در باب ساعتهای هوشمند؛ از قابلیتها تا تهدیدات امنیتی – تی ام گیم
در باب ساعتهای هوشمند؛ از قابلیتها تا تهدیدات امنیتی – تی ام گیم
به گزارش تی ام گیم و به نقل از ایندیپندنت، کمتر از یک دهه پیش، در ابتدای رونق بازار ساعتهای هوشمند، بسیاری از افراد تصور میکردند این دستگاهها ابزارهایی ناکارآمد خواهند بود و بهزودی تب بازار فروکش خواهش کرد. اما چند سال بعد با افزایش بیش از هزار درصدی تولید ساعتهای هوشمند، مشخص شد که این ابزارها آمدهاند که نقشی اساسی در زندگی افراد بازی کنند، و چنین بود که این «پوشیدنیهای هوشمند »پیشرفت کردند و به قابلیتهای بیشتری مجهز شدند.
قابلیتهای ساعتهای هوشمند چیست؟
اغلب ساعتهای هوشمند، چه برای استفاده روزمره و چه برای اهداف خاص، مجموعهای از ویژگیهای مشابه را ارائه میدهند. در ایران نیز اکثر ساعتهای هوشمند پرطرفدار، از جمله محصولات اپل، سامسونگ، شیائومی، و هوآوی در بازار یافت میشوند، اما برخی از ویژگیهای آنها در ایران قابل استفاده نیست. برای نمونه، بسیاری از مدلها در نمایش اعلانهای فارسی مشکل دارند، یا سنسور اشباع اکسیژن خون و قابلیت سنجش نوار قلب اغلب ساعتهای هوشمند اپل، در ایران کار نمیکند. قیمت بالای ساعتهای هوشمند نامهای تجاری معروف در ایران، باعث شده است که صدها مدل ساعت هوشمند ناشناخته و ناامن به بازار ایران سرازیر شود که هر یک ادعا میکنند تمام قابلیتهای مدلهای پیشرفته را با قیمتی ناچیز ارائه میدهند و افراد زیادی هم تحت تاثیر این تبلیغات قرار میگیرند؛ غافل از آنکه نهتنها کارایی این نوع محصولات محدود و طول عمر آنها کوتاه است، بلکه میتوانند تهدیدی برای امنیت دادههای کاربران باشند و اطلاعات آنها را سرقت کنند.
ساعتهای هوشمند به خوبی میتوانند اعلانهای گوشی را به ساعت انتقال دهند و کنترل تلفن را از طریق ساعت امکانپذیر کنند. در نسل اول ساعتهای هوشمند، اعلانها تنوع زیادی نداشت و اتصال به تلفن مهمترین حسن آن محسوب میشد، اما تکنولوژیهای پوشیدنی نسل جدید چندین حسگر را در خود جای داده است که حتی گاهی میتواند جان افراد را نجات دهد. برای مثال، سریهای جدید ساعت اپل دارای حسگر سقوط است. اگر هنگامی که ساعت را بر دست خود بستهاید زمین بخورید، حسگر منتظر حرکت بعدی شما میماند؛ اگر هیچ حرکتی را تشخیص ندهد، یک سری اعلانهای تکمیلی ارسال میکند و اگر پاسخی دریافت نکند، ساعت فرض میکند که مجروح شدهاید و یک پیام هشدار به وابستگان شما یا اورژانس ارسال میکند. حسگر شتابسنج، حسگر بررسی ضربان قلب با قابلیت محاسبه سطح اکسیژن خون، فشارسنج، و ارتفاعسنج نیز از دیگر مواردی است که در نسل جدید ساعتهای هوشمند، توجه ویژهای به آنها شده است.
همچنین، ساعتهای هوشمند نسل جدید از فروشگاههای خرید و بارگذاری برنامک هم پشتیبانی میکنند. اگر چه سازوکار فروشگاههای بارگذاری برنامک متفاوت، و برنامکهای آنها محدود است، اما با ارایه برخی برنامکهای اختصاصی، مانند برنامکهای ویژه پیادهروی یا غواصی، تجربه کاربری منحصربهفردی در اختیار کاربران قرار میدهند.
