جاسوسی دستگاه‌های هوشمند!

 خانه به طور سنتی خصوصی‌ترین مکان خانواده بوده است. اما ابتدا تلفن همراه و حالا دستگاه‌های هوشمند وارد آن فضا شده‌اند. مکالمات دیجیتالی آنها به این معنی است که اغلب بدون اطلاع کاربران، جزئیات صمیمی در مورد خانه را به اشتراک می‌گذارند که قبلاً به‌دست‌آوردن آنها غیرممکن بود. تابه‌حال، تحقیقات روی این دستگاه‌ها بر روی خطرات خارجی متمرکز بود: آیا دسترسی به دوربین خانگی از طریق اینترنت امکان‌پذیر است؟ آیا یک بلندگوی هوشمند در برابر استراق سمع آسیب‌پذیر است؟ اما امروزه، کار پیشگامانه چندین دانشگاه و مرکز تحقیقاتی نشان داده است که در زیر آرامش سطحی یک خانه، خطرات زیادی نهفته است.

 دیوید چافنز، استاد دانشگاه نورث ایسترن در بوستون، می‌گوید: یکی از بزرگ‌ترین مشکلات، تجاوز به حریم خصوصی است. این نقاط ضعف به مهاجمان ایده روشنی از آنچه در خانه شما وجود دارد، چه کسی آنجاست و همچنین مکان و زمان حرکت آنها را می‌دهد. ما متوجه شدیم که برخی از برنامه‌ها از این مزیت برای جمع‌آوری داده‌ها از خانه‌ها برای اهدافی که هیچ ارتباطی با عملکرد آنها ندارد، استفاده می‌کنند.

  اثر انگشت دیجیتالی از خانه شما

 فکر نمی‌کنم مردم کوچک‌ترین تصوری داشته باشند که همه دستگاه‌های متصل به Wi-Fi به نحوی با یکدیگر صحبت می‌کنند. خوان تاپیادور، استاد دانشگاه، می‌گوید که این مسئله پیامدهایی دارد.

باید مشخص شود که این دستگاه‌ها چه نوع اطلاعاتی را به اشتراک می‌گذارند؟ آنها مانند مکالمات یا پیام‌هایی که ما ارسال می‌کنیم نیستند. نوع اطلاعاتی که آن‌ها به اشتراک می‌گذارند از آدرس‌های منحصربه‌فرد سیستم‌های رایانه‌ای، شماره‌سریال، نسخه‌های پروتکل‌های آسیب‌پذیر یا حتی نام دستگاه‌های خاص مانند «یک بلندگو در اتاق غذاخوری» متغیر است.

 همه این اطلاعات و خدماتی که به آن‌ها متصل می‌شوند، امکان استنتاج بسیاری از جزئیات زندگی ما را فراهم می‌کنند و می‌توانند اثر انگشت دیجیتالی از خانه ما را ارائه دهند که امکان حملات یا نظارت هدفمند را فراهم می‌کند. نرسئو والینا رودریگز، محقق شبکه‌های مجازی، می‌گوید: نمایش کنترل‌نشده این اطلاعات به سرویس‌های تبلیغاتی یا برنامه‌های جاسوسی اجازه می‌دهد اثر انگشت دیجیتالی از خانه شما ایجاد کنند که به طور منحصربه‌فرد آن را شناسایی یا سطح درآمد و عادت‌های شما را نشان دهد و نه‌تنها این مورد، بلکه اگر این دستگاه‌ها به طور مکرر اطلاعات جدید را اسکن کنند، آنها می‌توانند رفت‌وآمد افراد به خانه شما و ساختارهای اجتماعی آنها را نیز استنباط و نظارت کنند.

 ما به طور کامل خطرات را درک نمی‌کنیم

 کاربران ممکن است فکر کنند که همه اینها مسائل جدی‌ای نیست؛ زیرا اطلاعات دریافتی به نظر خصوصی نمی‌رسد.

 به‌عنوان‌مثال، این داده‌ها توسط برنامه‌هایی که ما روی گوشی خود حمل می‌کنیم گرفته می‌شود و آنها شماره‌سریال روتر یا نام اتصال را جمع‌آوری و این موارد می‌تواند مکان ما را حتی بدون دسترسی به GPS دستگاه، مشخص کند. صفحاتی وجود دارد که وای‌فای از سراسر جهان در آنها نقشه‌برداری شده است و اگر دو تلفن همراه به یک وای‌فای یکسان دسترسی داشته باشند، نه‌تنها می‌دانید که نزدیک هستند، بلکه می‌دانید کجا هستند.

