یک نگاه بدبینانه اما منطقی: گجتهای هوشمند، جاسوسان مخفیای در دستها و منازل ما؟!
تلویزیونهای پیشرفته پلاسما و LED مدل 2012 سامسونگ، ویژگیهایی دارند که پیش از این هیچگاه شاهد نبودیم، آنها مجهز به دوربین HD، دو میکروفن و نرمافزارهایی برای دنبال کردن و تشخیص چهره و تشخیص صدا هستند.
با کمک این ویژگیها، خریدار این تلویزیونها میتواند با شیوهای نوین بر تلویزیون وضوح بالای خود کنترل داشته باشد، این تلویزیونها دیگر بیشتر شبیه یک رایانه شخصی شدهاند و درست به همین دلیل، ممکن است هدف بعدی هکرها قرار بگیرند، هکرهایی که میخواهند شما و خانوادهتان را دید بزنند و صدایتان را بشوند و اطلاعات شخصی شما را جمعآوری کنند.
دوربین وبی و اتصال به اینترنت چیزهای تازهای در تلویزیونهای پیشرفته نیستند، اما از آنجا که میتوان اپلیکیشنهای ثالث را روی این تلویزیونها نصب کرد، پیشبینی اینکه بشود به کمک یک اپلیکیشن مخرب و دوربین و میکروفن تلویزیون، امنیت حریم خصوصی خریدار را به مخاطره انداخت، پیشبینی بعیدی به نظر نمیرسد.
البته هنوز هیچ چیزی مبنی بر یک حفره امنیتی خاص در این تلویزیونها یا اپلیکیشنهای پیشفرض سامسونگ به دست نیامده است و ما در اینجا تنها در مورد «امکان تئوریک» به خطر افتادن امنیت مشتریها توسط تلویزیونهای پیشرفته، صحبت میکنیم.
دوربین و میکروفنها، در بالای صفحه سری 8000 پلاسمای سامسونگ و LEDهای مدلهای 7500 و 8000ES متصل هستند، وقتی تلویزیون به اینترنت متصل شود، کاربر امکان مییابد از طریق سرویس ابری سامسونگ از اپلیکیشنهای موجود استفاده کند.
این تلویزیونها، با استفاده از نرمافزار تشخیص چهره، کاربرانشان را شناسایی میکنند، به این معنی که تشخیص میدهند کدام عضو خانواده جلوی تلویزیون است و تلویزیون را برای هر فرد شخصیسازی میکنند. این تلویزیونها میتوانند به فرمانهای صوتی هم گوش بدهند.
چیز نگرانکننده امکان سوء استفاده از دوربین و میکروفن تلویزیون است، گرچه میتوان دوربین و میکروفن را به شیوه نرمافزاری غیرفعال کرد، اما راه اطمینانبخشی برای غیرفعال کردن سختافزاری آنها وجود ندارد. در تلویزیونها دیگر میکروفن و دوربین به صورت وسایل جانبی با یک کابل USB به تلویزیون متصل میشوند و به این ترتیب اگر مایل به استفاده از آنها نباشید و میخواهید کاملا از امنیت و حریم شخصی خود مطمئن باشید، آنها را متصل نکنید.
در یک نگاه بدبینانه میتوان به چشمها و گوشهای تلویزیونهای جدید، ظنین بود:
– آیا سامسونگ یا شرکتهای دیگر میتوانند ما را جلوی تلویزیون تماشا کنند؟
– آیا آیدی یک کاربر یک شماره سریال تلویزیون به سرویس ابری سامسونگ فرستاده میشود؟
– آیا سامسونگ هر آیدی را به یک اسکن چهره در پایگاه اطلاعاتش منتسب میکند و آیا اطلاعاتی مثل اسم و آدرس هر کاربر را هم ثبت و ذخیره میکند؟ از این اطلاعات تا چه حد محافظت میشود؟
– آیا هکرها راهی برای نفوذ به این پایگاه داده یا به کار انداختن دوربین و میکروفن تلویزیون -بدون آگاهی ما- پیدا نمیکنند؟
– آیا اطلاعاتی مثل اینکه فلان شخص، چه محتوایی یا چه کانالی را در چه زمانی تماشا میکند، هم گردآوری میشوند؟
– آیا امکان ندارد که اطلاعات جمعآوری شده از سوی شرکتهای دیگر برای هدف قرار دادن کاربر با آگهیها مورد استفاده قرار بگیرند؟ تصور کنید که به یک کودک، آگهی اسباببازی نشان داده شود و یک شخص که در حال پا به سن گذاشتن است، آگهی محصولات آرایشی یا مثلا رنگ مو نشان داده شود!