ایمنی ساعتهای هوشمند در چه سطحی است؟
لزوم توجه به امنیت ساعتهای هوشمند، در بالاترین سطح اهمیت قرار دارد، زیرا علاوه بر آنکه اطلاعات تلفن همراه روی ساعت همگامسازی میشود، دادههای مرتبط به سلامت، از جمله ضربان قلب، فشارخون، و در بعضی مدلها حتی عادت ماهانه زنان نیز در آنها ذخیره و پردازش میشود. با گذشت چندین سال از ظهور ساعتهای هوشمند، همچنان نگرانیهای حریم خصوصی و امنیت دادههایی که این دستگاهها جمعآوری و ذخیره میکنند، پا برجا است و بهویژه در ایران که استقبال زیادی از ساعتهای هوشمند گمنام شده است، احتمال سوءاستفاده از اطلاعات کاربران از سوی سازندگان، بیشتر است.
در ساعتهای هوشمند نیز، همچون رایانه و تلفن هوشمند، یکی از مهمترین راههای نفوذ مجرمان اینترنتی به ابزار هوشمند، استفاده از برنامکهای جعلی است. این برنامهها که بیشتر در فروشگاههای برنامک غیررسمی رواج دارند و یافت میشوند، با درخواست برای ورود به حساب کاربری شروع به کار میکنند و پس از آن، اطلاعات را سرقت میکنند. «بلوتوت کممصرف» یکی دیگر از دروازههای ورود مهاجمان اینترنتی به ساعت هوشمند است. بلوتوت، ساعت هوشمند را به تلفن، هدفون، و سایر دستگاههای کاربران آن متصل میکند. اما به دلیل پروتکلهای پیچیده آن، آسیبپذیریهایی در رمزگذاری دادههای بلوتوت وجود دارد. با استفاده از آسیبپذیریهای رمزگذاری دادهها، مجرمان میتوانند به دستگاههای کاربران متصل شوند و به اطلاعات آنان دسترسی یابند.
رمزعبورهای پیش فرض دستگاهها (Factory Default Passwords) نیز یکی دیگر از تهدیدات امنیت ساعتهای هوشمند است. رمزعبورهای پیشفرض کارخانه، ابزار فنی پشتیبان است که برای دسترسی به دستگاههای «اینترنت اشیا» (IOT) بهکار میرود. از آنجایی که پس از خریداری دستگاهها، این گذرواژهها بدون تغییر باقی میمانند، مجرمان اینترنتی ممکن است بتوانند رمز عبور افراد را از طریق هک و جستوجوی آنلاین به دست آورند. برای جلوگیری از این اتفاق، خریداران ساعت هوشمند نخست باید از وجود این گذرواژه آگاه باشند. اغلب سازندگان، دستورالعملهای تغییر رمز عبور را در دفترچه راهنما ذکر میکنند، اما تعداد کمی از خریداران به این مورد توجه میکنند. گاهی اوقات هم نیاز است که کاربر با شرکت تماس بگیرد تا رمز عبور خود را بهروز کند. اما همان طور که گفته شد، فروشندگان دستگاههای ارزانقیمت موجود در بازار ایران، راه ارتباطی برای کاربران در نظر نگرفتهاند و در بسیاری موارد اطلاعات دقیقی از سازندگان آنها نیز در دست نیست.
تنها خطرات امنیتی نیست که کاربران باید به آنها هوشیار باشند. دادههایی که دستگاهها جمعآوری میکنند، نیز موضوع پراهمیتی است. تجارت «دادهها» در سالهای اخیر رونق بیشتری یافته است و از این رو، شرکتهای سازنده ممکن است برخی دادههای کاربران را با تبلیغکنندگان طرف سوم به اشتراک بگذارند. براساس گزارش موسسه «Juniper Research»، درآمد حاصل از دادههای فروخته شده از سوی سازندگان تکنولوژیهای پوشیدنی به شرکتهای بیمه در سال ۲۰۲۳، میتواند به ۸۵۵ میلیون دلار برسد. به همین دلیل، بهتر است مجوزهای زیادی به برنامکهای ساعت هوشمند خود ندهید و حسگرهای دستگاه را تنها در مواقع لزوم فعال کنید.
از آنجایی که ساعتهای هوشمند میتوانند به تلفن متصل شوند، آسیبپذیری هر یک از این دستگاهها میتواند موجب به خطر افتادن دیگری شود. به همین دلیل، بهروزرسانی مداوم نرمافزارها و سیستم عامل ساعت و تلفن هوشمند، گامی مهم برای حفظ امنیت است. همچنین، اتصال غیرمجاز را از طریق تنظیمات «Activation Lock» در ساعت خود مسدود کنید. این قابلیت، از دسترسی سارقان به اطلاعات ساعت دزدیدهشده جلوگیری میکند.