26 اکتبر 2023 -توسط سزارئو کنترراس، دانشگاه نورث ایسترن-دیوید شوفنز یکی از گروهی از محققان است که اخیراً آسیبپذیریهای امنیتی و حریم خصوصی را در دستگاههای خانه هوشمند کشف کردهاند. اعتبار: متیو مودونو/ دانشگاه شمال شرقی
خانه های ما هر روز هوشمندتر می شوند. دفعه بعد که توستر، یخچال یا ماشین ظرفشویی میخرید، راهاندازی ممکن است شامل اتصال به شبکه وایفای خانگی و دانلود یک برنامه در تلفن شما باشد.
دیوید چافنز، دانشیار علوم کامپیوتر در دانشگاه نورث ایسترن، میگوید، اما چنین ارتباطی با خطر همراه است.
Choffnes می گوید: “ما از این ایده که دیوارهای خانه ما فضای خصوصی ما است به سمت فضای داخلی دیوارها حرکت می کنیم که همه این وسایل را دارند که از طریق اینترنت ارتباط برقرار می کنند.”
در حالت ایدهآل، ابزارهای خانه هوشمند، که به عنوان دستگاههای اینترنت اشیا (IoT) شناخته میشوند، زندگی مردم را آسانتر میکنند. کارهایی مانند تنظیم ترموستات، درست کردن قهوه صبحگاهی یا سفارش جوهر جدید برای چاپگر خود را می توان به راحتی از طریق تلفن هوشمند شما با برخی از این محصولات به صورت خودکار یا تکمیل کرد.
وی می گوید: «(اما) وقتی این چیزها با یکدیگر یا از طریق اینترنت ارتباط برقرار می کنند، این کار را به گونه ای انجام می دهند که ما نمی توانیم ببینیم.
او میگوید برخی از این دستگاهها موقعیت مکانی خود را به اشتراک میگذارند، که به نوبه خود به دستگاههای دیگر در شبکه محلی خود اجازه میدهد مکان آنها را پیدا کنند. شبکه محلی در این زمینه به معنای گروهی از دستگاه های متصل در یک مکان خاص مانند یک خانه است.
آنها همچنین اطلاعات دیگری را ارسال می کنند که منحصر به فرد در خانه است، به این معنی که حتی اگر تمام تلاش خود را برای حفظ حریم خصوصی خود می کنید، ردیابی تلفن خود را خاموش کنید، خواه iOS و Android، همه این مکانیسم ها را که شما انجام می دهید.
او میافزاید: «ردیابهای آنلاین میتوانند با مجموعهای از دستگاههای موجود در خانهتان تشخیص دهند که شما چه کسی هستید، زیرا برای شما منحصر به فرد خواهد بود».
تحقیقات جدید وی و یک تیم دیگر، نقصهای حریم خصوصی و امنیتی این دسته از فناوریهای نوظهور را روشن میکند. این تیم تحقیقات خود را این هفته در کنفرانس اندازه گیری اینترنت ACM در مونترال ارائه خواهد کرد.
برای این مطالعه، تیم 93 دستگاه اینترنت اشیا را آزمایش کرد تا ببیند چگونه در یک شبکه محلی تعامل دارند.
او توضیح می دهد که نتایج این تحقیق روشنگر بوده است. و می افزاید: “یکی از چیزهایی که مشاهده کردیم این است که دستگاه ها شبکه محلی خود را اسکن می کنند تا بفهمند هر دستگاه دیگری در خانه شما چیست. برای مثال، اسپیکر هوشمند آمازون شما میتواند یاد بگیرد اگر یخچال هوشمندی داشته باشید. میتواند در مورد چاپگر شما یاد بگیرد. ممکن است نام شما را یاد بگیرد، زیرا اگر مثلاً یک هوم پاد اپل دارید، معمولاً نام پیشفرض آن چیز شما است.
این تیم همچنین مشکلات امنیتی در نحوه عملکرد برنامه های تلفن همراه متصل به این دستگاه ها پیدا کرد.
در Android، برنامههای تلفن همراه میتوانند محدودیتهای مجوزی را که Android اعمال میکند، مانند دسترسی به موقعیت جغرافیایی یا دسترسی به شناسههای منحصربهفرد، با جستجوی ساده دستگاهها یا ارسال پیام به دستگاههای دیگر در شبکه خانگی دور بزنند و از آنها بخواهند همان اطلاعات را به برنامه بگویند. او میگوید که سیستم عامل از آنها دوری میکرد.
چافنز اشاره میکند که گوگل یافتههای تیم را تایید کرده و با آنها برای توسعه تلاشهای کاهشی کار میکند که «میتواند از طریق سیستمعامل اندروید، فرآیندهای بررسی برنامهها و تلاشهای کلی استانداردسازی اینترنت اشیا اجرا شود».
او تاکید می کند که این سیستم ها مجبور نیستند به این روش کار کنند. این امکان وجود دارد که دستگاهها بدون چنین خطرات بزرگی در خصوص حریم خصوصی و امنیتی، به صورت متقابل کار کنند.
چافنز می گوید: «راهی وجود دارد که آنها می توانند یکدیگر را بدون افشای اطلاعاتی که می تواند برای ردیابی ما استفاده شود، کشف کنند.
در این تحقیق، تیم به تعدادی از راه حل های بالقوه اشاره می کند، از جمله خواستار استانداردسازی بیشتر در میان این دستگاه ها. آنها به پروتکل خانه هوشمند Matter به عنوان یکی از نمونه ها اشاره می کنند، اگرچه آنها خاطرنشان می کنند که این سیستم هنوز آسیب پذیری های خاصی را که تیم کشف کرده است برطرف نمی کند.
تینانرو هو، دانشجوی دکترا در نورث ایسترن، و دانیل جی. دوبویس، دانشمند پژوهشی در نورث ایسترن، از جمله نویسندگان این تحقیق بودند.
هو میگوید شرکتها انگیزه زیادی برای استانداردسازی ندارند. یکی از اهداف پژوهش کمک به آگاهی عموم از این موضوعات است.
او می گوید: «ما از طریق تحقیقات خود می خواهیم کاربر را از این مشکل آگاه کنیم. هنگامی که کاربران بیشتری از مشکل مطلع شوند، می توانند شرکت ها را به سمت بهترین تلاش های استانداردسازی حریم خصوصی و امنیت ترغیب کنند.
این تیم با اشاره به قانون مقاومت سایبری اتحادیه اروپا و استراتژی امنیت سایبری ملی ایالات متحده خاطرنشان می کند، مقررات و مشارکت بیشتر دولت نیز می تواند به کاهش برخی از این مسائل کمک کند.
