زمانی که ساعتهای هوشمند تبدیل به یک کابوس میشوند
ظاهرا امروزه تمام اطرافیان از ساعت های هوشمند استفاده می کنند. آنها همه کار می توانند انجام دهند مثلا استفاده از شمارش ضربان قلب برای ایجاد تماس با یک مخاطب. آیا می دانستید که هر چیزی را هم که تایپ کنید می تواند شناسایی کند؟
این یک بخش جدید است. دستگاههای پوشیدنی مانند ردیاب های تناسب اندام و ساعت های هوشمند نگرانی های امنیتی را در آغاز کار خود به همراه داشته اند. در این سیستم در درجه اول تمامی داده ها جمع آوری شده و به ابر مجازی ارسال می شوند و فقط کافی است که یک دست نامحرم به این داده ها دسترسی پیدا کند و در این صورت است که داده ها به بالاترین قیمت به فروش می رسند.
فروشندگان ردیاب های تناسب اندام همیشه تلاش می کنند تا کاربران را متقاعد کنند که اطلاعاتشان امن می ماند اما در همان زمان فروشندگان دستبندهای هوشمند که از سیستم مشابه استفاده می کنند شرکت های بزرگ را دعوت می کنند تا از این دستبندها برای پیگیری سلامت کارکنان استفاده کنند که باز هم در اینجا داده های خصوصی کارکنان هم به راحتی قابل دسترس می شوند. اما به نظر می رسد این بدترین بخش مشکلات دستگاههای تناسب اندام و ساعت های هوشمند نباشد.
Roman Unuchek محقق لابراتوار کسپرسکی کشف کرد که به آسانی می توان با یک ساعت هوشمند به دستگاههای ردیاب تناسب اندام متصل شد و با هر یک از این دستگاهها می توان با دستگاههای دیگر هم اتصال برقرار کرد. او در نتیجه تحقیقاتش یک یادداشت مثبت با این مضمون گذاشته است: "با هک کردن دستبندها متوجه شدم، هکرها نمی توانند به تمامی داده های این کاربران دسترسی پیدا کنند زیرا تمامی این اطلاعات بر روی حافظه ساعت یا دستبند ذخیره نمی شود بخشی از این داده ها توسط یک نرم افزار به طور منظم به ابر مجازی منتقل می شوند."
مدتی پس از این Tony Beltramelli یک دانشجوی رشته IT دانشگاه کپنهاگ نشان داد که هکرها فقط به داده ها می توانند آسیب برسانند و خود کاربر در امنیت قرار دارد. وی در پروژه پایان نامه کارشناسی ارشد خود نشان داد که پس از دسترسی به یک ساعت هوشمند می توان حرکات مالک آن را تحت نظر گرفت و با روشهای مهندسی معکوس مشخص می شود که وی چه اعدادی را بر روی صفحه کلید تایپ می کند.
دیگر محققین هم تکیه بر این واقعیت داشتند که هر کاربری سبک منحصر به فرد خود را در تایپ کردن دارد و این هم می تواند کمکی برای هکر باشد تا عملکردهای کاربر را پیش بینی کند. پس از این محققین به منظور افزایش امنیت برای ورود رمز عبور در صفحات وب، شیوه خاص الگوی صفحه کلید را مورد استفاده قرار دادند.
Beltramelli در آزمایش خود از یک ساعت سونی اندروید هوشمند ۳، یک صفحه از اعداد و یک کد با قابلیت های هوش مصنوعی استفاده کرده بود. او با الگوی تایپ خودش تایپ می کرد و سنسورهای حرکتی ساعت داده های او را تا ۶۰٪ درست انجام دادند.
خب، ممکن است شخصی هم پیدا شود و به ما یاد دهد که در صفحه کلید اعداد چه ارقامی را باید تایپ کنیم تا یک ساعت هوشمند هک شود. حال چه اتفاقی می افتد؟
در حقیقت…اتفاق های بسیار بدی می افتد.
ممکن است بر روی این صفحه کلید رمز کارتهای اعتباری وارد شود یا یک کارت خوان اطلاعات این ساعت را بخواند و در این صورت است که مهاجمین سایبری هم می توانند به این اطلاعات دست پیدا کنند. مهاجمین هم پس از دسترسی به فهرست مخاطبین، پیام ها، اطلاعات حساب بانکی و رمزهای کارتهای اعتباری کارهای زیادی می توانند انجام دهند.
بنابراین اگر کسی بتواند یک نرم افزار تهیه کند که مشابه محیط صفحه کلید باشد براحتی می تواند مانند صفحات فیشینگ داده ها را بدست بیاورد. بنابراین شما با داشتن یک ساعت هوشمند نیمی از داده های خصوصی خود را براحتی و در دسترس حمل می کنید.
هنوز هیچ اثباتی برای تهدیدات این ساعت های هوشمند وجود نداشته است اما باور داشته باشید که ممکن است زمانی برسد که با چنین مشکلاتی روبرو شوید پس باید به فکر محافظت از خود باشید. همیشه اطمینان حاصل کنید که هیچ بدافزاری را بر روی ساعت خود نصب نکرده باشید.
دو کار می توانید در جهت افزایش امنیت این نوع دستگاههای پوشیدنی انجام دهید.
۱. برنامه های خود را فقط از فروشگاه های رسمی مانند فروشگاه برنامه های اپل، گوگل پلی و یا فروشگاه آمازون دانلود کنید. برنامه هایی که در این بازارها قرار دارند هم البته ۱۰۰٪ گارانتی نمی شوند اما حداقل توسط نمایندگان فروشگاه بررسی شده و برخی از این ها از سیستم فیلترینگ رد می شوند پس با این نتیجه هر برنامه ای هم در این فروشگاه ها وجود ندارد.
۲. از یک راه حل امنیتی مناسب استفاده کنید. اگر شما از Kaspersky Internet Security برای اندروید استفاده می کنید هر برنامه ای را که برای ساعت خود دانلود کنید قبل از فعال شدن توسط این برنامه بررسی شده و سپس اجازه نصب صادر می شود.
منبع:ایتنا
No tags for this post.