 تاپیادور می‌گوید: یکی از چیزهایی که درک آن برای ما دشوارتر بود این است که پیش‌بینی ارزش اطلاعاتی داده‌های فنی گاهی دشوار است. SSID که نام شبکه وای‌فای است، مثال خوبی است. هنگامی که تلفن همراه شبکه‌های موجود را اسکن می‌کند، نام همه آن‌هایی که در این نزدیکی هستند دیده می‌شود و خدمات آنلاین بسیاری وجود دارند که اطلاعات موقعیت جغرافیایی را بر اساس آن نام در اختیار شما قرار می‌دهند.

یک نمونه مشخص از استفاده ترسناک از ترکیب اطلاعاتی که می‌توان به لطف این دستگاه‌ها جمع‌آوری کرد، توسط ویجی پراکاش، محقق دانشگاه نیویورک ارائه شده است: «اگر یک بازیگر مخرب از اطلاعاتی که آزادانه در شبکه‌های خانه هوشمند شناور است سوءاستفاده کند، می‌تواند کاربر را در میان دستگاه‌های مختلف از چندین جا ردیابی کند. به‌عنوان‌مثال، اگر یک برنامه مخرب اثر انگشت چند کاربر خانه‌های هوشمند را جمع‌آوری کند و برخی از آنها با تلفن خود به خانه یکی از دیگر کاربران (که مثلاً او را جین می‌نامیم) مراجعه کنند، برنامه می‌تواند روابط اجتماعی و برنامه‌های ملاقات دیگر کاربران با جین را استنباط کند.» باید در نظر داشت که این امر فقط یک‌بار اتفاق نمی‌افتد، بلکه به طور مداوم رخ می‌دهد. این مثالی است از رقص پیچیده مکالماتی که دستگاه‌ها در یک خانه دارند.

برنامه‌های تجزیه‌وتحلیل شده مثل لامپ و سیستم روشنایی هوشمند، زنگ و قفل در هوشمند، وسایل صوتی هوشمند و...، میلیون‌ها بار دانلود شده‌اند که حاوی نرم‌افزارهایی هستند که این نوع اطلاعات را جمع‌آوری می‌کنند. اگر یک برنامه به داده‌های مکانی دسترسی داشته باشد و شبکه‌های Wi-Fi را اسکن کند، در واقع می‌داند که آن شبکه‌ها در آن محل هستند: «این همانند استفاده جمعی از میلیون‌ها نفر است.
وقتی به کسی می‌گویید: هی، این لامپ هوشمند، SSID یا آدرس MAC روتر را می‌گیرد، معادل این است که بگویید، این لامپ هوشمند مکان خانه شما را می‌گیرد و این تنها مشکل نیست: «سؤال این است که چه روابط دیگری می‌توانند از آنجا بسازند و دسترسی به ترافیکی که دستگاه‌های شما تولید می‌کنند می‌تواند پیامدهای غیرمنتظره‌ای داشته باشد.»

بدون مجوزهای قانونی

بسیاری از این مثال‌ها قانونی نیستند، اما محیط اندروید مانند یک جنگل است: این اقدامات پیامدهای زیادی دارند، زیرا اغلب بدون هیچ نوع رضایت کاربر انجام می‌شوند و اطلاعات حساس مانند موقعیت جغرافیایی یا دستگاه‌ها و کاربران (داده‌هایی که توسط مقررات عمومی حفاظت از داده‌ها محافظت می‌شوند) نیز به دست می‌آید.

برای انسان‌ها، این ترکیب داده‌ها ممکن است طاقت‌فرسا و غیرقابل‌تحمل به نظر برسد. اما این کار روزانه ماشین‌هاست. فراتر از ریسک‌های امنیتی فرضی، این اطلاعات خوراک ماشین عظیم و تاریک بازاریابی و تبلیغات جهانی است که به آن «نظارت تجاری» نیز می‌گویند. در حال حاضر این اتفاق نمی‌افتد، اما همان‌طور که ما تبلیغات شخصی‌سازی شده روی تلفن‌های همراه دریافت می‌کنیم، صنعت می‌تواند خانه ما را شناسایی کند و تبلیغات را بر اساس وضعیت اقتصادی و خانوادگی ما تنظیم کند.

https://english.elpais.com/technology/2023-10-30/people-have-no-idea-how-smart-devices-spy-on-us-and-reveal-information-about-our-homes.html#?rel=mas

---