إذا كانت ساعتكم المتصلة تتجسس عليكم؟

0
206

يمكن استخدام الساعات المتصلة للتجسس على مستخدميها، من خلال جمع المعلومات التي يمكن تحويلها إلى بيانات شخصية بعد إجراء التحليل. هذه البيانات ، في الأيدي الخطأ ، يمكن استخدامها لرصد أنشطة المستخدم ، بما في ذلك التقاط المعلومات الحساسة. هذا ما خلصت إليه نتائج دراسة جديدة أجرتها شركة “كاسبرسكي لاب” حول تأثير انتشار إنترنت الأشياء (IoT) على الحياة اليومية.
في السنوات الأخيرة، أثبتت صناعة الأمن السيبراني أن البيانات الخاصة بالمستخدمين أصبحت سلعة ثمينة مع إمكانات غير محدودة فعليًا للإساءة، من التنميط الرقمي لضحايا مجرمي الإنترنت إلى تنبؤات التسويق من خلال سلوك المستخدم. ولكن، مع تزايد قلق المستهلكين بشأن إساءة استخدام معلوماتهم الشخصية، تظل مصادر التهديد الأخرى الأقل وضوحًا غير محمية. على سبيل المثال، من أجل الحفاظ على شكلهم، يرتدي الكثيرون منا أدوات تتبع اللياقة البدنية لمتابعة التدريبات والأنشطة الرياضية. قد يكون لهذا عواقب وخيمة.

نستخدم عادةً الأشياء المتصلة، بما في ذلك الساعات واساور المعصم الأخرى أثناء الأنشطة الرياضية لمراقبة صحتنا وتلقي التنبيهات. تم تجهيز معظم هذه الأجهزة بأجهزة استشعار تسريع مدمجة (مقاييس تسارع)، غالبًا ما ترتبط بأجهزة استشعار الدوران (الجيروسكوبات) ، لحساب عدد الخطوات وتحديد موضع المستخدم، في لحظة معينة. خبراء شركة “كاسبرسكي لاب” قاموا بفحص المعلومات التي يمكن لهذه المستشعرات توصيلها إلى أطراف ثالثة غير مرخصة وإلقاء نظرة فاحصة على ساعات متصلة من العديد من الشركات المصنعة.

ولدراسة هذه المشكلة، طور الباحثون تطبيقًا بسيطًا نسبيًا للساعة المتصلة، بهدف تسجيل الإشارات من مقاييس التسارع المتكاملة والجيروسكوب. تم حفظ البيانات التي تم جمعها في ذاكرة الساعة الخاصة أو نقلها عبر البلوثوث إلى الهاتف المحمول المرتبط.

باستخدام خوارزميات رياضية متاحة لقوة الحوسبة الذكية للساعة المتصلة كان من الممكن تحديد الأنماط السلوكية ، وفترات من الوقت والمكان الذي يتحرك فيه المستخدمون أو الفترات الزمنية.
والأهم من ذلك أنه كان من الممكن التجسس على أنشطة المستخدمين الحساسة ، بما في ذلك إدخال عبارة مرور على الكمبيوتر (بدقة تصل إلى 96 ٪)، أو رمز على آلة البيع (حوالي 87٪). أو هاتف محمول مقفل (64٪ تقريبًا).

مجموعة البيانات التي تم الحصول عليها من الإشارات هي في حد ذاتها تمثل سلوك مستخدم الساعة. مع هذه المعلومات، يمكن لطرف ثالث أن يذهب أبعد من ذلك ومحاولة تحديد هويته، إما من خلال عنوان البريد الإلكتروني المطلوب في وقت التسجيل في التطبيق أو عن طريق الوصول إلى بيانات اعتماد حساب الأندرويد. ولذلك، فإن الأمر مجرد مسألة وقت قبل التعرفعلى معلومات مفصلة عن الضحية، بما في الروتين اليومي واللحظات اليومية عند إدخال بيانات مهمة. ومع ذلك، وبالنظر إلى القيمة المتزايدة للبيانات الشخصية، يمكننا أن نجد أنفسنا بسرعة في عالم تحصد فيه الجهات الخارجية هذا الناقل .

على الرغم من أن هذه الثغرة لم يتم تحويلها إلى نقود، ولكن تم استغلالها ببساطة من قِبل مجرمي الإنترنت لأغراضهم الخبيثة، فإن العواقب المحتملة تقتصر فقط على خيالهم ومستوى معرفتهم التقنية. على سبيل المثال، يمكنهم فك تشفير الإشارات المتلقاة باستخدام الشبكات العصبية، أو مهاجمة ضحاياهم جسديا أو تركيب “كاشطات” في أجهزة الصراف الآلي التي يكثر استخدامها. لقد لاحظنا بالفعل أن المجرمين يمكن أن يحققوا دقة بنسبة 80٪ عند محاولة فك إشارات مقياس السرعة لتحديد كلمة مرور أو رقم تعريف شخصي باستخدام البيانات التي تم جمعها فقط بواسطة أجهزة الاستشعار في ساعة متصلة.

“الملحقات المتصلة ليست مجرد أدوات مصغرة، ولكن أيضًا أنظمة فيزيائية سيبرانية التي يمكنها تسجيل وتخزين ومعالجة المعلمات المادية. يكشف بحثنا عن أنه حتى الخوارزميات البسيطة للغاية، التي يتم تشغيلها على الساعة المتصلة نفسها، يمكنها التقاط صورة خاصة بمستخدم من الإشارات المتسارعة والجيروسكوبية. يمكن بعد ذلك استخدام هذه الملفات الشخصية لاكتشاف هوية شخص ما والتجسس على أنشطته، خاصة عند التقاط معلومات حساسة. ويمكن تحقيق ذلك من خلال تطبيقات المراقبة المترابطة المشروعة، والتي تنقل الإشارات إلى أطراف ثالثة دون معرفة المستخدم “، يقول سيرجي لوري، شغوف ومتحمس بالمجال الأمني، وهو مؤلف مشارك في الدراسة في” كاسبرسكي لاب “.
ينصح باحثو “كاسبرسكي لاب” المستخدمين بإيلاء الاهتمام لما يلي عند حملهم الإكسسوارات المتصلة:
• إذا أرسل التطبيق طلبًا للحصول على معلومات حساب المستخدم، فهناك سبب للقلق لأن المجرمين يمكنهم بسهولة الحصول على “بصمات الأصابع” الخاصة بك.
• إذا طلب منك التطبيق الحصول على إذن لإرسال بيانات تحديد الموقع الجغرافي، فيجب أن يقلقك هذا. لا تعطى متتبعات اللياقة البدنية التي تقوم بتنزيل أذونات اتصال إضافية على ساعتك الذكية ولا تستخدم عنوان البريد الإلكتروني الخاص بالشركة كشفرة دخول.
• يمكن أيضا أن يكون الاستهلاك السريع للبطارية للساعة سببا خطيرا للقلق. إذا نفدت طاقة أداتك من البطارية في غضون ساعات قليلة بدلاً من يوم واحد، فتحقق مما تفعله. قد يسجل الإشارات، أو الأسوأ، يرسلها إلى شخص آخر.
لمعرفة المزيد عن المراقبة بواسطة الإكسسوارات المتصلة ، اقرأ مدونة Securelist.com.