خانه / مقالات / تلفن های همراه و دستگاه های هوشمند / ساعت هوشمند شما چقدرایمن است؟

ساعت هوشمند شما چقدرایمن است؟

ساعت‌های هوشمند امروزه به سرعت در حال افزایش هستند اما آیا این پوشیدنی ها امنیت نیز دارند؟ Davery Winder بررسی کرده است.

چقدر باتری شارژ نگه می دارد؟ می‌توان بین اپل و اندورید انتخاب کرد؟
اما در FAQ های مربوط به ساعت‌های هوشمند می‌بینیم که بسیاری نگران امنیت این دستگاه‌ها هستند. در حالی که کنار همه این نگرانی‌ها- PC Pro نیز شامل این بحث است- میبینیم که تنها ویژگی‌ها و قابلیت‌های جذاب آن‌ها است که مدام تبلیغ و بحث می‌شود. هکر های این وسایل چگونه اند؟ آیا این وسیله ها در برابر بدافزارها مقاوم اند؟ آیا اگر گم یا دزیده شوند اطلاعات شخصی تان را حفظ می کنند؟ آیا می‌توان آن‌ها را از راه دور نیز پاک کرد؟
این‌ها سؤال‌های معمولی ای است که برای گوشی های هوشمند نیز مطرح می‌شود و بنابراین برای پوشیدنی هایی که با آن‌ها هماهنگ می‌شوند نیز باید مطرح شوند.متاسفانه رسانه‌ها و سازندگان در برابر این پرسش ها سکوت کرده‌اند و به نظر می‌رسد که این‌ها خطراتی جدی هستند.

چیزی بیشتر از یک نمایشگر معمولی غیر هوشمند؟!

یکی از بزرگترین موانعی که درباره امنیت ساعت‌های هوشمند موجود است و باید برداشته شود این است که مساله ناامن بودن آن‌ها را بپذیریم و دیگر اینکه این‌ها تنها نمایشگر های غیرهوشمندی که به گوشی شما متصل می‌شوند نیستند!فرضیه ای که بین منتقدان مشترک است این است که همانطور که امنیت داده‌های روی گوشی های هوشمند مهم است داده‌های روی ساعت‌های هوشمند نیز مورد توجه است و به همان شکل ایمن است.
اما حقیقتی مغایر با این فرضیه توسط پژوهشگران Trend Micro زمانی که آزمون های دقیق و عمیقی را روی ساعت‌های هوشمند معروف انجام می‌دادند آشکار شد. ساعت‌های Apple watch و موتورولا moto360 و Pebble از جمله آن‌هایی بودند که از لحاظ سخت افزاری و اتصال داده و حافظه داده داخلی مورد آزمایش واقع شده اند.
Bharat mistry متخصص امنیت در Trend micro به PC Pro گفته است که ؛سازندگان راحتی را به امنیت ترجیح داده‌اند. در‌واقع این دستگاه‌ها داده‌ها را در حافظه داخلی شان ذخیره میکنند و در نتیجه برای هکرها کار را راحت میکند زمانی که از دستگاهی که به آن متصل شده بودند دور می شوند.
هر دو ساعت‌های قدرتمند اپل و اندروید اعلانات خوانده نشده را مثل داده‌های تقویم ذخیره می کند. ساعت اپل تصاویر و لیست تماس ها و اطلاعات Passbook را در داده‌های محلی شان ذخیره می کند. که Passbook اطلاعات خیلی حساس از قبیل رزرو بلیت ها و غیره را شامل می‌شود. کسانی که از این دستگاه‌ها استفاده می‌کنند باید نسبت به امنیت آن‌ها نیز حساس باشند.
ایده اینکه داده‌ها بتوانند از طریق ساعت‌ها سینک شوند خوب است ولی مشکل زمانی ایجاد می‌شود که داده‌های حساس نیز منتقل شوند.
Fortify HP نیز نگرانی‌های جدید را مطرح کرده است مبنی بر اینکه واسط های کاربری تحت وب نیز هکرها را قادر می‌سازد که پسوردهای حساب‌های کاربری کاربران را به وسیله مکانیزم pssword-reset و کد گذاری ضعیف داده‌ها به دست بیاورند. HPهمینطور دریافته است که درحالی که ساعت‌های هوشمند SSL/TLS را پیاده‌سازی کرده‌اند ولی نسبت به حمله های POODLE آسیب پذیرند.
سیمن کانی (simon cony) کارمند ارشد استراتژی در AdaptiveMobile معتقد است که پیامک هایی که ناشناس هستند نیز نگران کننده است و ساعت‌های هوشمند مدام اعلان هایی از اتفاقات در گوشی همراه را یاداور می‌شود و این باعث می‌شود هکرها بتوانند به وسیله‌ای که ایمن نیست دسترسی داشته باشند. همینطور اپدیت هایی که به ساعت‌ها انتقال می یابند کدگذاری نشده اند. البته این برای همه اپدیت ها مطرح نیست و ممکن است خطرناک نباشند.

