ساعتهای هوشمند مقوله جدیدی از دنیای تکنولوژی هستند که یکی دو سال است به شدت روی بورس بوده و کمپانیهای بسیاری را به سوی خود کشاندهاند. ایسوس با ارایه Zen Watch، سامسونگ با Gear Watch، سونی با Smart Watch، موتورولا با Moto 360 و الجی با G Watch R پا به میدان رقابت گذاشته و میخواهند سهمی از این بازار تازه را کسب کنند. بعد از این که تمامی کمپانیها مدلهای خود را معرفی کردند، شاهزاده خانم مغرور دنیای فناوری یعنی اپل هم روی سن رفته و ساعت هوشمند خود موسوم به Apple Watch را معرفی کرد. قیمت نسخه ادیشن آن که برابر با ثلث پول خون پدر تیم کوک است! اما مشتریان خاص خودش را دارد. این دستگاهها، همگی برای کار کردن، کاملا و ابسته به یک اسمارتفون هستند و با اتصال به آن میتوانند به انجام کارهای شما بپردازند.
اخیرا مطالعهای گسترده توسط شرکت معتبر HP بر روی ساعتهای هوشمند موجود در بازار صورت گرفته که نتیجه آن حیرت انگیز است. طبق نتایج بدست آمده از این مطالعات، تمام ساعتهای هوشمند از آسیبپذیری امنیتی بسیار بالایی برخوردارند. در میان این خطرات بزرگ، اچپی از مواردی همچون عدم امنیت کافی در تشخیص هویت، عدم رمزنگاری و طیف گستردهای از سایر نگرانیها در مورد رعایت حریم خصوصی کاربران یاد میکند.
مطالعات اچپی نشان داد که هیچ کدام از 10 ساعت هوشمند استفاده شده در این تست، از روش احراز هویت دو مرحلهای برای اتصال به اسمارتفون مورد نظر استفاده نکردند. ضمنا تمامی ساعتها از امکان قفل شدن در صورت ورود 3 یا 5 بار رمز اشتباه بیبهرهاند. این یعنی اینکه اگر روزی ساعت دلبندتان به دست دزد افتاد، آقا دزد محترم میتواند تا صبح رمز وارد کند و بالاخره آن را باز کند. گرچه دزدهای این دوره و زمانه روی مقادیر میلیاردی کار میکنند و حوصله صدها بار رمز وارد کردن را ندارند!
اچپی میگوید که مطابق این تحقیق، 70درصد ساعتهای هوشمند دارای آسیبپذیریهای مخفی در زمان آپدیت سیستم عامل هستند. البته ساعتهای هوشمند، با این همه نقاط ضعف خوشبختانه نکات مثبتی هم دارند و آن هم این است که آپدیتها بصورت دیجیتالی امضا شده و هکرها نمیتوانند سیستمعامل جایگزین و دلخواه خود را روی آنها نصب کنند. البته از سویی دیگر هکرها میتوانند این آپدیتها را دانلود کرده و با آنالیز و تحلیل و مطالعه آنها، راه نفوذ دیگری در سیستم بیابند!
اچپی از مواردی همچون عدم امنیت کافی در تشخیص هویت، عدم رمزنگاری و طیف گستردهای از سایر نگرانیها در مورد رعایت حریم خصوصی کاربران یاد میکند.
اچپی اعلام کرده که 40درصد ساعتهای هوشمند دارای آسیبپذیریهای بسیار خطرناکی هستند که مربوط به پروتکلهای رمزنگاری اطلاعات در هنگام انتقال است، البته با در نظر گرفتن این واقعیت که تمامی این ساعتهای هوشمند، رمزنگاری اطلاعات انتقالی را با استفاده از پروتکلهای مثلا امن SSL و TLS انجام میدهند. گزارش همچنین بیان میکند زمانی که ساعتهای هوشمند روشن شده و Load میشوند، اطلاعات خصوصی گستردهای شامل اسامی، آدرسهای فیزیکی، مخاطبان و حتی اطلاعات مربوط به سلامتی را به راحتی و بدون احراز هویت خاصی در اختیار میگذارند، که در حال حاضر در مورد شکل کنونی ارائه اطلاعات در این دستگاهها نگرانیهای امنیتی زیادی وجود دارد. کار کردن با ساعتهای هوشمند به ویژه در شکل فعلی آن ناامن است. با این همه نقطه ضعف، من فکر میکنم اگر ساعت هوشمند نخریم خیلی راحتتر هستیم!
در حالی که ساعتهای هوشمند تلاش میکنند تا جای خود را نزد هر دو صنف تولیدکننده و مصرفکننده باز کنند، این آسیبپذیریها و حفرههای امنیتی هم باید به مرور زمان رفع گردند، تا مطمئن شویم که هکرهای گرامی به ساعتهای هوشمند بهعنوان دری کاملا باز برای دزدی اطلاعات محرمانه افراد نگاه نمیکنند. برای کار کردن بر روی این تهدیدات و ایجاد پروتکلها و سیستمهای امنیتی، هیچ زمانی بهتر از همین الآن نیست. یعنی قبل از این که اینترنت اشیاء فراگیر شود باید دست هکرها را از آن کوتاه کرد. تحلیلگران همگی در این مورد با هم متفقالقولاند که جنبش اینترنت اشیا ما را قادر میسازد تا نه تنها دستگاههای قابل حمل، بلکه حتی خانهها و اتومبیلهایمان را نیز به صورت همزمان کنترل کنیم. با این حال به نظر میرسد که این اتصالات مدرن با خطراتی فوقالعاده مخرب پا به دنیای ما میگذارند. خطراتی که اطلاعات خصوصی و محرمانه ما را در معرض تهدیدی بزرگ قرار میدهند.