وبلاگ

آیا ساعت هوشمند ردیاب برای کودکان امن است؟

آیا ساعت هوشمند ردیاب برای کودکان امن است؟

آیا ساعت هوشمند ردیاب برای کودکان امن است؟

آیا ساعت هوشمند ردیاب برای کودکان امن است؟
از آنجایی که امکان هک شدن تمام دستگاه‌های ارتباطی وایرلس صرف نظر از امکانات امنیتی آنها وجود دارد، همیشه استفاده از تکنولوژی برای کودکان با نگرانی‌هایی همراه است. تصور کنید که یک هکر بتواند هر لحظه از موقعیت مکانی کودک شما اطلاع پیدا کند. ما هم با توجه به این نگرانی‌ها تحقیقی درباره ساعت‌های کودک جی‌پی‌اس دار انجام دادیم که در ادامه شما را در جریان نتایج آن قرار خواهیم داد.
این موضوع برای نهادهایی مثل Electronic Privacy Information Center، فدراسیون مصرف کنندگان امریکا و سایر گروه‌های مدافع حقوق شهروندی اهمیت زیادی دارد.
Josh Golin یکی از مدیران ارشد کمپین “Commercial-Free Childhood” می‌گوید: “شما ساعتی را خریداری می‌کنید که در بازاریابی‌ها ادعا شده منجر به حفظ امنیت کودک می‌شود و با آن می‌توانید بر کودکتان نظارت داشته باشید، اما واقعیت این است که این ساعت‌ها کودکان را در معرض خطر قرار می‌دهند.”
در ادامه نگاهی به نتایج تحقیقات “شورای مصرف کنندگان نروژی” خواهیم داشت.

آیا امکان هک شدن ساعت تلفن دار وجود دارد؟
همیشه امکان هک شدن هر دستگاهی که از ارتباطات وایرلس استفاده می‌کند، وجود دارد. همه چیز به لایه‌های امنیتی نصب شده روی دستگاه بستگی دارد. اما از آنجایی که هیچ نظارت قانونی بر ساخت این ساعت‌ها وجود ندارد، این شرکت سازنده است که تصمیم می‌گیرد چه لایه‌های امنیتی برای محصولاتش کافی هستند. در مجموع نمی‌توان در بحث حریم خصوصی کودکان به شرکت‌های تولید کننده اسباب بازی اعتماد کرد.
FBI هم اخیراً اعلاعیه‌ای درباره اسباب بازی‌های متصل به اینترنت منتشر کرده که در آن هشدار داده شده حجم بالای اطلاعات شخصی جمع آوری شده توسط این دستگاه‌ها می‌تواند تهدیدی برای امنیت و حریم خصوصی کودکان باشد.

نتایج تحقیق انجام گرفته توسط شورای مصرف کنندگان نروژی
این تحقیق مشکلاتی را در رابطه با ساعت‌های هوشمند و اپلیکیشن‌های مورد استفاده جهت برقراری ارتباط با این ساعت‌ها افشا کرده است. ممکن است هکرها از این نقص‌های امنیتی جهت دسترسی به اپلیکیشن، اطلاع از موقعیت مکانی کودک و برقراری تماس با کودک بدون اطلاع والدین او استفاده کنند.
همچنین، از آنجایی که برخی ساعت‌های هوشمند به والدین امکان می‌دهند که بدون اطلاع کودک صدای محیط اطراف او را بشنوند، این ویژگی هم می‌تواند تبدیل به آسیب پذیری شود که یک هکر به آسانی به آن دسترسی پیدا می‌کند.
از هر 4 ساعت آزمایش شده، 3 مورد آنها مکانیزم‌های امنیتی لازم را نداشتند. برخی از ساعت‌های هوشمند اطلاعات شخصی را بدون هیچ گونه رمزنگاری منتقل می‌کنند. همچنین حذف کردن اطلاعات شخصی هم تقریباً غیرممکن به نظر می‌رسد. مشخص نیست که کمپانی بعد از این که حسابتان را بستید با این اطلاعات چه می‌کند.

حس امنیت کاذب
ممکن است ساعت هوشمند حس امنیت را در والدین ایجاد کند، اما در عمل این امنیت یک امنیت کاذب و غیرواقعی است. اولاً تکنولوژی مورد استفاده توسط تولیدکنندگان استاندارد و قانونی نیست. همچنین با وجود تفاوت‌های زیادی که بین مدل‌های مختلف مشاهده شده، طبق این تحقیق، سیستم این ساعت‌ها بسیار غیرقابل اعتماد است.

بازاری بدون نظارت قانونی
مدل‌های بسیار متنوعی از ساعت‌های هوشمند در سطح بین المللی ساخته شده و توسط فروشندگان برندسازی مجدد شده اند. بنابراین پیدا کردن منبع اصلی تولید این دستگاه و مشخص کردن زنجیره تولید آن بسیار سخت شده است.

