فناوری خانه هوشمند در داخل خانه ها کمتر از آنچه فکر می کنید ایمن است

26 اکتبر 2023 -توسط سزارئو کنترراس، دانشگاه نورث ایسترن-دیوید شوفنز یکی از گروهی از محققان است که اخیراً آسیب‌پذیری‌های امنیتی و حریم خصوصی را در دستگاه‌های خانه هوشمند کشف کرده‌اند. اعتبار: متیو مودونو/ دانشگاه شمال شرقی

خانه های ما هر روز هوشمندتر می شوند. دفعه بعد که توستر، یخچال یا ماشین ظرفشویی می‌خرید، راه‌اندازی ممکن است شامل اتصال به شبکه وای‌فای خانگی و دانلود یک برنامه در تلفن شما باشد.

دیوید چافنز، دانشیار علوم کامپیوتر در دانشگاه نورث ایسترن، می‌گوید، اما چنین ارتباطی با خطر همراه است.

Choffnes می گوید: “ما از این ایده که دیوارهای خانه ما فضای خصوصی ما است به سمت فضای داخلی دیوارها حرکت می کنیم که همه این وسایل را دارند که از طریق اینترنت ارتباط برقرار می کنند.”

در حالت ایده‌آل، ابزارهای خانه هوشمند، که به عنوان دستگاه‌های اینترنت اشیا (IoT) شناخته می‌شوند، زندگی مردم را آسان‌تر می‌کنند. کارهایی مانند تنظیم ترموستات، درست کردن قهوه صبحگاهی یا سفارش جوهر جدید برای چاپگر خود را می توان به راحتی از طریق تلفن هوشمند شما با برخی از این محصولات به صورت خودکار یا تکمیل کرد.

وی  می گوید: «(اما) وقتی این چیزها با یکدیگر یا از طریق اینترنت ارتباط برقرار می کنند، این کار را به گونه ای انجام می دهند که ما نمی توانیم ببینیم.

او می‌گوید برخی از این دستگاه‌ها موقعیت مکانی خود را به اشتراک می‌گذارند، که به نوبه خود به دستگاه‌های دیگر در شبکه محلی خود اجازه می‌دهد مکان آنها را پیدا کنند. شبکه محلی در این زمینه به معنای گروهی از دستگاه های متصل در یک مکان خاص مانند یک خانه است.

آنها همچنین اطلاعات دیگری را ارسال می کنند که منحصر به فرد در خانه است، به این معنی که حتی اگر تمام تلاش خود را برای حفظ حریم خصوصی خود می کنید، ردیابی تلفن خود را خاموش کنید، خواه iOS و Android، همه این مکانیسم ها را که شما انجام می دهید.

او می‌افزاید: «ردیاب‌های آنلاین می‌توانند با مجموعه‌ای از دستگاه‌های موجود در خانه‌تان تشخیص دهند که شما چه کسی هستید، زیرا برای شما منحصر به فرد خواهد بود».

تحقیقات جدید وی و یک تیم دیگر، نقص‌های حریم خصوصی و امنیتی این دسته از فناوری‌های نوظهور را روشن می‌کند. این تیم تحقیقات خود را این هفته در کنفرانس اندازه گیری اینترنت ACM در مونترال ارائه خواهد کرد.

برای این مطالعه، تیم 93 دستگاه اینترنت اشیا را آزمایش کرد تا ببیند چگونه در یک شبکه محلی تعامل دارند.

او توضیح می دهد که نتایج این تحقیق روشنگر بوده است. و می افزاید: “یکی از چیزهایی که مشاهده کردیم این است که دستگاه ها شبکه محلی خود را اسکن می کنند تا بفهمند هر دستگاه دیگری در خانه شما چیست. برای مثال، اسپیکر هوشمند آمازون شما می‌تواند یاد بگیرد اگر یخچال هوشمندی داشته باشید. می‌تواند در مورد چاپگر شما یاد بگیرد. ممکن است نام شما را یاد بگیرد، زیرا اگر مثلاً یک هوم پاد اپل دارید، معمولاً نام پیش‌فرض آن چیز شما است.

این تیم همچنین مشکلات امنیتی در نحوه عملکرد برنامه های تلفن همراه متصل به این دستگاه ها پیدا کرد.

در Android، برنامه‌های تلفن همراه می‌توانند محدودیت‌های مجوزی را که Android اعمال می‌کند، مانند دسترسی به موقعیت جغرافیایی یا دسترسی به شناسه‌های منحصربه‌فرد، با جستجوی ساده دستگاه‌ها یا ارسال پیام به دستگاه‌های دیگر در شبکه خانگی دور بزنند و از آنها بخواهند همان اطلاعات را به برنامه بگویند. او می‌گوید که سیستم عامل از آنها دوری می‌کرد.

چافنز اشاره می‌کند که گوگل یافته‌های تیم را تایید کرده و با آن‌ها برای توسعه تلاش‌های کاهشی کار می‌کند که «می‌تواند از طریق سیستم‌عامل اندروید، فرآیندهای بررسی برنامه‌ها و تلاش‌های کلی استانداردسازی اینترنت اشیا اجرا شود».

او تاکید می کند که این سیستم ها مجبور نیستند به این روش کار کنند. این امکان وجود دارد که دستگاه‌ها بدون چنین خطرات بزرگی در خصوص حریم خصوصی و امنیتی، به صورت متقابل کار کنند.

چافنز می گوید: «راهی وجود دارد که آنها می توانند یکدیگر را بدون افشای اطلاعاتی که می تواند برای ردیابی ما استفاده شود، کشف کنند.

در این تحقیق، تیم به تعدادی از راه حل های بالقوه اشاره می کند، از جمله خواستار استانداردسازی بیشتر در میان این دستگاه ها. آنها به پروتکل خانه هوشمند Matter به عنوان یکی از نمونه ها اشاره می کنند، اگرچه آنها خاطرنشان می کنند که این سیستم هنوز آسیب پذیری های خاصی را که تیم کشف کرده است برطرف نمی کند.

تینانرو هو، دانشجوی دکترا در نورث ایسترن، و دانیل جی. دوبویس، دانشمند پژوهشی در نورث ایسترن، از جمله نویسندگان این تحقیق بودند.

هو می‌گوید شرکت‌ها انگیزه زیادی برای استانداردسازی ندارند. یکی از اهداف پژوهش کمک به آگاهی عموم از این موضوعات است.

او می گوید: «ما از طریق تحقیقات خود می خواهیم کاربر را از این مشکل آگاه کنیم. هنگامی که کاربران بیشتری از مشکل مطلع شوند، می توانند شرکت ها را به سمت بهترین تلاش های استانداردسازی حریم خصوصی و امنیت ترغیب کنند.

این تیم با اشاره به قانون مقاومت سایبری اتحادیه اروپا و استراتژی امنیت سایبری ملی ایالات متحده خاطرنشان می کند، مقررات و مشارکت بیشتر دولت نیز می تواند به کاهش برخی از این مسائل کمک کند.

https://techxplore.com