facebook-placeholder-49220f5423186ce44a3e4fd3bcefd
مدیر سایت

مدیر سایت

رینگ نمونه ای ناموفق از رعایت حریم خصوصی – راهی که نباید برویم!

هر روز خبر جدیدی در رسانه‌ها در مورد خطرات تکنولوژی تشخیص صورت منتشر می‌شود اما واقعیت این است که نظارت بر شهروندان همیشه وجود داشته است. پیرزنان همیشه ما را از پس پرده‌های خانه‌هایشان نگاه می‌کنند. همسایگان فعالیت‌های افراد مختلف در خیابان را تماشا می‌کنند و اخیرا استفاده از دوربین‌های هوشمند خانگی، سیستم‌های امنیتی، اپلیکیشن‌ها و دوربین های مداربسته بسیار زیاد شده و مرزهای بین امنیت شخصی و عمومی کمرنگ شده است.

هرگز تصور نمی‌شد تجربه خفقان حضور در آلمان غربی در عصر امروز تکرار شود. اما واقعیت این است که بسیاری از خدمات ارائه شده در کنفرانس‌های ارائه شده در آلمان به همین امر نظارت، اختصاص دارد. پس چه کسی بر افراد سازنده این دوربین‌های کنترل‌کننده ما نظارت می‌کند؟

یکی از بهترین این تکنولوژی‌ها رینگ است. شرکت آمازون، شرکت رینگ را در فوریه ۲۰۱۸ به مبلغ ۱.۲ میلیارد دلار خرید. اگر بخواهیم به طور خلاصه بگوییم، سازندگان این تکنولوژی محصولات امنیت خانه را ارائه می‌کنند. این محصولات شامل دوربین‌های داخل و خارج خانه، زنگ درهای ویدیویی، آژیرها و چراغ‌های هوشمند هستند. این شرکت در پنج سال گذشته به خاطر مسائلی چون نبود حریم خصوصی داده، فعالیت‌های نامناسب در زمینه امنیت، استفاده از اقدامات مشکل‌زا برای همسایگان و … مورد انتقاد شدید قرار گرفته است.

از رینگ برای حفظ حریم خصوصی استفاده نکنید

این ماه تحقیقات بنیاد پیشگامان الکترونیک نشان داد که اپلیکیشن اندرویدی رینگ از طریق ردیاب‌های طرف سوم، اطلاعات خصوصی کاربران را به طور گسترده به بیرون سیستم ارسال می‌کند. سپس مشخص شد که نام‌ها، آدرس‌های خصوصی IP، حامل‌های شبکه موبایل، شناسه‌های ثابت و داده‌های سنسور روی دستگاه‌های مشتریان به چهار شرکت اصلی تجزیه و تحلیل و بازاریابی ارسال می‌شود. این شرکت‌ها، فیسبوک، MixPanel، AppssFlyer و branch.io بودند. در گزارش منتشر شده در مورد فیسبوک نوشته شده:

اطلاعات دریافتی فیسبوک (حتی در صورت عدم وجود حساب کاربری فسیبوک)، شامل منطفه زمانی، مدل دستگاه، زبان، اندازه صفحه و شناسه یکتا  مشتریان بوده است که حتی در صورت راه اندازی مجدد دستگاه نیز این اطلاعات همچنان برای فیسبوک ارسال می‌شد.

ممکن است هر یک از این موارد خیلی مهم به نظر نرسد. اما وقتی این داده ها را با دیگر اطلاعات موجود در دسترس در نظر بگیرید‌، واقعا نگران کننده می‌شود. تعداد زیادی از استخرهای داده ظاهراً نامتناسب، جمع آوری شده و در نهایت امکان شناسایی و ردیابی افراد بدون اطلاع آنها را فراهم می‌کند.

از رینگ برای امنیت استفاده نکنید

در ماه دسامبر ، بازفیدنیوز گزارش داد که صاحبان این شرکت بیش از ۳۶۰۰ ایمیل، گذرواژه، اطلاعات مکانی دوربین و نام دوربین که متعلق به مشتریان بوده را منتشر کرده‌اند. این اطلاعات همچین شامل تصاویر ضبط شده از داخل خانه‌ها بوده است.