امنیت اقتصادی
برخی مدل‌ها یک شناسه منحصربفرد دارند که پشت ساعت نوشته شده است. برای برقراری ارتباط با اپلیکیشن ساعت هوشمند، باید این کد اسکن شود. هدف این قابلیت امنیتی پیشگیری از دسترسی هکرها به ساعت هوشمند است. اما درواقعیت هر چیزی که چاپ شده و روی محصول قابل دسترسی باشد، یک آسیب پذیری تلقی می‌شود که هکرها می‌توانند از آن سوء استفاده کنند.
والدین با اسکن کردن این کد می‌توانند شماره‌های مختلف را به لیست تماس امن ساعت اضافه کنند. این اپلیکیشن‌ها گزینه‌ای برای مسدود کردن شماره‌های غیرمجاز دارند. اما در تحقیقات انجام شده روی یکی از مدل‌ها با وجود این قابلیت همچنان امکان دریافت تماس از تماس گیرنده‌های ناشناس وجود داشت. این یعنی هر کسی که شماره تلفنش را مخفی کند می‌تواند با ساعت کودک تماس بگیرد. بدتر این که، وجود این نقص در دفترچه راهنمای محصول ذکر شده اما شرکت سازنده آن را آنقدر مهم و حیاتی تلقی نمی‌کند که نیاز به رفع داشته باشد. سایر مدل‌ها برای اضافه کردن شماره به لیست تماس امن، یک کد 4 رقمی درخواست می‌کردند. کد 4 رقمی به هیچ عنوان یک رمزعبور امن تلقی نمی‌شود.

استفاده از اطلاعات شخصی
هر اطلاعاتی که برای شناسایی یک شخص قابل استفاده باشد از جمله نام، آی پی، موقعیت جی‌پی‌اس یا سایر داده‌های جمع آوری شده از طریق کوکی‌های مرورگر، باید طوری ذخیره شوند که حریم خصوصی آن فرد نقض نشود. این اطلاعات نباید بدون رضایت کاربر با شخص یا نهاد دیگری به اشتراک گذاشته شود. نهادهای نظارتی در کشور نروژ از جمع آوری اطلاعات انتقاد کرده و آن را تهدیدی برای امنیت کودکان می‌دانند.

ذخیره و پردازش امن داده‌ها
هر کمپانی که داده‌های شخصی مشتریانش را جمع آوری می‌کند، موظف است که این داده‌ها را روی یک سرور امن نگهداری کند. مشتریان انتظار دارند که ارائه دهنده سرویس، اقدامات لازم جهت ایمن نگه داشتن داده‌هایشان را انجام دهد. این موضوع درباره اطلاعات کودکان اهمیت بیشتری پیدا می‌کند. از آنجایی که بررسی سطح امنیت وسیله‌های مورد آزمایش (تقریباً) غیرممکن است، در این تحقیق فقط نوشته‌های کمپانی در دفترچه راهنمای محصول مورد بررسی قرار گرفت. یکی از برندها اعلام کرده بود که اقدامات امنیتی لازم جهت محافظت از اطلاعات شخصی را انجام می‌دهد. سایر برندها در این زمینه شفافیت نداشتند و حتی اعلام کرده بودند که ممکن است اطلاعات شخصی کاربر به کشورهای خارجی منتقل شوند.

بی توجهی به اطلاعات شخصی
طی این تحقیق مشاهده شد که فقط یکی از برندهای ساعت هوشمند برای جمع آوری داده‌های شخصی از مشتری اجازه می‌گیرد. همچنین یکی از اپلیکیشن‌ها به وضوح از این داده‌ها برای مقاصد بازاریابی استفاده می‌کرد. برند دیگری هم داده‌های رمزنگاری نشده از جمله موقعیت جی‌پی‌اس کودک را به یک سرور در کشور چین انتقال می‌داد. بدون شک چهار تولید کننده قوانین محافظت از داده‌های اتحادیه اروپا را رعایت نمی‌کردند.

ساعت هوشمند کودک، ارزش امتحان کردن را دارد؟!
در مجموع شاید بتوان گفت که این ناامنی مربوط به ساعت هوشمند نیست بلکه به روش استفاده از آن توسط والدین برمی‌گردد. ساعت جی‌پی‌اس دار به هیچ وجه نمی‌تواند جایگزین مراقبت و نظارت والدین شود بلکه فقط ابزاری برای کمک به والدین است.
والدین همیشه باید از خودشان سوال کنند که آیا به کودکشان اجازه می‌دهند که کار مورد نظر را بدون ساعت هم انجام دهد. اگر پاسخ این سوال منفی بود، باید در تصمیمشان تجدید نظر کنند. صرفاً به دلیل دریافت هشدار در صورت عبور کودک از خیابان نمی‌توان به او اجازه داد که کنار بزرگراه بازی کند چون هر لحظه احتمال تصادف وی با ماشین وجود دارد.
قرار نیست به خاطر وجود یک ردیاب جی‌پی‌اس دار، شیوه مراقبت از فرزندمان را تغییر دهیم. بلکه باید به این ابزار صرفاً به عنوان ابزاری برای در ارتباط ماندن با کودک و ایجاد یک لایه امنیتی اضافه نگاه کرد.