أصدر باحثون دوليون تحذيرا شديدا من مخاوف الأمن والخصوصية الكامنة داخل المنازل الذكية. وتمكن العلماء في شركة IMDEA Networks وجامعة "نورث إيسترن" الأمريكية، من إظهار مجموعة متنوعة من تهديدات الأمان والخصوصية بسبب تفاعلات الشبكة المحلية لأجهزة إنترنت الأشياء وتطبيقات الأجهزة المحمولة.
ومع استمرار تطور المنازل الذكية، فإنها تشمل مجموعة واسعة من أجهزة إنترنت الأشياء التي تركز على المستهلك، بما في ذلك الهواتف الذكية وأجهزة التلفزيون الذكية والمساعدين الافتراضيين وكاميرات الدوائر التلفزيونية المغلقة.
تأتي هذه الأجهزة مزودة بكاميرات وميكروفونات وأجهزة استشعار مختلفة يمكنها إدراك الأنشطة داخل مساحاتنا الأكثر حميمية - منازلنا. ومع ذلك، هل يمكننا حقا الوثوق بهذه الأجهزة للتعامل مع البيانات الحساسة التي تجمعها وحمايتها؟
وقال الأستاذ المشارك في علوم الكمبيوتر والمدير التنفيذي لمعهد الأمن السيبراني والخصوصية في جامعة نورث إيسترن ديفيد شوفنيس: "عندما نفكر في ما يحدث بين جدران منازلنا، فإننا نفكر فيه كمكان خاص موثوق به. في الواقع ، نجد أن الأجهزة الذكية في منازلنا تخترق حجاب الثقة والخصوصية - بطرق تسمح لأي شركة تقريبا بمعرفة الأجهزة الموجودة في منزلك، ومعرفة متى تكون في المنزل، ومعرفة مكان منزلك أيضا". وأضاف: "لا يتم الكشف عن هذه السلوكيات بشكل عام للمستهلكين ، وهناك حاجة إلى حماية أفضل في المنزل."
نتائج مقلقة
بالنسبة للدراسة، تعمق الباحثون في تعقيدات تفاعلات الشبكة المحلية بين 93 جهازا لإنترنت الأشياء وتطبيقات الهاتف المحمول وتمكنوا من الكشف عن العديد من مخاوف الأمان والخصوصية التي لم يتم الكشف عنها سابقا مع آثار في العالم الحقيقي.
على عكس التصور الشائع بأن الشبكات المحلية هي بيئات آمنة، تسلط الدراسة الضوء على التهديدات الجديدة المرتبطة بالتعرض غير المقصود للبيانات الحساسة بواسطة أجهزة إنترنت الأشياء داخل الشبكات المحلية باستخدام بروتوكولات قياسية مثل UPnP أو mDNS. وتشمل هذه التهديدات الكشف عن أسماء الأجهزة الفريدة، وحتى الموقع الجغرافي للأسر. ويمكن استغلالها من قبل الشركات المشاركة في رأسمالية المراقبة دون علم المستخدمين.
ووجدت الدراسة دليلا على أن أجهزة إنترنت الأشياء تعرض عن غير قصد معلومات تحديد الهوية الشخصية (PII) واحدة على الأقل، مثل عنوان الأجهزة الفريد (MAC) أو UUID أو أسماء الأجهزة الفريدة، في الآلاف من المنازل الذكية.
السلاح القوي لبروتوكولات الشبكة المحلية
تؤكد الدراسة كيف يمكن لبروتوكولات الشبكة المحلية أن تعمل كقنوات جانبية للوصول إلى البيانات المحمية نظريا بواسطة أذونات تطبيقات الأجهزة المحمولة، مثل المواقع المنزلية.
وتظهر الدراسة أن بروتوكولات الشبكة المحلية التي تستخدمها أجهزة إنترنت الأشياء ليست محمية بما فيه الكفاية وتكشف معلومات حساسة عن المنزل واستخدام الأجهزة.
ومع استمرار تطور المنازل الذكية، فإنها تشمل مجموعة واسعة من أجهزة إنترنت الأشياء التي تركز على المستهلك، بما في ذلك الهواتف الذكية وأجهزة التلفزيون الذكية والمساعدين الافتراضيين وكاميرات الدوائر التلفزيونية المغلقة.
تأتي هذه الأجهزة مزودة بكاميرات وميكروفونات وأجهزة استشعار مختلفة يمكنها إدراك الأنشطة داخل مساحاتنا الأكثر حميمية - منازلنا. ومع ذلك، هل يمكننا حقا الوثوق بهذه الأجهزة للتعامل مع البيانات الحساسة التي تجمعها وحمايتها؟
وقال الأستاذ المشارك في علوم الكمبيوتر والمدير التنفيذي لمعهد الأمن السيبراني والخصوصية في جامعة نورث إيسترن ديفيد شوفنيس: "عندما نفكر في ما يحدث بين جدران منازلنا، فإننا نفكر فيه كمكان خاص موثوق به. في الواقع ، نجد أن الأجهزة الذكية في منازلنا تخترق حجاب الثقة والخصوصية - بطرق تسمح لأي شركة تقريبا بمعرفة الأجهزة الموجودة في منزلك، ومعرفة متى تكون في المنزل، ومعرفة مكان منزلك أيضا". وأضاف: "لا يتم الكشف عن هذه السلوكيات بشكل عام للمستهلكين ، وهناك حاجة إلى حماية أفضل في المنزل."
نتائج مقلقة
بالنسبة للدراسة، تعمق الباحثون في تعقيدات تفاعلات الشبكة المحلية بين 93 جهازا لإنترنت الأشياء وتطبيقات الهاتف المحمول وتمكنوا من الكشف عن العديد من مخاوف الأمان والخصوصية التي لم يتم الكشف عنها سابقا مع آثار في العالم الحقيقي.
على عكس التصور الشائع بأن الشبكات المحلية هي بيئات آمنة، تسلط الدراسة الضوء على التهديدات الجديدة المرتبطة بالتعرض غير المقصود للبيانات الحساسة بواسطة أجهزة إنترنت الأشياء داخل الشبكات المحلية باستخدام بروتوكولات قياسية مثل UPnP أو mDNS. وتشمل هذه التهديدات الكشف عن أسماء الأجهزة الفريدة، وحتى الموقع الجغرافي للأسر. ويمكن استغلالها من قبل الشركات المشاركة في رأسمالية المراقبة دون علم المستخدمين.
ووجدت الدراسة دليلا على أن أجهزة إنترنت الأشياء تعرض عن غير قصد معلومات تحديد الهوية الشخصية (PII) واحدة على الأقل، مثل عنوان الأجهزة الفريد (MAC) أو UUID أو أسماء الأجهزة الفريدة، في الآلاف من المنازل الذكية.
السلاح القوي لبروتوكولات الشبكة المحلية
تؤكد الدراسة كيف يمكن لبروتوكولات الشبكة المحلية أن تعمل كقنوات جانبية للوصول إلى البيانات المحمية نظريا بواسطة أذونات تطبيقات الأجهزة المحمولة، مثل المواقع المنزلية.
وتظهر الدراسة أن بروتوكولات الشبكة المحلية التي تستخدمها أجهزة إنترنت الأشياء ليست محمية بما فيه الكفاية وتكشف معلومات حساسة عن المنزل واستخدام الأجهزة.
