smart-watch
smart-watch

الساعة الذكية Smartwatches وخطر التهديد الأمني

السلام عليكم ورحمة الله وبركاته

 
وفقا لتقييم أجرته شركة مختصة في الكشف عن الثغرات الأمنية بالأجهزة الذكية توضح الدراسة على أن الساعة الذكية “Smartwatches” تحتوي على مخاطر أمنية كبيرة من أخطرها ضعف تشفير البيانات الحساسة والحفاظ على خصوصية المستخدم.
 
ذكر في التقرير على أن الشركة التي قامت بإختبار الساعات الذكية نسبة الساعات التي تم إختراقهم وتخطي خطوات المصادقية والأمان تعدى 30% من الساعات الذكية مما قد يشكل حرجا كبيرا لدى الشركات المصنعة لهم ويعلن على الضعف الأمني الكبير، وقد ذكر أيضا بالتقرير على أن الشركة المكلفة بإختبار إختراق الساعات الذكية إستطاعت بكل سهولة الوصول للنظام التشغيل وللملفات الخاص بالأشخاص.
 
بعد صدور هذا التقرير عملت الشركات المصنعة لهذه الساعات على تطوير الخصائص الأمنية للنظام وتحت المستهلكين على تحديث الأنظمة بإستمرار عندما يتوفر، وهذه بعض الثغرات المكتشفة في الساعات الذكية ونقاط ضعفها:
 

User Authentication/Authorization

 
هذه الثغرة وبعد تطبيقها على الساعة الذكية من قبل المخترق لا يقوم النظام بإغلاق محاولة إدخال الكلمة السرية بعد فشلها بحيث يتمكن المخترق من إنشاء لائحة من كلمات المرور وتجربتها حتى يتم الإختراق بدون أن حماية مسبقة من الهجوم.
 
Lack of transport encryption
 
تشفير البيانات من أهم الخدمات الأمنية التي يجب على الأنظمة الذكية التوفر عليها حاليا فقد تم تجربة هذه النقطة على الساعات الذكية ووجد على أن 100% منها تستخدم رخصة SSL. وقد تبين على أن 40% من هذه الساعات تعرضت لهجوم “POODLE attack” وسمح لهم هذا الهجوم بجمع معلومات خطيرة عن المستخدمين.
 
Insecure Software/Firmware
 
تم العثور على أزيد من 70% من الساعات الذكية تحتوي على نقطة ضعف خطيرة وهي تشفير التحديثات للتطبيقات والبرامج المستخدمة بحيث أن البرامج والتحديثات ترسل بغير تشفير مما يسهل عملية سحب المعلومات بكل سهولة وأيضا يسهل إرسال حزم خبيثة للساعات الذكية.
 
Privacy Concerns
 
جميع الساعات الذكية تجمع بيانات ومعلومات شخصية حساسة عن المستخدم مثلا “الإسم الكامل، العنوان، الوزن وتاريخ الميلاد، الجنس، معدل ضربات القلب” وغيرها من المعلومات الشخصية بغض النظر عن كلمات المرور المستخدمة والتي هي عرضة للإختراق بكل سهولة جل هذه المعلومات فهي عرضة للإختراق والوصول إليها.
 
لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

 

 

عن أحمد فردوس

مغربي الجنسية , مهندس برمجيات أمتلك خبرة كبيرة في عدة لغات برمجية سواء في برمجة تطبيقات الويب أو تطبيقات الأندرويد أيضا أمتلك خبرة بعض الشيء في إدارة الخوادم لينكس وحمايتها ومهتم بمجال الأمن المعلوماتي بشكل عام.

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*

twelve + nineteen =

This site uses Akismet to reduce spam. Learn how your comment data is processed.