خانه هوشمند چیست
آیا داده های من امن است؟
استفاده از محصولات خانه هوشمند اغلب با جمع آوری و پردازش گسترده داده های شخصی همراه است. خانه هوشمند چیست؟
دستگاه های خانه هوشمند معمولاً از طریق یک برنامه در تبلت یا تلفن هوشمند کنترل می شوند. برای استفاده از این برنامه ها، معمولاً باید یک حساب کاربری با ارائه دهنده ایجاد کنید. به عنوان بخشی از این، اطلاعات شخصی مانند آدرس ایمیل، گاهی اوقات نیز شماره تلفن، تاریخ تولد یا آدرس پستی باید برای احراز هویت ارائه شود.
اکثر دستگاههای خانه هوشمند بهطور دائم به اینترنت متصل هستند و دادههای کاربر را در یک ابر ذخیره میکنند، یعنی روی سرورهای سازنده دستگاه یا ارائهدهندگان شخص ثالث مانند آمازون یا مایکروسافت. این گاهی اوقات شامل داده های حساسی مانند
فیلم های ضبط شده از آپارتمان که توسط دوربین مدار بسته ایجاد و مخابره می شود
به عنوان مثال، داده های مکانی که یک ربات خلاء منتقل می کند. با این داده ها، از جمله، اندازه گیری دقیق فضاهای زندگی امکان پذیر است
دستورات صوتی از بلندگوهای هوشمند مانند Amazon Echo یا Google Home، که برخی از آنها توسط ارائه دهندگان مربوطه برای بهبود تشخیص صدا ارزیابی می شوند.
اغلب برای کاربر مشخص نیست که دقیقاً چه دادههایی جمعآوری میشود و دستگاههای خانه هوشمند واقعاً چه حسگرهایی دارند: بسیاری از دستگاهها، مانند تلویزیونهای هوشمند یا آشکارسازهای هوشمند دود، میکروفونهای یکپارچه دارند، که همیشه در نگاه اول اینطور نیست. . دادههای مصرف جمعآوریشده یا زمانهایی که در قفل یا باز میشود، امکان نتیجهگیری درباره عادات زندگی یا حضور و غیاب ساکنان را فراهم میکند. داده های حیاتی از حسگرهای بدن اطلاعاتی در مورد وضعیت سلامتی ارائه می دهد. هوشمند سازی منازل
داده های ارسال شده نه تنها توسط خود ارائه دهنده خانه هوشمند، بلکه اغلب توسط اشخاص ثالث نیز پردازش می شود. به عنوان مثال، اینها شامل اپراتورهای ابری است که داده ها در سرورهای آنها ذخیره می شود. همچنین ارائه دهندگان دیگری که توسط سازنده دستگاه یکپارچه شده اند، مانند فیس بوک. این همکاریها بین ارائهدهندگان خانه هوشمند و ارائهدهندگان شخص ثالث میتواند از منظر حفاظت از دادهها مشکلساز باشد، همانطور که برخی از مطالعات به وضوح نشان میدهند:
به عنوان بخشی از یک مطالعه توسط تیم ناظر بازار در مرکز مصرف کننده نوردراین-وستفالن، اداره فدرال امنیت اطلاعات (BSI) چهار دستگاه خانه هوشمند از بخش فناوری امنیتی را برای امنیت فناوری اطلاعات آزمایش کرد. مشخص شد که در یکی از دوربینهای نظارتی آزمایششده، برنامه مرتبط دادههای مربوط به استفاده از برنامه و گوشی هوشمند را از طریق یک رابط برنامهنویسی به فیسبوک منتقل میکند. این به این معنی است که این خطر وجود دارد که فیس بوک بتواند کاربر را با پیوند دادن این داده ها به یک حساب فیس بوک موجود شناسایی کند و بنابراین داده های جمع آوری شده می تواند به یک شخص مرتبط شود.
مطالعه ای توسط AV-TEST که چهار ربات جاروبرقی هوشمند را آزمایش کرد، نشان داد: برنامه یک دستگاه شیائومی تعداد زیادی ماژول شخص ثالث را ادغام کرده بود که از طریق آنها می توان داده های کاربر را به عنوان مثال، فیس بوک، علی بابا، تنسنت یا تنسنت ارسال کرد. Airbnb.
لطفاً همچنین توجه داشته باشید: هنگام استفاده از سیستم خانه هوشمند، ممکن است حقوق شخصی اشخاص ثالث مخدوش شود. این می تواند در مورد بازدیدکنندگان و همچنین برای نظافتچی اعمال شود که ممکن است بدون رضایت قبلی توسط دوربین مداربسته فیلمبرداری شود. نظارت تصویری بر کودکان یا بستگان نیازمند مراقبت نیز می تواند از منظر حفاظت از داده ها حیاتی باشد. مقررات عمومی حفاظت از داده اتحادیه اروپا نظارت تصویری در فضاهای غیر عمومی را به وضوح تنظیم نمی کند.
امنیت داده ها: چگونه از خانه هوشمند خود محافظت کنم؟
BSI هشدار می دهد که اساساً تمام دستگاه های مجهز به اینترنت می توانند اهداف بالقوه ای برای مجرمان سایبری باشند. در مورد خانه های هوشمند، چهار منبع بالقوه خطر را می توان به ویژه شناسایی کرد که می تواند سطوح حمله یا دروازه هایی را برای هکرها فراهم کند:
دستگاه ها در خانه هوشمند
یک نقطه ضعف اساسی اغلب می تواند خود دستگاه ها باشد اگر دارای آسیب پذیری های فنی باشند. هر چه دستگاه های هوشمند بیشتر در یک سیستم ادغام شوند، کل سیستم بیشتر در معرض خطر است. یک مشکل اساسی: با در اختیار گرفتن یک دستگاه در سیستم خانه هوشمند، سایر دستگاه های موجود در همان سیستم نیز می توانند ربوده شوند. این به این معنی است: برای مثال، اگر لامپ هوشمند هک شود، ممکن است افراد غیرمجاز بتوانند به سایر دستگاههای متصل به شبکه محلی دسترسی پیدا کنند.
حساب های کاربری
سرویسهای خانه هوشمند با حساب کاربری معمولاً فقط با یک رمز عبور محافظت میشوند. بنابراین مهم است که یک رمز عبور امن برای محافظت از خود در برابر هکرها انتخاب کنید.
انتقال اطلاعات
منبع خطر دیگر مسیر انتقال داده ها از برنامه به ابر یا سرور مربوطه است. در اینجا مهم است که از فناوری رمزگذاری مدرن در حین انتقال استفاده شود تا داده های ارسال شده به صورت متن ساده در مسیر انتقال آن نباشد.