سامسونگ با وعده سه ماه ورانتی رایگان، خریداران جدید را تشویق میکند که ثبتنام کنند و نام و مشخصاتشان را وارد کنند. وقتی یک کاربر تصمیم میگیرد که دستورالعمل استفاده از تجهیزات الکترونیکی سامسونگ را دانلود میکند، نخست باید با موافقت خود را با این مطلب اعلام کند: سامسونگ مسئولیتی در قبال عملکرد «صحیح» هیچ کدام از محصولات یا سرویسهایش یا پشتیبانی از آنها در کشور شما ندارد. تعریف سامسونگ از عملکرد «صحیح» چیست؟ به عبارتی اگر تلویزیون شما هک شود، این شرکت تا چه حد پاسخگو است.
به تازگی سامسونگ گفته است، در حال کار روی اپلیکیشنی است که تلویزیونهای هوشمند را تبدیل به یک سیستم امنیتی میکند، به عبارتی به کاربران اجازه میدهد از راه دور با گوشی یا تبلت خود، منظره منزلشان را ببینند. سؤالی که پیش میآید این است که آیا افرد بداندیشی پیدا نمیشوند که بتوانند به نوعی با برنامههای مخرب، همین کار را بکنند؟ آیا اطلاعاتی که از طریق این اپ خاص به گوشی کاربران میرسد، رمزگزاری شده خواهد بود؟
اینها سؤالهای جالبی بودند که بلاگر مشهوری به نام HD Guru در ماه میلادی گذشته مطرح کرده بود. این سؤالات نشانه تیزهوشی بلاگرها در مطرح کردن دغدغههای مردم و فشار بر شرکتها برای رعایت حق مشتریهاست.
اما سامسونگ سرانجام به این سؤالات پاسخ داد و سعی کرد که به خریداران محصولاتش اطمینان بدهد که مواظب امنیت آنهاست.
خلاصه پاسخ سامسونگ:
– تأکید بر اهمیت امنیت اطلاعات و حریم خصوصی خریداران سامسونگ برای این شرکت
– رعایت استانداردهای امنیتی و رمزگاری اطلاعات و پیشگیری از دسترسی دزدان اطلاعات
– ویدئو و صدای مشتریها حین استفاده از اپهای ثالث، مثلا در حین یک کنفرانس ویدئویی؛ وارد سرورهای سامسونگ نمیشوند.
– امکان غیرفعال کردن نرمافزاری دوربین و میکروفن وجود دارد و به علاوه میتوان دوربین را به سمت مخالف چرخاند تا عملا نتواند به هیچ عنوان تصویری از روبرویش بگیرد.
– سامسونگ پاسخگوی سؤالات کاربرانش است.
اینها پاسخهای سامسونگ به HD Guru بود. اما او باز نگران است و ضمن انتشار پاسخهای سامسونگ میخواهد تکلیف اطلاعات شخصی کاربران چه میشود.
اطلاعاتی مثل اسم، آدرس، شماره تلفن، سن، صدا، تصاویر، وبسایتهای دیده شده، همه اینها اطلاعات شخصی ما هستند و طبق توافقنامه اولیه هنگام استفاده از محصولات سامسونگ، این اطلاعات گرچه به خوبی محافظت میشوند اما میتوانند از سوی همه شرکتهای تابعه سامسونگ مورد استفاده قرار بگیرند.
هدف من از این پست اصلا مطرح کردن برند خاص و ایجاد شک در مورد محصولاتش نبود، هر محصول «اسمارت»ی خواه برای ال جی، سونی، پاناسونیک باشد یا سامسونگ و اپل ممکن است همین دغدغهها را برای خریدارانش ایجاد کند. اصولا پیدا کردن رخنه امنیتی در هر وسیلهای که همیشه متصل به اینترنت باشد و سختافزارهای جمعآوری اطلاعات را داشته باشد، ممکن است، خواه این وسیله گوشی موبایل باشد،یا یک یخچال یا مایکروویو هوشمند.