” یک متجاوز می تواند با استفاده از ایمیل و رمز ورود به سیستم ، به آدرس منزل ، شماره تلفن ، و اطلاعات پرداخت از جمله نوع کارت مورد نظر، و چهار رقم آخر و کد امنیتی مشتریان رینگ دست پیدا کند. مهاجم همچنین با دسترسی به دوربین زنده از طریق حساب‌های کاربری رینگ، می‌تواند به تاریخچه ۳۰ تا ۶۰ روزه دوربین طبق برنامه ابری انتخاب شده توسط کاربر دست پیدا کند.

گذرواژه‌های حساب‌ها نمی‌توانند بررسی مورد نظر را برای حفظ امنیت این نوع تجهیزات نظارتی انجام دهند. استفاده از صحت سنجی دو مرحله ای نیز اختیاری است. این حساب‌های کاربری پس از تلاش‌های مکرر برای ورود، قفل نمی‌شدند. گذرواژه‌ها از نظر پیچیدگی نیز بررسی نمی‌شدند. شرکت رینگ، تلاش‌های ناموفق برای لاگین کردن را به مشتریان خود اطلاع نمیدهد و به آن‌ها نمی‌گویند چند نفر به طور همزمان به اکانت آن‌ها دسترسی دارد. رینگ فقط تذکرات امنیتی را آن هم با تاخیر ارائه می‌کند و در کمال تعجب از آن به عنوان پیشنهاد نام می‌برد نه اقدامات اجباری!

این در حالی است که شرکت رینگ در اسناد خود ادعا کرده:

ما رینگ هستیم و ماموریت ما ساده است: کاهش جرائم در محله‌ها. برخلاف سیستم های سنتی امنیتی ، که فقط به شما در واکنش به جرائم کمک می کنند. رینگ، امنیتی فعال برقرار می‌کند که به شما امکان می دهد تا جرم و جنایت را قبل از وقوع، متوقف کنید.

رینگ باعث نمی‌شود که همسایگان خود را دوست داشته باشید!

در سال ۲۰۱۸ ، رینگ برنامه Neighbors را راه اندازی کرد. این اپلیکیشن مانند نسخه دیجیتال Neighbourhood Watch است. این اپلیکیشن این امکان را به افراد محله می دهد تا به طور ناشناس با یکدیگر درمورد خیابان ، بلوک یا مناطق مشترک بین خود ارتباط برقرار کنند. این اپلیکشن در زمینه تعیین موقعیت حیوانات دست آموز گمشده و خنثی کردن فعالیت سارقان خرده پا (با به صدا درآوردن آژیر برای آن‌ها از طریق اسپیکرهایی که شرکت رینگ به سیستم آژیر خود نصب کرده و استفاده فراوانی نیز دارد) بسیار مفید است.

با این حال، روشی که اپلیکشن‌هایی مانند NextDoor استفاده می‌کند تا دیگران بتوانند از دور شما را کنترل کنند، توهین آمیز به نظر می‌رسد. وقتی بفهمید که همسایگان شما از این اپلیکیشن‌ها برای مهمانان خود استفاده می‌کنند بسیار احساس ناخوشایندی خواهید داشت.

این مسئله وقتی احمقانه به نظر می‌رسد که بفهمید ۷۰۰ اداره پلیس در سراسر ایالات متحده آمریکا اسناد همکاری با رینگ را امضا کرده‌اند. آن‌ها به پورتال‌های اجرای قانون دسترسی دارند. این سایت‌ها همان جایی است که پلیس می‌تواند ویدیوهایی را بدون هیچگونه پورتال اضافی دیگری از کاربران درخواست کند. این قراردادها امکان دسترسی پلیس به پرتال اجرای قانون شرکت‌ها را بدون دریافت مجور اعطا می‌کند. شاید تصور کنید که مشکلی در این مورد وجود ندارد اما این مسئله کمی موذیانه است.

