آیا ساعت هوشمند ردیاب برای کودکان امن است؟
از آنجایی که امکان هک شدن تمام دستگاههای ارتباطی وایرلس صرف نظر از امکانات امنیتی آنها وجود دارد، همیشه استفاده از تکنولوژی برای کودکان با نگرانیهایی همراه است. تصور کنید که یک هکر بتواند هر لحظه از موقعیت مکانی کودک شما اطلاع پیدا کند. ما هم با توجه به این نگرانیها تحقیقی درباره ساعتهای کودک جیپیاس دار انجام دادیم که در ادامه شما را در جریان نتایج آن قرار خواهیم داد.
این موضوع برای نهادهایی مثل Electronic Privacy Information Center، فدراسیون مصرف کنندگان امریکا و سایر گروههای مدافع حقوق شهروندی اهمیت زیادی دارد.
Josh Golin یکی از مدیران ارشد کمپین “Commercial-Free Childhood” میگوید: “شما ساعتی را خریداری میکنید که در بازاریابیها ادعا شده منجر به حفظ امنیت کودک میشود و با آن میتوانید بر کودکتان نظارت داشته باشید، اما واقعیت این است که این ساعتها کودکان را در معرض خطر قرار میدهند.”
در ادامه نگاهی به نتایج تحقیقات “شورای مصرف کنندگان نروژی” خواهیم داشت.
آیا امکان هک شدن ساعت تلفن دار وجود دارد؟
همیشه امکان هک شدن هر دستگاهی که از ارتباطات وایرلس استفاده میکند، وجود دارد. همه چیز به لایههای امنیتی نصب شده روی دستگاه بستگی دارد. اما از آنجایی که هیچ نظارت قانونی بر ساخت این ساعتها وجود ندارد، این شرکت سازنده است که تصمیم میگیرد چه لایههای امنیتی برای محصولاتش کافی هستند. در مجموع نمیتوان در بحث حریم خصوصی کودکان به شرکتهای تولید کننده اسباب بازی اعتماد کرد.
FBI هم اخیراً اعلاعیهای درباره اسباب بازیهای متصل به اینترنت منتشر کرده که در آن هشدار داده شده حجم بالای اطلاعات شخصی جمع آوری شده توسط این دستگاهها میتواند تهدیدی برای امنیت و حریم خصوصی کودکان باشد.
نتایج تحقیق انجام گرفته توسط شورای مصرف کنندگان نروژی
این تحقیق مشکلاتی را در رابطه با ساعتهای هوشمند و اپلیکیشنهای مورد استفاده جهت برقراری ارتباط با این ساعتها افشا کرده است. ممکن است هکرها از این نقصهای امنیتی جهت دسترسی به اپلیکیشن، اطلاع از موقعیت مکانی کودک و برقراری تماس با کودک بدون اطلاع والدین او استفاده کنند.
همچنین، از آنجایی که برخی ساعتهای هوشمند به والدین امکان میدهند که بدون اطلاع کودک صدای محیط اطراف او را بشنوند، این ویژگی هم میتواند تبدیل به آسیب پذیری شود که یک هکر به آسانی به آن دسترسی پیدا میکند.
از هر 4 ساعت آزمایش شده، 3 مورد آنها مکانیزمهای امنیتی لازم را نداشتند. برخی از ساعتهای هوشمند اطلاعات شخصی را بدون هیچ گونه رمزنگاری منتقل میکنند. همچنین حذف کردن اطلاعات شخصی هم تقریباً غیرممکن به نظر میرسد. مشخص نیست که کمپانی بعد از این که حسابتان را بستید با این اطلاعات چه میکند.
حس امنیت کاذب
ممکن است ساعت هوشمند حس امنیت را در والدین ایجاد کند، اما در عمل این امنیت یک امنیت کاذب و غیرواقعی است. اولاً تکنولوژی مورد استفاده توسط تولیدکنندگان استاندارد و قانونی نیست. همچنین با وجود تفاوتهای زیادی که بین مدلهای مختلف مشاهده شده، طبق این تحقیق، سیستم این ساعتها بسیار غیرقابل اعتماد است.
بازاری بدون نظارت قانونی
مدلهای بسیار متنوعی از ساعتهای هوشمند در سطح بین المللی ساخته شده و توسط فروشندگان برندسازی مجدد شده اند. بنابراین پیدا کردن منبع اصلی تولید این دستگاه و مشخص کردن زنجیره تولید آن بسیار سخت شده است.
امنیت اقتصادی
برخی مدلها یک شناسه منحصربفرد دارند که پشت ساعت نوشته شده است. برای برقراری ارتباط با اپلیکیشن ساعت هوشمند، باید این کد اسکن شود. هدف این قابلیت امنیتی پیشگیری از دسترسی هکرها به ساعت هوشمند است. اما درواقعیت هر چیزی که چاپ شده و روی محصول قابل دسترسی باشد، یک آسیب پذیری تلقی میشود که هکرها میتوانند از آن سوء استفاده کنند.