برای مثال یکی از نویسندههای مهمان یک پزشک در شهریور سال قبل در پستی مشابه، در مورد تلویزیونهای جدید شرکت Flingo نوشته بود که این قابلیت را دارند که سلیقهی دارندگانشان را در تماشای برنامههای مختلف تلویزیونی بصورت نامحسوس بررسی کرده و اطلاعات استخراجشده از آن را بصورت همزمان در اختیار وبسایتها و تبلیغکنندگان آنلاین قرار دهند تا بر اساس این اطلاعات، تبلیغات اینترنتی را برای افراد «شخصیسازی» کنند.
من در حین خواندن دو پست HD Guru داشتم به مطالب فراتر از اینها فکر میکردم:
– با هوشمند شدن تدریجی همه ابزارهای ما و پدیده Internet of Things چطور مشتریهای معمولی این محصولات از امنیت اطلاعات خود میتوانند اطمینان حاصل کنند؟
– آیا شرکتهای بزرگ نمیتوانند اطلاعاتی در مورد علایق و عادات مشتریهایشان در یک کشور خارجی کسب کنند؟ ظرفیت اقتصادی، عادات وبگردی، سلایق خرید و …
– در شرایطی که تئوری توطئه در ایران طرفدار زیادی دارد و افراد زیادی از فعالیت مردم در شبکههای اجتماعی واهمه دارند، آیا هیچ وقت به این فکر شده است که گجتها و لوازم متنوع دست مردم، هم بالقوه میتوانند ابزارهایی برای جمعآوری اطلاعات باشند؟!
– آیا در کشورهای مصرفکننده، سازمانهای «مستقل» حفاظت از حقوق مصرفکنندگان که بر امنیت اطلاعات و حریم خصوصی مردم نظارت کنند، شکل خواهند گرفت؟
همیشه در دورانهای زمانی خاص نگرانی های ویژای سراق بشر آمده،در زمان ورود اولین کامپیو تر ها حتی تحقیق بر روی رباتها اینها همه دل مشغولیهای امروز بشر هستند. اما بستگی به دید فرد دارد،چه خوش بینانه یا بد بینانه مانند این مقاله آقای مجیدی،ما مجبور به حرکت به طرف جلو هستیم و در این راه با تمام این خطرات رو در رو میشویم یا در برابر آنها مقاوم میشویم یا در مرور زمان این تهدیدات برای ما عادی میشوند….
بهرحال همواره، ترس و دلهره از پدیده هایی که به آنها آشنایی و شناخت نداریم وجود دارد…
من را یاد ١٩٨۴ انداخت. آیا تلویزیون ها هم ما را نگاه مى کنند؟
من طرفدار هیچ برندى نیستم چون فعلا(!) هیچکدوم مال بابام نیستن! ولى انصافا این خارجى ها در مورد اپل هم همینطورى فکر میکنن؟ براى سامسونگ از “امکان تئوریک” حرف میزنن، اما از اپل و اون افتضاح ردیابى GPS تو iPhone 4 چیزى نمیگن و نمیگن شرکتى که قبلا این کار رو کرده احتمال بیشترى هست که مشابه اون رو تکرار کنه!
در کل به نظرم کاربرد آى تى تو زندگى انسانها داره به حد خطرناک و “غیرمجاز” میرسه 😉
یعنی سرویسهای جاسوسی می تونن کاملا بر زندگی خصوصی آدمها هم تسلط پیدا کنن. چون اونها قانونا هم می تونن از شرکتهای سازنده اطلاعات لازم رو کسب کنن. کلا خدا بیامرزه جرج اورول رو!
بابا تعریف میکرد میگفت خدا بیامرزتش مادربزرگمونو. تلوزیون تازه اومده بود تو خونه ها، این بنده خدا هر موقع جلوی تلوزیون مینشست روشو میپوشوند که مبادا نامحرمای داخل تلویزیون ببیننش و میگفت نه ننه همون طور که ما این بابا رو میبینیم خوب اونم میبینتمون. انگار بعد از پنجاه سال دوباره باید همین روشو به کار برد