بدافزارهای ساعتی
ken Munro عضو ارشد Pen test partners یک محقق است که آزمون های دقیق و موشکافانه ای را انجام می‌دهد و معتقد است که بخشی از مشکلات امنیتی با ساعت‌های هوشمند این است که درگیر اجرای صحیح سیستم عامل ها شده‌اند تا بتوانند به طور مستقل به اینتزنت متصل شوند.
ما باید نسبت به حمله های دیگر نیز آگاه باشیم چرا که وقتی بدافزاری نصب می‌شود یا روی ساعت نصب می‌شود به راحتی می‌تواند به داده‌ها دسترسی داشته باشد.
آیا بدافزار واقعاً تحدید جدی برای گوشی است یا پوشیدنی ها؟ آیا شواهدی هست که نشان دهد ساعت‌ها هدف بدافزارها هستند یا داده‌هایی که روی گوشی ها هستند هدف اصلی است؟
Jahmel Harris مشاور ارشد امنیت اطلاعات MWR Labs گفته است که کمپانی های اپل و گوگل به سمت محافظت این دستگاه‌ها در برابر حملاتی که به بدافزارها اجازه می‌دهد از ساعت به گوشی منتقل شوند پیش می‌روند اما اطلاع داده‌اند که نرم‌افزارها وقتی به ساعت‌ها منتقل می‌شوند با چیزی که روی گوشی است متفاوت می‌شوند و این باعث می‌شود که شناسایی بدافزارها مشکل شود.
گوشی های هوشمند نسبت به ساعت‌های هوشمند رایج تر هستند و داده‌های حساس‌تری را در خود جای داده اند و به طور مستقیم به شبکه‌های خارجی متصل می‌شوند و در نتیجه پتانسیل بیشتری برای مورد هدف قرار گرفتن توسط هکرها را دارند.
چه ساعت‌هایی مورد علاقه هکرها هستند؟ حداقل در حال حاضر با توجه به محدود بودن سیستم عامل های این ساعت‌ها آن‌ها زیاد مورد توجه هکرها نخواهند بود. گوشی های هوشمند از ساعت‌های هوشمند رایج تر هستند و بنابراین اطلاعات با اهمیت‌تری را در خود جای داده‌اند پس مستعد هک شدن هستند. Chris Camejo مدیر NTT com security گفته است که با وجود غیر مستحکم بودن ساعت‌های هوشمند در برابر هک شدن ولی به راحتی نیز این مشکل برطرف خواهد شد.

رژه امنیت
اگر گمان می‌کنید که بدافزارها تحدیدی برای شما محسوب نمی‌شوند فقط چند لحظه به این فکر کنید که شخص دیگری پیام‌ها و ایمیل‌های شما را می بیند. درباره کدهای دو فاکتوری که به شما وقتی کس دیگری به اکانتتان وارد می‌شود هشدار می‌دهد چه فکر می کنید؟ به نظر Chris Camejo بزرگترین مشکلی که به ریسک محسوب شدن گوشی های هوشمند می افزاید ذات انهاست! چرا که همیشه در جیب و یا کیف دستی قرار دارند و اطلاعاتی که با خود دارند واقعاً نیازمند محافظت است. کدهای دو فاکتوری نیز وقتی که کسی PIN یا پسورد یا مدارک شناسایی حساب کاربری شما را داشته باشد بدون استفاده خواهند بود. اما این مشکل تا حدودی برطرف شده است چرا که قفل صفحه محافظت خوبی برای امنیت داده هاست. پوشیدنی های اندروید نیز که از گوشی های هوشمند lollipop استفاده می‌کنند نیز از این مزیت برخوردار شده اند.
دیگر مشکل انتقال اطلاعات از طریق بلوتوث و وای فای است که امکان هک شدن داده را فراهم می کند. اما این حمله ها به امکانات فیزیکی نیازمند است و حداقل مثلاً Apple AirDrope ممکن نیست چیزی را که ناشناخته است به کاربر منتقل کند. حتی ممکن است تحدید بزرگ دیگر احتمال سرقت باشد که این احتمال با توجه به اینکه ساعت‌های هوشمند روی مچ دست شما بسته می‌شوند خیلی کمتر است نسبت به موبایل های هوشمند ولی متأسفانه امکان جا ماندن آن‌ها در اتاق نیز موجود است که به گفته Scott Lester برای ساعت‌های اپل قابلیتی که یادآوری کند ساعتتان را بردارید وجود ندارد ولی برای پوشیدنی های اندروید که به وای فای متصل هستند وقتی که از دستگاهی که با آن سینک هستند فاصله بگیرید به شما اطلاع می‌دهد که اتصال قطع شده و متوجه خواهید شد.

برنامه حمله
نهایتاً آیا برنامه‌ای برای جلوگیری از حملات هک شدن طراحی شده است یا نه ؟
Mark James متخصص امنیت در Eset اذعان داشته است که برنامه‌ها تنها شکست های موجود در مارکت هستند. بنا به MWR Labs توسعه دهندگان معمولاً قادر به ایجاد تغییرات در برنامه‌های گوشی های هوشمند که با ساعت‌های هوشمند مطابق باشند نیستند. پوشیدنی های اندروید باعث شده‌اند که توسعه دهندگان به فکر ایجاد سرویس هایی که داده‌ها را بین ساعت‌های هوشمند و گوشی های هوشمند انتقال دهند هستند. دیگر مساله موجود این است که برنامه‌های مطابق با ساعت‌ها و گوشی های هوشمند اندرویدی موجود است ولی برای اپل مشکل امنیتی برای انتقال داده بین ساعت‌های هوشمند و گوشی موجود است.
سعی کنید از صحت و درستی برنامه‌هایی که برای ساعت‌های استفاده می‌کنید اطمینان حاصل کنید چرا که اطمینان از منبعی که برنامه را ساخته است تنها راه برای محافظت از کاربران است.

دیدگاهتان را ثبت کنید

آدرس ایمیل شما منتشر نخواهد شدعلامتدارها لازمند *

*

x

شاید بپسندید

Asus ZenFone 3 (ZE552KL)

معرفی Asus ZenFone 3 (ZE552KL)

خانواده گوشی‌های جدید کمپانی ایسوس به نام ZenFone 3 دارای چند عضو ...