشد برنامه ضبط داده‌ها را نصب کند -- تا حدودی آسان است به این صورت که برنامه در تابعی که از جهات دیگر شبیه نرم‌افزارهای قانونی است پنهان می‌شود. این هک با وجود محدودیت‌هایی که دارد باعث به وجود آمدن این سؤال در ذهن می‌شود که امنیت ساعت‌های مچی هوشمند تا چه حد است؟ ضبط داده‌های حرکتی از شتاب سنج و چرخش سنج، تجاوز به حریم خصوصی بوده و فراتر از خطرات امنیتی دنیای سایبری است که مردم پیش‌تر به آن عادت داشتند. به نظر می‌رسد ضبط کردن حرکات دست یک فرد آن‌قدرها بد نیست اما در این پایان‌نامه چیز دیگری به اثبات رسیده است. می‌توانید شرط ببندید که اگر یک دانشجو نقطه‌ضعف امنیتی سایبری را کشف کرده است، افرادی که از نظر روانی خیلی سالم نیستند هم بتوانند چنین موفقیت‌هایی را به دست آورند. این دسته از افراد یافته‌های خود را برای مشاهده دیگر افراد منتشر نمی‌کنند. صنعتی کوچک اما در حال رشد محبوبیت ساعت‌های هوشمند در حال افزایش است اما هنوز میزان فروش آن در میان مصرف‌کنندگان خیلی زیاد نیست. بر اساس تحقیق جونیپر، اپل (AAPL –Get Report) با ساعت اپل خود بیش از نیمی از بازار را در اختیار دارد. ساعت مچی اندرویدی آلفابت (GOOGL – Get Report) تنها 10% سهام بازار را به خود اختصاص داده است. همان‌طور که مشخص است، برتری بازار ساعت‌های اپل از آن طعمه خوبی ساخته است. جیمز موار از مرکز تحقیقی جونیپر می‌گوید: «ساعت‌های هوشمند در حال حاضر جزو دسته محصولات در انتظار پذیرش بازار هستند. دستگاه‌های جدید با ظاهری صیقلی‌تر عرضه می‌شوند و کارکردهای ماهرانه مختلفی دارند، اما تغییرات زیادی در قابلیت‌ها یا استفاده آن به وجود نیامده است. با عملکردهای عرضه شده ساعت‌های مچی هوشمند، به جای اینکه شرکت‌های فن‌آوری دلایل بیشتری را ارائه کنند، اکنون همه‌چیز به مشتری بستگی دارد که تصمیم بگیرد که آیا آن‌ها را می‌خواهد یا خیر.» Fitbit  با فن‌آوری قابل پوشیدن خود که تمرکز آن بر روی سلامتی است به رونق قابل‌توجهی رسیده است، بااین‌حال این موفقیت هنوز به ارزش سهام آن تبدیل نشده است. امسال تابستان IPO شرکت به 20 دلار به ازای هر سهم تعیین شد و به سرعت قیمت آن دو برابر شد. بااین‌حال، در سه ماه گذشته همه آن موفقیت‌ها از دست رفت و شرکت مجدداً به میزان 20 دلار به ازای هر سهم رسید. اعلامیه اخیر آن درباره «ساعت هوشمند سلامتی» جدید به دلیل کاربردی نبودن آن زیاد موردتوجه سرمایه‌گذاران قرار نگرفت. به نظر می‌رسد مصرف‌کنندگان اشتیاق زیادی نسبت به ایده ساعت‌های هوشمند ندارند، البته بعضی از شبه ساعت‌های هوشمند ممکن است توجه افرادی که علاقه‌ای به این محصولات ندارند را به خود جلب کند. سواچ، شرکت تولیدکننده ساعت اخیراً همکاری خود را با ویزا شروع کرده است و می‌خواهد ساعت مچی ارائه کند که بتوان با آن پرداخت‌ها را انجام داد و مانند یک کارت بانکی پیش‌پرداخت عمل می‌کند. علاوه بر این، این ساعت عقربه‌ای ظاهری کاملاً معمولی دارد که می‌تواند توجه مصرف‌کنندگانی که به دنبال مد هستند را به خاطر ظاهری سنتی به خود جلب کند. نگرانی‌های در حال افزایش، درباره امنیت حتی بااینکه