مشکل امنیتی جدی در ساعتهای هوشمند
<p>ساعت های مچی هوشمند ابزاری هستند که برای راحتی بیشتر و بهبود فعالیت های روزمره مانند خرید و سلامتی به بازار عرضه شدند. به گزارش کلیک، یکی از دانشجویان دانشگاه کپنهاک دانمارک، برای این فنآوری پوشیدنی استفاده دیگری کشف کرده است: دزدیدن پین کدها و رمزهای عبور ATM از کاربران بیگناه. پایاننامه تونی بلتراملی با عنوان «جاسوسی حیلهگرانه: جاسوسی با استفاده از ساعتهای مچی هوشمند و درس بزرگ حاصل از آن»، نشان دهنده شکافی در امنیت است و هوشمندی این کار ترسناک است. این دانشجو برنامهای را ساخته است که دادههای حرکتی ساعتهای مچی هوشمند سونی 3 را ضبط کرده و سپس آنها را از طریق الگوریتم دادهها بررسی میکند تا به ورودیهای مهمی دست یابد و بتواند قفل پین کد امنیتی تلفن را باز کند و یا از صفحهکلید ATM استفاده کند. این هک کار هوشمندانهای است، اما محدودیتهایی هم دارد. کاربر میتواند با دستی که ساعت هوشمند خود را به آن نبسته است، رمز را وارد کند و به این صورت از پین کد ATM خود محافظت کند. همچنین، دادهها باید توسط فردی نزدیک به ساعت مچی هوشمند جمعآوری گردد. برای آزمایش دانشجو، دادهها به دستگاه بلوتوثی که در نزدیکی قرار داشت منتقل و سپس به سرور فرستاده میشد. برآمدن از عهده محدودیت آخر – که کاربر باید تمایل داشته باشد برنامه ضبط دادهها را نصب کند -- تا حدودی آسان است به این صورت که برنامه در تابعی که از جهات دیگر شبیه نرمافزارهای قانونی است پنهان میشود. این هک با وجود محدودیتهایی که دارد باعث به وجود آمدن این سؤال در ذهن میشود که امنیت ساعتهای مچی هوشمند تا چه حد است؟ ضبط دادههای حرکتی از شتاب سنج و چرخش سنج، تجاوز به حریم خصوصی بوده و فراتر از خطرات امنیتی دنیای سایبری است که مردم پیشتر به آن عادت داشتند. به نظر میرسد ضبط کردن حرکات دست یک فرد آنقدرها بد نیست اما در این پایاننامه چیز دیگری به اثبات رسیده است. میتوانید شرط ببندید که اگر یک دانشجو نقطهضعف امنیتی سایبری را کشف کرده است، افرادی که از نظر روانی خیلی سالم نیستند هم بتوانند چنین موفقیتهایی را به دست آورند. این دسته از افراد یافتههای خود را برای مشاهده دیگر افراد منتشر نمیکنند. صنعتی کوچک اما در حال رشد محبوبیت ساعتهای هوشمند در حال افزایش است اما هنوز میزان فروش آن در میان مصرفکنندگان خیلی زیاد نیست. بر اساس تحقیق جونیپر، اپل (AAPL –Get Report) با ساعت اپل خود بیش از نیمی از بازار را در اختیار دارد. ساعت مچی اندرویدی آلفابت (GOOGL – Get Report) تنها 10% سهام بازار را به خود اختصاص داده است. همانطور که مشخص است، برتری بازار ساعتهای اپل از آن طعمه خوبی ساخته است. جیمز موار از مرکز تحقیقی جونیپر میگوید: «ساعتهای هوشمند در حال حاضر جزو دسته محصولات در انتظار پذیرش بازار هستند. دستگاههای جدید با ظاهری صیقلیتر عرضه میشوند و کارکردهای ماهرانه مختلفی دارند، اما تغییرات زیادی در قابلیتها یا استفاده آن به وجود نیامده است. با عملکردهای عرضه شده ساعتهای مچی هوشمند، به جای اینکه شرکتهای فنآوری دلایل بیشتری را ارائه کنند، اکنون همهچیز به مشتری بستگی دارد که تصمیم بگیرد که آیا آنها را میخواهد یا خیر.» Fitbit با فنآوری قابل پوشیدن خود که تمرکز آن بر روی سلامتی است به رونق قابلتوجهی رسیده است، بااینحال این موفقیت هنوز به ارزش سهام آن تبدیل نشده است. امسال تابستان IPO شرکت به 20 دلار به ازای هر سهم تعیین شد و به سرعت قیمت آن دو برابر شد. بااینحال، در سه ماه گذشته همه آن موفقیتها از دست رفت و شرکت مجدداً