والدین با اسکن کردن این کد میتوانند شمارههای مختلف را به لیست تماس امن ساعت اضافه کنند. این اپلیکیشنها گزینهای برای مسدود کردن شمارههای غیرمجاز دارند. اما در تحقیقات انجام شده روی یکی از مدلها با وجود این قابلیت همچنان امکان دریافت تماس از تماس گیرندههای ناشناس وجود داشت. این یعنی هر کسی که شماره تلفنش را مخفی کند میتواند با ساعت کودک تماس بگیرد. بدتر این که، وجود این نقص در دفترچه راهنمای محصول ذکر شده اما شرکت سازنده آن را آنقدر مهم و حیاتی تلقی نمیکند که نیاز به رفع داشته باشد. سایر مدلها برای اضافه کردن شماره به لیست تماس امن، یک کد 4 رقمی درخواست میکردند. کد 4 رقمی به هیچ عنوان یک رمزعبور امن تلقی نمیشود.
استفاده از اطلاعات شخصی
هر اطلاعاتی که برای شناسایی یک شخص قابل استفاده باشد از جمله نام، آی پی، موقعیت جیپیاس یا سایر دادههای جمع آوری شده از طریق کوکیهای مرورگر، باید طوری ذخیره شوند که حریم خصوصی آن فرد نقض نشود. این اطلاعات نباید بدون رضایت کاربر با شخص یا نهاد دیگری به اشتراک گذاشته شود. نهادهای نظارتی در کشور نروژ از جمع آوری اطلاعات انتقاد کرده و آن را تهدیدی برای امنیت کودکان میدانند.
ذخیره و پردازش امن دادهها
هر کمپانی که دادههای شخصی مشتریانش را جمع آوری میکند، موظف است که این دادهها را روی یک سرور امن نگهداری کند. مشتریان انتظار دارند که ارائه دهنده سرویس، اقدامات لازم جهت ایمن نگه داشتن دادههایشان را انجام دهد. این موضوع درباره اطلاعات کودکان اهمیت بیشتری پیدا میکند. از آنجایی که بررسی سطح امنیت وسیلههای مورد آزمایش (تقریباً) غیرممکن است، در این تحقیق فقط نوشتههای کمپانی در دفترچه راهنمای محصول مورد بررسی قرار گرفت. یکی از برندها اعلام کرده بود که اقدامات امنیتی لازم جهت محافظت از اطلاعات شخصی را انجام میدهد. سایر برندها در این زمینه شفافیت نداشتند و حتی اعلام کرده بودند که ممکن است اطلاعات شخصی کاربر به کشورهای خارجی منتقل شوند.
بی توجهی به اطلاعات شخصی
طی این تحقیق مشاهده شد که فقط یکی از برندهای ساعت هوشمند برای جمع آوری دادههای شخصی از مشتری اجازه میگیرد. همچنین یکی از اپلیکیشنها به وضوح از این دادهها برای مقاصد بازاریابی استفاده میکرد. برند دیگری هم دادههای رمزنگاری نشده از جمله موقعیت جیپیاس کودک را به یک سرور در کشور چین انتقال میداد. بدون شک چهار تولید کننده قوانین محافظت از دادههای اتحادیه اروپا را رعایت نمیکردند.
ساعت هوشمند کودک، ارزش امتحان کردن را دارد؟!
در مجموع شاید بتوان گفت که این ناامنی مربوط به ساعت هوشمند نیست بلکه به روش استفاده از آن توسط والدین برمیگردد. ساعت جیپیاس دار به هیچ وجه نمیتواند جایگزین مراقبت و نظارت والدین شود بلکه فقط ابزاری برای کمک به والدین است.
والدین همیشه باید از خودشان سوال کنند که آیا به کودکشان اجازه میدهند که کار مورد نظر را بدون ساعت هم انجام دهد. اگر پاسخ این سوال منفی بود، باید در تصمیمشان تجدید نظر کنند. صرفاً به دلیل دریافت هشدار در صورت عبور کودک از خیابان نمیتوان به او اجازه داد که کنار بزرگراه بازی کند چون هر لحظه احتمال تصادف وی با ماشین وجود دارد.
قرار نیست به خاطر وجود یک ردیاب جیپیاس دار، شیوه مراقبت از فرزندمان را تغییر دهیم. بلکه باید به این ابزار صرفاً به عنوان ابزاری برای در ارتباط ماندن با کودک و ایجاد یک لایه امنیتی اضافه نگاه کرد.