لو رفتن موقعیت مکانی کودکان توسط ساعت‌های هوشمند

تهدید حریم خصوصی افراد، یکی از بزرگ‌ترین مخاطرات ایجاد شده توسط اینترنت اشیا است. اخیراً گزارش شده که میلیون‌ها ساعت هوشمند کودک، مجهز به جی‌پی‌اس آسیب‌پذیر هستند.

کلیت ماجرا

گروه تحقیقاتی Pen Test Partners در بریتانیا یافته‌های خود درباره 47 میلیون دستگاه آسیب‌پذیر که توسط بیش از 5 میلیون کودک استفاده می‌شوند را منتشر کرد. این گروه اعلام کرده است که: «این یافته‌ها مثل قله‌ای از یک کوه یخی بزرگ هستند».
• یک پلتفرم ابری آسیب‌پذیر که توسط شرکت چینی Thinkrace ساخته شده، شناسایی شد.
• هر هکری با اطلاعات نه چندان زیاد می‌تواند موقعیت مکانی کاربران استفاده کننده از سرویس‌ها یا دستگاه‌های موقعیت‌یاب این شرکت را پیدا کند.
• طبق گزارش‌ها، این آسیب‌پذیری‌ها از سال 2015 گزارش داده شده است و بعضی از تولیدکنندگان، این مشکلات را اصلاح کرده‌اند اما بسیاری از آنها هنوز اقدامی برای رفع مشکل انجام نداده‌اند.

مخاطرات شناسایی شده

این آسیب‌پذیری‌ها در ساعت‌های هوشمندی که در کشورهای ترکیه، لهستان، مکزیک، بلژیک، هنگ‌کنگ، اسپانیا، هلند و چین خرید و فروش می‌شوند، وجود دارند.
• داده‌های یافت شده عاری از هرگونه امکانات محافظتی و سازوکارهای احراز هویتی بودند.
• شماره حساب‌ها به صورت تصادفی انتخاب نمی‌شوند و با افزایش یک واحدی انتساب می‌شوند؛ در نتیجه دسترسی به داده‌های اشخاص راحت‌تر می‌شود.
• اطلاعاتی همچون مکالمات ضبط شده کودکان با والدین¬شان روی سیستم‌های ابری آسیب‌پذیر پیدا شد که امکان دانلود این اطلاعات برای تمام افراد وجود دارد.

یک ماجرای مشابه

ماه گذشته پژوهشگران AV-TEST در آلمان هم ادعا کردند که اطلاعات شخصی و رمزنگاری نشده کاربران ساعت‌های هوشمند از طریق API وب قابل تشخیص است. این اطلاعات شامل اطلاعاتی همچون موقعیت مکانی لحظه‌ای بودند که از طریق سیم کارت نصب شده در ساعت کودکان ارسال می‌شود.
Maik Morgenstern مدیر ارشد فناوری این شرکت می¬گوید: «ساعت‌های کودک چینی هر چیزی هستند جز یک محصول برای محافظت از کودکان که امکان تشخیص موقعیت جغرافیایی بیش از 5 هزار کودک و دسترسی به داده‌های بیش از 10 هزار سرپرست را برای هکرها فراهم می‌کنند».
نکاتی برای پیشگیری و محافظت
• مطمئن شوید که فروشنده، محافظت از حریم خصوصی داده‌های چنین دستگاه‌هایی را تضمین می‌کند.
• اگر در حال حاضر از چنین محصولاتی استفاده می‌کنید، بهتر است همین حالا آن را کنار گذاشته و به فکر استفاده از یک محصول بهتر باشید.

خروج از نسخه موبایل