افشای اطلاعات خصوصی کاربران

تاریخ انتشار : ۰۴ بهمن ۱۳۹۴

کارشناسان امنیتی از آسیب پذیری ترموستات‌های هوشمند نست ساخت شرکت گوگل خبر می دهند. این ترموستات‌ها در زمان اتصال به وب بی سروصدا داده‌های خصوصی کاربران را افشا می‌کنند.

به گزارش گرداب به نقل از مشبل، ترموستات‌های نست با بررسی رفتار کاربران خود دمای منزل را به شیوه مناسبی تنظیم کرده و جلوی صرف هزینه زائد را می گیرند. اما ظاهرا اتصال آنها به اینترنت برای هدایت و مدیریت دردسرساز شده است.

یک گزارش ارائه شده در کنفرانس PrivacyCon در دانشگاه پرینستون ثابت کرده که ترموستات نست داده هایی را به طور رمزگذاری نشده منتقل می کند و لذا هکرهای آنلاین می توانند این اطلاعات خصوصی را بررسی و از این طریق حتی محل سکونت کاربران را شناسایی کنند.

مشکل یاد شده مربوط به نحوه به روزرسانی اطلاعات آب و هوایی در نست از طریق ایستگاه های آب و هوای محلی است. اگر چه اطلاعات حساس کاربران مانند آدرس منزل در نست رمزگذاری می شوند، اما داده های جمع اوری شده از طریق ایستگاه های محلی آب و هوا رمزگذاری نمی شوند و از طریق همین اطلاعات می توان به کدپستی کاربران و محل سکونت آنها دست یافت.

کارشناسان می گویند سرقت داده های رمزگذاری نشده از نست ساده تر از حد تصور است. طراحان نست در واکنش به این موضوع گفته اند در جریان مشکل یاد شده قرار گرفته و آن را با عرضه یک وصله به روزرسان برطرف کرده اند.