کلیت ماجرا
گروه تحقیقاتی Pen Test Partners در بریتانیا یافتههای خود درباره 47 میلیون دستگاه آسیبپذیر که توسط بیش از 5 میلیون کودک استفاده میشوند را منتشر کرد. این گروه اعلام کرده است که: «این یافتهها مثل قلهای از یک کوه یخی بزرگ هستند».
• یک پلتفرم ابری آسیبپذیر که توسط شرکت چینی Thinkrace ساخته شده، شناسایی شد.
• هر هکری با اطلاعات نه چندان زیاد میتواند موقعیت مکانی کاربران استفاده کننده از سرویسها یا دستگاههای موقعیتیاب این شرکت را پیدا کند.
• طبق گزارشها، این آسیبپذیریها از سال 2015 گزارش داده شده است و بعضی از تولیدکنندگان، این مشکلات را اصلاح کردهاند اما بسیاری از آنها هنوز اقدامی برای رفع مشکل انجام ندادهاند.
مخاطرات شناسایی شده
این آسیبپذیریها در ساعتهای هوشمندی که در کشورهای ترکیه، لهستان، مکزیک، بلژیک، هنگکنگ، اسپانیا، هلند و چین خرید و فروش میشوند، وجود دارند.
• دادههای یافت شده عاری از هرگونه امکانات محافظتی و سازوکارهای احراز هویتی بودند.
• شماره حسابها به صورت تصادفی انتخاب نمیشوند و با افزایش یک واحدی انتساب میشوند؛ در نتیجه دسترسی به دادههای اشخاص راحتتر میشود.
• اطلاعاتی همچون مکالمات ضبط شده کودکان با والدین¬شان روی سیستمهای ابری آسیبپذیر پیدا شد که امکان دانلود این اطلاعات برای تمام افراد وجود دارد.
یک ماجرای مشابه
ماه گذشته پژوهشگران AV-TEST در آلمان هم ادعا کردند که اطلاعات شخصی و رمزنگاری نشده کاربران ساعتهای هوشمند از طریق API وب قابل تشخیص است. این اطلاعات شامل اطلاعاتی همچون موقعیت مکانی لحظهای بودند که از طریق سیم کارت نصب شده در ساعت کودکان ارسال میشود.
Maik Morgenstern مدیر ارشد فناوری این شرکت می¬گوید: «ساعتهای کودک چینی هر چیزی هستند جز یک محصول برای محافظت از کودکان که امکان تشخیص موقعیت جغرافیایی بیش از 5 هزار کودک و دسترسی به دادههای بیش از 10 هزار سرپرست را برای هکرها فراهم میکنند».
نکاتی برای پیشگیری و محافظت
• مطمئن شوید که فروشنده، محافظت از حریم خصوصی دادههای چنین دستگاههایی را تضمین میکند.
• اگر در حال حاضر از چنین محصولاتی استفاده میکنید، بهتر است همین حالا آن را کنار گذاشته و به فکر استفاده از یک محصول بهتر باشید.