تحقیقات وایس  فاش کرد که:

یک تفاهم نامه امضا شده بین رینگ و دپارتمان پلیس لیکلند فلوریدا و ایمیل‌ها که از طریق درخواست ضبط عمومی به دست عموم رسید، نشان می‌دهد که رینگ از پلیس محلی به عنوان یک شرکت تبلیغاتی دوفاکتو استفاده می‌کند. پلیس موظف است که به جامعه لیکلند خدمات برتری را روی این پلتفرم ارائه کند تا از تطبیق بیشتر اپلیکیشن و پلتفرم حمایت کند. این تطبیق همان متقاعد کردن مردم به دانلود این اپلیکیشن برای دید زدن همسایگان است.

راه فراری وجود ندارد

یکی از مشکلاتی که من با رینگ دارم این است که نظارت بر همسایگان باعث می‌شود که این پلتفرم، پلتفرمی دائمی شود. مثل بقیه تکنولوژی‌های تشخیص صورت، راه فراری برای جلوگیری از فیلم‌برداری از ما حین قدم زدن وجود ندارد و دیگران می‌توانند این ویدیوها را با پلیس یا دیگران از طریق اپلیکیشن به اشتراک بگذارند. من چندین سال است که در مورد تلاش ها برای تضمین مقررات مربوط به امنیت سایبری اینترنت اشیا می نویسم. تحقیقات گسترده ای در مورد رینگ انجام شده است و ما امروز می دانیم:

  • رینگ برای دفاتر اجرای قانون که به فیلم های کاربران دسترسی پیدا کنند ، هیچ الزام امنیتی ندارد.
  • رینگ هیچ محدودیتی در زمینه اشتراک گذاری فیلم در استفاده از کاربران با شخص ثالث ندارد.
  • رینگ هیچ سیاستی ندارد که اجرای قانون برای نگه داشتن فیلم های ویدئویی مشترک برای همیشه ممنوع باشد.
  • رینگ هیچ استاندارد بارزی برای اجرای قانون در زمینه درخواست فیلم از کاربران ندارد.
  • رینگ از فروش داده های بیومتریک کاربران خودداری نمی کند.
  • رینگ هیچ مکانیسمی نظارتی و توافقی برای اطمینان از این ندارد که کاربران فیلم هایی را از خارج از املاک خود نفرستند.
  • رینگ هیچ مکانیسمی نظارتی و توافقی برای اطمینان از عدم جمع آوری تصاویر کودکان ندارد.
  • رینگ هیچ مکانیسمی برای انعطاف پذیری در زمینه ممنوعیت اجرای قانون درخواست گرفتن فیلم‌های ناسازگر با خواسته‌های خود ندارد.
  • رینگ متعهد نشده است که در آینده از فناوری تشخیص چهره استفاده نکند.

ما به چه سمتی می‌رویم؟

ما در زمانی هستیم که تاریخ در حال تکامل فناوری با سرعت نمایی است. دستگاه ها و سیستم عامل هایی که فقط چند سال پیش ایجاد شده اند حالا مالکانی دارند و امروزه توسط افراد خاصی به روش‌هایی که هرگز تصور نمی‌کردیم، مورد استفاده قرار می‌گیرند.

من واقعا نسبت به آینده اینترنت اشیا علاقمند هستم و می‌توانم بسیاری از اجناس را ببینم که در امنیت خانه هوشمند مورد استفاده قرار می‌گیرند و از سرقت سارقان از یک طرف و از سرقت کودکان از طرف دیگر جلوگیری می‌کنند اما باز باید از خود بپرسیم چه کسی بر افرادی نظارت می‌کند که این دستگاه‌های نظارتی را می‌سازند؟

این مطلب را به اشتراک بگذارید

اشتراک گذاری در print
اشتراک گذاری در email
اشتراک گذاری در twitter
اشتراک گذاری در linkedin
اشتراک گذاری در whatsapp
اشتراک گذاری در telegram

دبیرخانه‌ی اینترنت اشیا

  • مرجع فناوری اینترنت اشیا در کشور