اینترنت اشیا، حریم خصوصی
وقتی صحبت از حریم خصوصی می شود، تصمیم گیری آگاهانه برای مصرف کننده پیچیده و تقریبا غیرممکن است.
16 اوت 2023 • , 3 دقیقه خواندن
ارائه در DEF CON، ساعت 10 صبح یکشنبه در لاس وگاس. انتظار من این بود حضور ضعیفی داشته باشید - من نمی توانستم بیشتر از این اشتباه کنم. اتاقی مملو از دنیس گیزه استقبال کرد متخصص مشهور در "هک" جاروبرقی ربات. موضوع ارائه چگونه بود جاروبرقی ربات خود را از ارسال داده ها به فروشنده بازگردانید، بحثی بر اساس حریم خصوصی و امنیت
ماه گذشته همکارم رومن کوپریک منتشر شده مقاله ای در مورد WeLiveSecurity که نحوه این موارد را شرح می دهد دستگاه های جاروبرقی خانگی ممکن است از صاحبان خود جاسوسی کنند، بنابراین من وارد علف های هرز نمی شوم مسائل بالقوه جاسوسی در اینجا، بلکه در مورد بخش های برجسته دنیس که به خوبی ارائه شده است، بحث کنید ارائه.
محققی که دنیس رهبری میکرد، یک هدف ساده داشت: آیا میتوانستند دستگاه مورد نظر را بدون آن روت کنند جدا کردن آن؟ روت کردن دستگاه در اصطلاح ساده به معنای دسترسی به زیرساخت است نرم افزار مورد استفاده برای کنترل دستگاه و احتمالاً تغییر آن. در مورد فعلی، این یک یک را ایجاد می کند این فرصت را دارد که دستگاه را فریب ندهید، بلکه نرم افزار را تغییر دهید تا تغییر نکند برای به اشتراک گذاشتن داده های شخصی و بازگرداندن کنترل نهایی به مالک.
بازی با کلمات
من فرض می کنم در این مرحله شما یا به اندازه کافی زرنگ هستید که مقاله رومن را خوانده اید یا اینکه شما مسایل مربوط به حریم خصوصی مانند جاروبرقی ربات با دوربین هایی که تصاویر را به عقب می فرستند درک کنید. سرورهای ابری فروشنده، به طور بالقوه همه چیزهایی را که در خانه خود دارید شناسایی می کند.
یکی از مسائلی که توسط دنیس برجسته شده است این است که ادعاهای فروشنده ممکن است با واقعیت مطابقت نداشته باشد: برای مثال یکی این شرکت در ارائه ادعا کرد که هیچ داده ای را به ابر ارسال نمی کند، هرگز دادهها را تکرار میکند، و اینکه دوربینهای دستگاههای آن فقط برای محافظت از اشیاء خانه شما هستند از برخوردها این امکان پذیر به نظر می رسد، اما یکی دیگر از ویژگی های ذکر شده برای همان دستگاه این است که شما می توانید از راه دور به دوربین دسترسی داشته باشید و عملکرد دستگاه را تماشا کنید. پس چگونه آنها را انجام می دهند اگر تصویر یا جریان ویدیو از طریق سرورهای ابری شرکت که عملکرد را ارائه می دهند به اشتراک گذاشته نمی شود. شاید جادوگری واقعی دخیل باشد.
موضوع دیگری که در این ارائه مطرح شد، عبارتی بود که شرکت ها برای توصیف آن استفاده کردند عملکرد و ویژگی های محصولات با توجه به مطبوعات بد در سال های اخیر مربوط به دستگاه های با دوربین های روی آنها و خصوصاً احتمال سوء استفاده از آن ها، برخی از تولیدکنندگان مشهور است دوربین های حذف شده؛ اسناد آنها در عوض می گوید که دستگاه های آنها از "حسگرهای نوری" استفاده می کنند. این فقط بازی با کلمات؛ آنها - البته - دوربین هستند و در ارائه نشان داده شد که آنها قادر به گرفتن تصاویر هستند: آنها دوربین هستند.
ارائه به جزئیات و نمونه های بیشتری پرداخت که همه به همان اندازه تکان دهنده بودند. آن را نیز تاکید کرد که بسیاری از دستگاههای تست شده و مشخص شده که دارای مشکلات حریم خصوصی و امنیتی هستند تایید شده توسط برخی از آزمایشگاه های تست معروف؛ نمونه هایی از مراجع صدور گواهی ارائه شده عبارت بودند از a مرجع تست آلمان و به طور گسترده تر، گواهینامه دستگاه های اتحادیه اروپا را مورد احترام قرار داد.
اظهارات در مقابل واقعیت
در پست وبلاگ رومن، او انجام بررسی پیش خرید دستگاه ها را توصیه می کند که من کاملاً آن را انجام می دهم اگر به این ارائه در DEF CON گوش نکرده بودم، در اکثر موارد موافقم. واضح است که در حالی که امنیت در سیستم عامل و عملکرد این دستگاه های جمع آوری گرد و غبار بهبود یافته است تصمیم گیری آگاهانه برای مصرف کننده پیچیده و تقریبا غیرممکن است.
دستگاهی که اعلام میکند هیچ دادهای را در فضای ابری به اشتراک نمیگذارد، دوربین داخلی ندارد و دارای گواهینامه است. برای امنیت و حفظ حریم خصوصی آزمایشگاههای آزمایشی که به طور گسترده مورد احترام قرار میگیرند، به نظر میرسد که همه الزامات را برآورده میکند مصرف کننده آگاه به حریم خصوصی؛ در واقعیت، هر چند، آنچه در زیر کاپوت اتفاق می افتد ممکن است باشد کاملا متفاوت. ارائه در مورد یک سازنده یا مدل نبود، بلکه فهرست شده بود موارد متعدد از هر دو تا زمانی که وضوح وجود داشته باشد، من به فشار دادن جاروبرقی دستی خود در اطراف آن ادامه می دهم خانه.
