چگونه از امنیت ساعت‌های هوشمند مطمئن شویم
کد مطلب: 19464
تاریخ انتشار : شنبه ۱۹ شهريور ۱۴۰۱ ساعت ۰۸:۴۵
 
افزایش تولید و میزان استفاده از ساعت‌های هوشمند نشان می‌دهد که آن‌ها نقشی اساسی در زندگی روزمره دارند، اما باید برای امنیت سایبری این ساعت‌ها هم فکری اساسی کرد.
چگونه از امنیت ساعت‌های هوشمند مطمئن شویم
 
 
Share/Save/Bookmark
افزایش تولید و میزان استفاده از ساعت‌های هوشمند نشان می‌دهد که آن‌ها نقشی اساسی در زندگی روزمره دارند، اما باید برای امنیت سایبری این ساعت‌ها هم فکری اساسی کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، چند سالی است که ساعت‌ها دیگر فقط یک نمایش‌دهنده زمان نیستند. شرکت‌هایی که تا یکی دو دهه پیش اوج تکنولوژی آن‌ها تعبیه ماشین‌حساب در ساعت بود، اکنون قابلیت‌هایی همچون اتصال به اینترنت، اندازه‌گیری سطح اکسیژن خون و ضربان قلب را به ساعت‌های هوشمند خود افزوده‌اند.

کمتر از یک دهه پیش، در ابتدای رونق بازار ساعت‌های هوشمند، بسیاری از افراد تصور می‌کردند این دستگاه‌ها ابزارهایی ناکارآمد خواهند بود و به‌زودی تب بازار فروکش خواهش کرد. اما چند سال بعد با افزایش بیش از هزار درصدی تولید ساعت‌های هوشمند، مشخص شد که این ابزارها آمده‌اند که نقشی اساسی در زندگی افراد بازی کنند، و چنین بود که این «گجت‌های پوشیدنی هوشمند» پیشرفت کردند و به قابلیت‌های بیشتری مجهز شدند که همین مسئله باعث شد تا امنیت سایبری هم در این گجت‌ها به بحثی داغ تبدیل شود.

ایمنی ساعت‌های هوشمند در چه سطحی است؟
لزوم توجه به امنیت ساعت‌های هوشمند، در بالاترین سطح اهمیت قرار دارد، زیرا علاوه بر آنکه اطلاعات تلفن همراه روی ساعت همگام‌سازی می‌شود، داده‌های مرتبط به سلامت، از جمله ضربان قلب، فشارخون، و در بعضی مدل‌ها حتی عادت ماهانه زنان نیز در آن‌ها ذخیره و پردازش می‌شود. با گذشت چندین سال از ظهور ساعت‌های هوشمند، همچنان نگرانی‌های حریم خصوصی و امنیت داده‌هایی که این دستگاه‌ها جمع‌آوری و ذخیره می‌کنند، پا برجا است و به‌ویژه در ایران که استقبال زیادی از ساعت‌های هوشمند گمنام شده است، احتمال سوء استفاده از اطلاعات کاربران از سوی سازندگان، بیشتر است.

در ساعت‌های هوشمند نیز، همچون رایانه و تلفن هوشمند، یکی از مهم‌ترین راه‌های نفوذ مجرمان اینترنتی به ابزار هوشمند، استفاده از برنامک‌های جعلی است. این برنامه‌ها که بیشتر در فروشگاه‌های برنامک غیررسمی رواج دارند و یافت می‌شوند، با درخواست برای ورود به حساب کاربری شروع به کار می‌کنند و پس از آن، اطلاعات را سرقت می‌کنند. «بلوتوت کم‌مصرف» یکی دیگر از دروازه‌های ورود مهاجمان اینترنتی به ساعت هوشمند است. بلوتوت، ساعت هوشمند را به تلفن، هدفون، و سایر دستگاه‌های کاربران آن متصل می‌کند. اما به دلیل پروتکل‌های پیچیده آن، آسیب‌پذیری‌هایی در رمزگذاری داده‌های بلوتوت وجود دارد. با استفاده از آسیب‌پذیری‌های رمزگذاری داده‌ها، مجرمان می‌توانند به دستگاه‌های کاربران متصل شوند و به اطلاعات آنان دسترسی یابند.

رمزعبور‌های پیش‌فرض دستگاه‌ها (Factory Default Passwords) نیز یکی دیگر از تهدیدات امنیتی ساعت‌های هوشمند است. رمزعبور‌های پیش‌فرض کارخانه، ابزار فنی پشتیبان است که برای دسترسی به دستگاه‌های اینترنت اشیا (IOT) به‌کار می‌رود. از آنجایی که پس از خریداری دستگاه‌ها، این گذرواژه‌ها بدون تغییر باقی می‌مانند، مجرمان اینترنتی ممکن است بتوانند رمز عبور افراد را از طریق هک و جست‌وجوی آنلاین به دست آورند. برای جلوگیری از این اتفاق، خریداران ساعت هوشمند نخست باید از وجود این گذرواژه آگاه باشند. اغلب سازندگان، دستورالعمل‌های تغییر رمز عبور را در دفترچه راهنما ذکر می‌کنند، اما تعداد کمی از خریداران به این مورد توجه می‌کنند. گاهی اوقات هم نیاز است که کاربر با شرکت تماس بگیرد تا رمز عبور خود را به‌روز کند. اما همان طور که گفته شد، فروشندگان دستگاه‌های ارزان‌قیمت موجود در بازار ایران، راه ارتباطی برای کاربران در نظر نگرفته‌اند و در بسیاری موارد اطلاعات دقیقی از سازندگان آن‌ها نیز در دست نیست.

تنها خطرات امنیتی نیست که کاربران باید به آن‌ها هوشیار باشند. داده‌هایی که دستگاه‌ها جمع‌آوری می‌کنند، نیز موضوع پراهمیتی است. تجارت «داده‌ها» در سال‌های اخیر رونق بیشتری یافته است و از این رو، شرکت‌های سازنده ممکن است برخی داده‌های کاربران را با تبلیغ‌کنندگان طرف سوم به اشتراک بگذارند. براساس گزارش موسسه «Juniper Research»، درآمد حاصل از داده‌های فروخته شده از سوی سازندگان تکنولوژی‌های پوشیدنی به شرکت‌های بیمه در سال ۲۰۲۳، می‌تواند به ۸۵۵ میلیون دلار برسد. به همین دلیل، بهتر است مجوزهای زیادی به برنامک‌های ساعت هوشمند خود ندهید و حسگرهای دستگاه را تنها در مواقع لزوم فعال کنید.

از آنجایی که ساعت‌های هوشمند می‌توانند به تلفن متصل شوند، آسیب‌پذیری هر یک از این دستگاه‌ها می‌تواند موجب به خطر افتادن دیگری شود. به همین دلیل، به‌روزرسانی مداوم نرم‌افزارها و سیستم عامل ساعت و تلفن هوشمند، گامی مهم برای حفظ امنیت است. همچنین، اتصال غیرمجاز را از طریق تنظیمات «Activation Lock» در ساعت خود مسدود کنید. این قابلیت، از دسترسی سارقان به اطلاعات ساعت‌ دزدیده‌شده جلوگیری می‌کند.
مرجع : فوت و فن