به میزان 20 دلار به ازای هر سهم رسید. اعلامیه اخیر آن درباره «ساعت هوشمند سلامتی» جدید به دلیل کاربردی نبودن آن زیاد موردتوجه سرمایهگذاران قرار نگرفت. به نظر میرسد مصرفکنندگان اشتیاق زیادی نسبت به ایده ساعتهای هوشمند ندارند، البته بعضی از شبه ساعتهای هوشمند ممکن است توجه افرادی که علاقهای به این محصولات ندارند را به خود جلب کند. سواچ، شرکت تولیدکننده ساعت اخیراً همکاری خود را با ویزا شروع کرده است و میخواهد ساعت مچی ارائه کند که بتوان با آن پرداختها را انجام داد و مانند یک کارت بانکی پیشپرداخت عمل میکند. علاوه بر این، این ساعت عقربهای ظاهری کاملاً معمولی دارد که میتواند توجه مصرفکنندگانی که به دنبال مد هستند را به خاطر ظاهری سنتی به خود جلب کند. نگرانیهای در حال افزایش، درباره امنیت حتی بااینکه ساعتهای هوشمند هنوز وارد جریان اصلی بازار نشدهاند، نگرانیهای امنیتی و قانونی زیادی درباره آنها به وجود آمده است. تحقیقی که توسط HP در ماه جولای منتشر شد میگوید: 100٪ ساعتهای هوشمند آزمایش شده آسیبپذیریهای چشمگیری دارند که شامل عدمتأیید مناسب، عدم کدگذاری و همینطور نگرانیهای مربوط به حریم خصوصی است. در این مطالعه از هر 10 ساعت هوشمند 2 عدد از آن در صورت دزدیده شدن میتوانند با تلفن هوشمند دزد جفت شوند. رمزی که به راحتی میتوان آن را دور زد هم یکی از مشکلات است که به ویژه درباره میزان اطلاعات ذخیره شده در آن نگرانیهایی را به وجود میآورد. احتمالاً، بیشتر این مسائل در بهروزآوریهای آتی برطرف خواهد شد. بااینحال، به نظر میرسد که ساعتهای هوشمند فرصتی طلایی برای افرادی با انگیزه خلافکاری هستند؛ و اما خبر خوب! این دستگاهها هنوز آنقدر بین این دزدها و هکرها محبوب نیستند که توجیهی برای تلاش آنها در این زمینه باشد.</p>
به گزارش کلیک، یکی از دانشجویان دانشگاه کپنهاک دانمارک، برای این فنآوری پوشیدنی استفاده دیگری کشف کرده است: دزدیدن پین کدها و رمزهای عبور ATM از کاربران بیگناه.
پایاننامه تونی بلتراملی با عنوان «جاسوسی حیلهگرانه: جاسوسی با استفاده از ساعتهای مچی هوشمند و درس بزرگ حاصل از آن»، نشان دهنده شکافی در امنیت است و هوشمندی این کار ترسناک است. این دانشجو برنامهای را ساخته است که دادههای حرکتی ساعتهای مچی هوشمند سونی 3 را ضبط کرده و سپس آنها را از طریق الگوریتم دادهها بررسی میکند تا به ورودیهای مهمی دست یابد و بتواند قفل پین کد امنیتی تلفن را باز کند و یا از صفحهکلید ATM استفاده کند. این هک کار هوشمندانهای است، اما محدودیتهایی هم دارد. کاربر میتواند با دستی که ساعت هوشمند خود را به آن نبسته است، رمز را وارد کند و به این صورت از پین کد ATM خود محافظت کند. همچنین، دادهها باید توسط فردی نزدیک به ساعت مچی هوشمند جمعآوری گردد. برای آزمایش دانشجو، دادهها به دستگاه بلوتوثی که در نزدیکی قرار داشت منتقل و سپس به سرور فرستاده میشد. برآمدن از عهده محدودیت آخر - که کاربر باید تمایل داشته باشد برنامه ضبط دادهها را نصب کند -- تا حدودی آسان است به این صورت که برنامه در تابعی که از جهات دیگر شبیه نرمافزارهای قانونی است پنهان میشود.
این هک با وجود محدودیتهایی که دارد باعث به وجود آمدن این سؤال در ذهن میشود که امنیت ساعتهای مچی هوشمند تا چه حد است؟ ضبط دادههای حرکتی از شتاب سنج و چرخش سنج، تجاوز به حریم خصوصی بوده و فراتر از خطرات امنیتی دنیای سایبری است که مردم پیشتر به آن عادت داشتند. به نظر میرسد ضبط کردن حرکات دست یک فرد آنقدرها بد نیست اما در این پایاننامه چیز دیگری به اثبات رسیده است.
