تقرير يؤكّد أن الساعات الذكية أداة للتجسس على مستخدميها

أظهرت تحليلات جديدة أجرتها كاسبرسكى لاب وتتعلق بتأثير انتشار إنترنت الأشياء فى حياة المستخدمين اليومية وبأمن معلوماتهم، أن الساعات الذكية من الممكن أن تصبح أدوات للتجسس على مستخدميها من خلال تجميع إشارات مقاييس التسارع والجيروسكوب الصامتة، التي يمكن اللجوء إليها بعد تحليلها لخلق مجموعات من البيانات الشخصية الخاصة بمالك الساعة. وإذا ما أسىء استخدام هذه البيانات من جهات خارجية، قد يتعرض المستخدم إلى خطر مراقبة تحركاته كلها، منها استخدامه معلوماته الحساسة.

وأظهر قطاع الأمن الإلكترونى خلال الأعوام الماضية، أن البيانات والمعلومات الشخصية أصبحت سلعاً غالية الثمن، وذلك بسبب الاستخدامات الإجرامية اللامتناهية لها، مثل التشخيص الرقمى المعقد لضحايا مجرمى الإنترنت، وأيضاً لفائدتها فى وضع تنبؤات للسوق مبنية على تصرفات المستخدمين.

ووفقًا للتقرير الصادر الثلاثاء، فإنه مع ازدياد قلق المستهلكين حيال إساءة استخدام معلوماتهم الشخصية، لا سيما مع زيادة تركيز الكثيرين على المنصات الإلكترونية وطرق تجميع البيانات، بقيت مصادر خطر أخرى أقل وضوحاً غير محمية بما فيه الكفاية. فعلى سبيل المثال، يستخدم الكثيرون أجهزة لمتابعة النشاط البدنى والرياضة كوسيلة للحفاظ على نمط حياة صحى، لكن ذلك قد يكون له عواقب خطرة.

وذكر التقرير بأنه عادة ما تستخدم الأجهزة الذكية القابلة للارتداء، كالساعات الذكية وأجهزة متابعة النشاط البدنى، في الأنشطة الرياضية لمراقبة مستويات اللياقة البدنية واستلام التنبيهات المتعلقة بها.

وتأتي معظم هذه الأجهزة بأجهزة استشعار للتسارع، مدمجة بحساسات للتدوير "جيروسكوب" لعد الخطوات وتحديد موقع المستخدم. وقرّر خبراء كاسبرسكي لاب البحث في طبيعة المعلومات التى قد تعطيها أجهزة الاستشعار والحساسات هذه لأطرافٍ وجهات خارجية غير مصرح لها الوصول إليها، وأخذ نظرة أقرب على عدد من الساعات الذكية من عدة شركات.

واستطاع الخبراء تطوير برنامج بسيط للساعات الذكية يسجل الإشارات من حساسات التسارع والتدوير بهدف فحص هذه المسألة.

وتم تخزين البيانات المسجلة، إما على ذاكرة الجهاز أو نُقلت إلى هاتف محمول عبر تقنية بلوتوث.

كان من الممكن تحديد الأنماط السلوكية والفترات الزمنية التى كان المستخدم يتحرك فيها والأماكن التى ذهب إليها، ومدى الوقت المستغرق فى ممارسة تلك الأنشطة، وذلك من خلال خوارزميات رياضية متاحة لغرض عمليات المعالجة الحوسبية فى الجهاز الذكى. لكن الأهم من ذلك أنه كان من الممكن أيضاً تحديد أنشطة حساسة قام بها المستخدمون، مثل إدخال كلمة مرور على الحاسوب بدقة بلغت 96%، وإدخال الرمز الشخصى على جهاز الصراف الآلى بدقة 87%، وفتح قفل الهاتف بدقة 64%.

ونصح التقرير بالانتباه للسلوكيات غير المعتادة التالية عند ارتداء الأجهزة الذكية:

إذا أرسل تطبيق طلباً للحصول على معلومات عن الحسابات الشخصية، فإن ذلك مدعاة للقلق، لأن المجرمين بوسعهم بناء "بصمة رقمية" بسهولة عن مالك الجهاز.

إذا أرسل التطبيق أيضاً طلباً للحصول على بيانات عن الموقع الجغرافى، فهذا أيضاً مدعاة للقلق. إذ ينبغى ألا يُعطى المستخدم تطبيقات تتبّع الأنشطة واللياقة البدنية التى ينزلها على جهازه صلاحياتٍ غير ضرورية أو استخدام بريده الخاص بالعمل ضمن بيانات الدخول إلى الحساب.

يُعدّ الاستهلاك السريع لبطارية الجهاز أيضاً سبباً للقلق، فإذا انتهى شحن البطارية خلال بضع ساعاتٍ بدلاً من يوم كامل، فيجب على المستخدم تفقد ما يفعله الجهاز بالضبط، فمن الوارد أنه يقوم بتدوين سجلات لإشارات معينةٍ أو يرسلها إلى مكانٍ آخر.