توصلت دراسة إلى أن الأدوات التي يرتديها بعض الأشخاص لمتابعة حالتهم الصحية اثناء ممارستهم الرياضة قد تساعد في تعقبهم، وذلك باستخدام جهاز حاسوب لا تتعدى قيمته 70 دولارا.
وكانت شركة سيمانتيك الأمريكية المتخصصة في مجال الأمن وإدارة المعلومات قد استخدمت جهاز حاسوب "راسبيري باي" لاستخراج بيانات من تلك الأدوات الرياضية حول مستخدميها.
ونجح الحاسوب في رصد مرتدي تلك الأدوات من بين غيرهم من الأفراد في الحدائق العامة وفي أماكن الفعاليات الرياضية.
وقالت شركة سيمانتيك إنه ينبغي على صانعي تلك الأدوات الرياضية التي يمكن ارتداؤها أن يبذلوا جهدا أكبر لحماية خصوصية مستخدميها والتعامل مع البيانات التي يقومون بجمعها.
واستخدم فريق البحث في هذه الدراسة جهاز حاسوب "راسبيري باي" مزود بوحدة بلوتوث تساعده في التلصص على الإشارات التي تصدرها أجهزة مستخدمي الأدوات الرياضية. ولم يحاول جهاز الحاسوب ذلك الاتصال بأي من تلك الأجهزة، وإنما عمد فقط إلى استخراج البيانات من الأجهزة الرياضية القريبة منه.
وقالت شركة سيمانتيك إنه من الممكن القيام بعملية التلصص تلك، إذ أن أغلب تلك الأدوات الرياضية التي يمكن ارتداؤها على الجسم هي أجهزة غير معقدة تقوم بالاتصال بالهواتف الذكية أو الحواسيب المحمولة لنقل البيانات التي قامت بجمعها.
واستخدم الباحثون ماريو بارسينا وكانديد وييست وهون لو جهاز "باي" خاصا بهم في أماكن عامة مزدحمة في سويسرا وأيرلندا، كان من بينها بعض الفعاليات الرياضية، وذلك ليقفوا على طبيعة البيانات التي يمكنهم الحصول عليها من الأجهزة التي يرتديها الرياضيون.
وتوصل فريق البحث إلى أنه "كان من الممكن تعقب جميع الأجهزة الرياضية التي واجهوها بسهولة باستخدام العنوان الذي ينفرد به كل جهاز من تلك الأدوات".
وتمكن الفريق من التقاط بعض تلك الأجهزة عن بعد وجعلها تكشف عن الأرقام السرية وغيرها من المعلومات التي تميزها. وسيكون من السهل، بحسبهم، على أي أحد لديه خلفية بسيطة في المجال الإلكتروني مستخدما جهاز حاسوب بسيط الإمكانيات أن يحصل على تلك المعلومات.
"سقطة خطيرة"
وإضافة إلى ذلك، قام الفريق بالنظر في التطبيقات التي ترتبط ببعض أجهزة مراقبة الأنشطة الرياضية أو التي تستخدمها الهواتف الذكية في جمع البيانات، ووجدوا أن ما يقرب من 20 في المئة من تلك التطبيقات لم يقم بأي احتياطات للتشويش على البيانات التي يجري إرسالها شبكيا، وذلك على الرغم من أنها تحوي معلومات شخصية هامة، كالاسم وكلمة السر وتاريخ الميلاد.
وقال فريق البحث إن "الافتقار إلى المستوى الأساسي لأمن لتلك المعلومات في هذه المرحلة يعتبر سقطة خطيرة، ويثير عددا من التساؤلات الهامة حول الطريقة التي تتعامل بها تلك الأدوات والتطبيقات مع المعلومات التي يجري تخزينها على أجهزة الخوادم التابعة لها."
كما أظهرت مراحل أخرى من البحث أن العديد من تلك التطبيقات لم تلجأ إلى إجراءات أمنية كافية لتأمين مسار البيانات وهي في طريقها إلى أجهزة الخوادم المركزية، وكان من الممكن في بعض الحالات التلاعب بالبيانات للوصول إلى معلومات عن مستخدمين آخرين أو خداع قواعد البيانات لتنفيذ أوامر جرى إرسالها من أطراف خارجية.
وأضاف الفريق: "تعتبر هذه الثغرات شديدة الخطورة، إذ يمكنها أن تؤدي إلى حدوث خرق كبير لقاعدة بيانات المستخدم."
المصدر : BBC
ليست هناك تعليقات:
إرسال تعليق