میتوانید شرط ببندید که اگر یک دانشجو نقطهضعف امنیتی سایبری را کشف کرده است، افرادی که از نظر روانی خیلی سالم نیستند هم بتوانند چنین موفقیتهایی را به دست آورند. این دسته از افراد یافتههای خود را برای مشاهده دیگر افراد منتشر نمیکنند.
صنعتی کوچک اما در حال رشد
محبوبیت ساعتهای هوشمند در حال افزایش است اما هنوز میزان فروش آن در میان مصرفکنندگان خیلی زیاد نیست. بر اساس تحقیق جونیپر، اپل (AAPL -Get Report) با ساعت اپل خود بیش از نیمی از بازار را در اختیار دارد. ساعت مچی اندرویدی آلفابت (GOOGL - Get Report) تنها 10% سهام بازار را به خود اختصاص داده است. همانطور که مشخص است، برتری بازار ساعتهای اپل از آن طعمه خوبی ساخته است.
جیمز موار از مرکز تحقیقی جونیپر میگوید: «ساعتهای هوشمند در حال حاضر جزو دسته محصولات در انتظار پذیرش بازار هستند. دستگاههای جدید با ظاهری صیقلیتر عرضه میشوند و کارکردهای ماهرانه مختلفی دارند، اما تغییرات زیادی در قابلیتها یا استفاده آن به وجود نیامده است. با عملکردهای عرضه شده ساعتهای مچی هوشمند، به جای اینکه شرکتهای فنآوری دلایل بیشتری را ارائه کنند، اکنون همهچیز به مشتری بستگی دارد که تصمیم بگیرد که آیا آنها را میخواهد یا خیر.»
Fitbit با فنآوری قابل پوشیدن خود که تمرکز آن بر روی سلامتی است به رونق قابلتوجهی رسیده است، بااینحال این موفقیت هنوز به ارزش سهام آن تبدیل نشده است. امسال تابستان IPO شرکت به 20 دلار به ازای هر سهم تعیین شد و به سرعت قیمت آن دو برابر شد. بااینحال، در سه ماه گذشته همه آن موفقیتها از دست رفت و شرکت مجدداً به میزان 20 دلار به ازای هر سهم رسید. اعلامیه اخیر آن درباره «ساعت هوشمند سلامتی» جدید به دلیل کاربردی نبودن آن زیاد موردتوجه سرمایهگذاران قرار نگرفت.
به نظر میرسد مصرفکنندگان اشتیاق زیادی نسبت به ایده ساعتهای هوشمند ندارند، البته بعضی از شبه ساعتهای هوشمند ممکن است توجه افرادی که علاقهای به این محصولات ندارند را به خود جلب کند. سواچ، شرکت تولیدکننده ساعت اخیراً همکاری خود را با ویزا شروع کرده است و میخواهد ساعت مچی ارائه کند که بتوان با آن پرداختها را انجام داد و مانند یک کارت بانکی پیشپرداخت عمل میکند. علاوه بر این، این ساعت عقربهای ظاهری کاملاً معمولی دارد که میتواند توجه مصرفکنندگانی که به دنبال مد هستند را به خاطر ظاهری سنتی به خود جلب کند.
نگرانیهای در حال افزایش، درباره امنیت
حتی بااینکه ساعتهای هوشمند هنوز وارد جریان اصلی بازار نشدهاند، نگرانیهای امنیتی و قانونی زیادی درباره آنها به وجود آمده است. تحقیقی که توسط HP در ماه جولای منتشر شد میگوید: 100٪ ساعتهای هوشمند آزمایش شده آسیبپذیریهای چشمگیری دارند که شامل عدمتأیید مناسب، عدم کدگذاری و همینطور نگرانیهای مربوط به حریم خصوصی است.
در این مطالعه از هر 10 ساعت هوشمند 2 عدد از آن در صورت دزدیده شدن میتوانند با تلفن هوشمند دزد جفت شوند. رمزی که به راحتی میتوان آن را دور زد هم یکی از مشکلات است که به ویژه درباره میزان اطلاعات ذخیره شده در آن نگرانیهایی را به وجود میآورد.
احتمالاً، بیشتر این مسائل در بهروزآوریهای آتی برطرف خواهد شد. بااینحال، به نظر میرسد که ساعتهای هوشمند فرصتی طلایی برای افرادی با انگیزه خلافکاری هستند؛ و اما خبر خوب! این دستگاهها هنوز آنقدر بین این دزدها و هکرها محبوب نیستند که توجیهی برای تلاش آنها در این زمینه باشد.