ساعت‌های هوشمند هنوز وارد جریان اصلی بازار نشده‌اند، نگرانی‌های امنیتی و قانونی زیادی درباره آن‌ها به وجود آمده است. تحقیقی که توسط HP در ماه جولای منتشر شد می‌گوید: 100٪ ساعت‌های هوشمند آزمایش شده آسیب‌پذیری‌های چشمگیری دارند که شامل عدم‌تأیید مناسب، عدم کدگذاری و همین‌طور نگرانی‌های مربوط به حریم خصوصی است. در این مطالعه از هر 10 ساعت هوشمند 2 عدد از آن در صورت دزدیده شدن می‌توانند با تلفن هوشمند دزد جفت شوند. رمزی که به راحتی می‌توان آن را دور زد هم یکی از مشکلات است که به ویژه درباره میزان اطلاعات ذخیره شده در آن نگرانی‌هایی را به وجود می‌آورد. احتمالاً، بیشتر این مسائل در به‌روزآوری‌های آتی برطرف خواهد شد. بااین‌حال، به نظر می‌رسد که ساعت‌های هوشمند فرصتی طلایی برای افرادی با انگیزه خلافکاری هستند؛ و اما خبر خوب! این دستگاه‌ها هنوز آن‌قدر بین این دزدها و هکرها محبوب نیستند که توجیهی برای تلاش آن‌ها در این زمینه باشد.</p>

مشکل امنیتی جدی در ساعت‌های هوشمند

به گزارش کلیک، یکی از دانشجویان دانشگاه کپنهاک دانمارک، برای این فن‌آوری پوشیدنی استفاده دیگری کشف کرده است: دزدیدن پین کدها و رمزهای عبور ATM از کاربران بی‌گناه.
پایان‌نامه تونی بلتراملی با عنوان «جاسوسی حیله‌گرانه: جاسوسی با استفاده از ساعت‌های مچی هوشمند و درس بزرگ حاصل از آن»، نشان دهنده شکافی در امنیت است و هوشمندی این کار ترسناک است. این دانشجو برنامه‌ای را ساخته است که داده‌های حرکتی ساعت‌های مچی هوشمند سونی 3 را ضبط کرده و سپس آن‌ها را از طریق الگوریتم داده‌ها بررسی می‌کند تا به ورودی‌های مهمی دست یابد و بتواند قفل پین کد امنیتی تلفن را باز کند و یا از صفحه‌کلید ATM استفاده کند. این هک کار هوشمندانه‌ای است، اما محدودیت‌هایی هم دارد. کاربر می‌تواند با دستی که ساعت هوشمند خود را به آن نبسته است، رمز را وارد کند و به این صورت از پین کد ATM خود محافظت کند. همچنین، داده‌ها باید توسط فردی نزدیک به ساعت مچی هوشمند جمع‌آوری گردد. برای آزمایش دانشجو، داده‌ها به دستگاه بلوتوثی که در نزدیکی قرار داشت منتقل و سپس به سرور فرستاده می‌شد. برآمدن از عهده محدودیت آخر - که کاربر باید تمایل داشته باشد برنامه ضبط داده‌ها را نصب کند -- تا حدودی آسان است به این صورت که برنامه در تابعی که از جهات دیگر شبیه نرم‌افزارهای قانونی است پنهان می‌شود.
این هک با وجود محدودیت‌هایی که دارد باعث به وجود آمدن این سؤال در ذهن می‌شود که امنیت ساعت‌های مچی هوشمند تا چه حد است؟ ضبط داده‌های حرکتی از شتاب سنج و چرخش سنج، تجاوز به حریم خصوصی بوده و فراتر از خطرات امنیتی دنیای سایبری است که مردم پیش‌تر به آن عادت داشتند. به نظر می‌رسد ضبط کردن حرکات دست یک فرد آن‌قدرها بد نیست اما در این پایان‌نامه چیز دیگری به اثبات رسیده است.
می‌توانید شرط ببندید که اگر یک دانشجو نقطه‌ضعف امنیتی سایبری را کشف کرده است، افرادی که از نظر روانی خیلی سالم نیستند هم بتوانند چنین موفقیت‌هایی را به دست آورند. این دسته از افراد یافته‌های خود را برای مشاهده دیگر افراد منتشر نمی‌کنند.
صنعتی کوچک اما در حال رشد
محبوبیت ساعت‌های هوشمند در حال افزایش است اما هنوز میزان فروش آن در میان مصرف‌کنندگان خیلی زیاد نیست. بر اساس تحقیق جونیپر، اپل (AAPL -Get Report) با ساعت اپل خود بیش از نیمی از بازار را در اختیار دارد. ساعت مچی اندرویدی آلفابت (GOOGL - Get Report) تنها 10% سهام بازار را به خود اختصاص داده است. همان‌طور که مشخص است، برتری بازار ساعت‌های اپل از آن طعمه خوبی ساخته است.
جیمز موار از مرکز تحقیقی جونیپر می‌گوید: «ساعت‌های هوشمند در حال حاضر جزو دسته محصولات در انتظار پذیرش بازار هستند. دستگاه‌های جدید با ظاهری صیقلی‌تر عرضه می‌شوند و کارکردهای ماهرانه مختلفی دارند، اما تغییرات زیادی در قابلیت‌ها یا استفاده آن به وجود نیامده است. با عملکردهای عرضه شده ساعت‌های مچی هوشمند، به جای اینکه شرکت‌های فن‌آوری دلایل بیشتری را ارائه کنند، اکنون همه‌چیز به مشتری بستگی دارد که تصمیم بگیرد که آیا آن‌ها را می‌خواهد یا خیر.»
Fitbit با فن‌آوری قابل پوشیدن خود که تمرکز آن بر روی سلامتی است به رونق قابل‌توجهی رسیده است، بااین‌حال این موفقیت هنوز به ارزش سهام آن تبدیل نشده است. امسال تابستان IPO شرکت به 20 دلار به ازای هر سهم تعیین شد و به سرعت قیمت آن دو برابر شد. بااین‌حال، در سه ماه گذشته همه آن موفقیت‌ها از دست رفت و شرکت مجدداً به میزان 20 دلار به ازای هر سهم رسید. اعلامیه اخیر آن درباره «ساعت هوشمند سلامتی» جدید به دلیل کاربردی نبودن آن زیاد موردتوجه سرمایه‌گذاران قرار نگرفت.
به نظر می‌رسد مصرف‌کنندگان اشتیاق زیادی نسبت به ایده ساعت‌های هوشمند ندارند، البته بعضی از شبه ساعت‌های هوشمند ممکن است توجه افرادی که علاقه‌ای به این محصولات ندارند را به خود جلب کند. سواچ، شرکت تولیدکننده ساعت اخیراً همکاری خود را با ویزا شروع کرده است و می‌خواهد ساعت مچی ارائه کند که بتوان با آن پرداخت‌ها را انجام داد و مانند یک کارت بانکی پیش‌پرداخت عمل می‌کند. علاوه بر این، این ساعت عقربه‌ای ظاهری کاملاً معمولی دارد که می‌تواند توجه مصرف‌کنندگانی که به دنبال مد هستند را به خاطر ظاهری سنتی به خود جلب کند.
نگرانی‌های در حال افزایش، درباره امنیت
حتی بااینکه ساعت‌های هوشمند هنوز وارد جریان اصلی بازار نشده‌اند، نگرانی‌های امنیتی و قانونی زیادی درباره آن‌ها به وجود آمده است. تحقیقی که توسط HP در ماه جولای منتشر شد می‌گوید: 100٪ ساعت‌های هوشمند آزمایش شده آسیب‌پذیری‌های چشمگیری دارند که شامل عدم‌تأیید مناسب، عدم کدگذاری و همین‌طور نگرانی‌های مربوط به حریم خصوصی است.
در این مطالعه از هر 10 ساعت هوشمند 2 عدد از آن در صورت دزدیده شدن می‌توانند با تلفن هوشمند دزد جفت شوند. رمزی که به راحتی می‌توان آن را دور زد هم یکی از مشکلات است که به ویژه درباره میزان اطلاعات ذخیره شده در آن نگرانی‌هایی را به وجود می‌آورد.
احتمالاً، بیشتر این مسائل در به‌روزآوری‌های آتی برطرف خواهد شد. بااین‌حال، به نظر می‌رسد که ساعت‌های هوشمند فرصتی طلایی برای افرادی با انگیزه خلافکاری هستند؛ و اما خبر خوب! این دستگاه‌ها هنوز آن‌قدر بین این دزدها و هکرها محبوب نیستند که توجیهی برای تلاش آن‌ها در این زمینه باشد.

ارسال به دیگران
ساعت مچی هوشمند اسمارت واچ
ارسال نظر

آخرین اخبار