آخرین نظر - فراخوانی به دنیس گیز برای ارائه چنین ارائه عالی در یکشنبه صبح در وگاس اما من از شما می خواهم که مسائل را برای مخاطبان عمومی فاش نکنید و بیشتر دنبال کنید استانداردهای افشای هماهنگ با صنعت من مطمئن هستم که شرکت های ربات جاروبرقی این کار را انجام می دهند از این امر قدردانی می کنیم، همانطور که اکثر مصرف کنندگان از آن استقبال می کنند. هیچ کس نمی خواهد دستگاهی با آسیب پذیری داشته باشد هیچ وصله ای به دلیل افشای عدم پیروی از بهترین شیوه های صنعت ندارد.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- ChartPrime. بازی معاملاتی خود را با ChartPrime ارتقا دهید. دسترسی به اینجا.
- BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
- منبع: https://www.welivesecurity.com/en/privacy/def-con-31-robot-vacuums-may-be-doing-more-than-they-claim/
- : دارد
- :است
- :نه
- 10
- 31
- a
- درباره ما
- سو استفاده کردن
- دسترسی
- معرفی
- همچنین
- am
- an
- و
- دیگر
- هر
- هستند
- دور و بر
- مقاله
- AS
- At
- حضار
- اوت
- مقامات
- قدرت
- به عقب
- بد
- مستقر
- BE
- بوده
- بهترین
- بهترین شیوه
- هر دو
- گسترده
- اما
- by
- نام
- دوربین
- دوربین
- CAN
- توانا
- ضبط
- مورد
- موارد
- دسته بندی
- گواهی
- ادعا
- ادعای
- وضوح
- واضح
- ابر
- هم قطار
- می آید
- توضیح
- شرکت
- شرکت
- بغرنج
- انجام
- مصرف کننده
- مصرف کنندگان
- کنترل
- میتوانست
- دوره
- ایجاد
- جاری
- داده ها
- تصمیم
- تحویل داده
- تحویل
- نشان
- توصیف
- جزئیات
- جزئیات
- دستگاه
- دستگاه ها
- مختلف
- افشاء
- بحث و تبادل نظر
- گفتگو
- do
- مستندات
- میکند
- عمل
- دو
- هر دو
- کافی
- به خصوص
- اروپایی
- اتحادیه اروپا
- مثال
- مثال ها
- انتظار
- کارشناس
- امکان پذیر است
- ویژگی
- امکانات
- به دنبال
- پیروی
- برای
- یافت
- از جانب
- کاملا
- قابلیت
- به دست آوردن
- واقعی
- آلمانی
- دریافت کنید
- دادن
- داده
- Go
- هدف
- فهم
- بزرگ
- بود
- اتفاق می افتد
- آیا
- he
- اینجا کلیک نمایید
- برجسته
- صفحه اصلی
- کاپوت
- چگونه
- چگونه
- HTTPS
- i
- من می خواهم
- شناسایی
- if
- تصویر
- تصاویر
- غیر ممکن
- بهبود یافته
- in
- صنعت
- اطلاع
- در عوض
- به
- تحقیق
- گرفتار
- موضوع
- مسائل
- IT
- ITS
- تنها
- آزمایشگاه
- LAS
- لاس وگاس
- نام
- رهبری
- ذکر شده
- ساخت
- سازنده
- تولید کنندگان
- بسیاری
- مسابقه
- حداکثر عرض
- ممکن است..
- به معنی
- دیدار
- دقیقه
- مدل
- اصلاح شده
- ماه
- بیش
- صبح
- اکثر
- my
- نزدیک
- هرگز
- نه
- اشیاء
- of
- on
- پردازنده
- ONE
- فقط
- عمل
- or
- سفارش
- خارج
- خود
- مالک
- صاحبان
- بسته بندی شده
- بخش
- وصله
- شخصی
- اطلاعات شخصی
- تصاویر
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازی
- نقطه
- امکان
- احتمالا
- بالقوه
- شیوه های
- ارائه
- فشار
- خلوت
- حریم خصوصی و امنیت
- محصولات
- محافظت از
- ارائه
- عمومی
- هل دادن
- مطرح شده
- نسبتا
- خواندن
- واقعیت
- اخیر
- توصیه می کند
- بقایای
- مشهور
- مورد نیاز
- پژوهشگر
- احترام
- ربات
- اتاق
- ریشه
- ریشه
- همان
- زرنگ
- می گوید:
- تیم امنیت لاتاری
- به نظر می رسد
- ارسال
- در حال ارسال
- سرور
- اشتراک گذاری
- به اشتراک گذاشته شده
- سهام
- ساده
- So
- نرم افزار
- برخی از
- جاسوسی
- استانداردهای
- ایالات
- جریان
- چنین
- مطمئن
- هدف
- قوانین و مقررات
- آزمایش
- تست
- نسبت به
- که
- La
- شان
- آنها
- موضوع
- آنجا.
- اینها
- آنها
- اشیاء
- این
- اگر چه؟
- از طریق
- به
- تونی
- نهایی
- زیر
- اساسی
- اتحادیه
- تا
- استفاده
- استفاده کنید
- خلاء
- واکسن
- وگاس
- فروشنده
- در مقابل
- آسیب پذیری
- می خواهد
- بود
- تماشا کردن
- رفت
- بود
- چی
- چه شده است
- که
- در حین
- به طور گسترده ای
- اراده
- با
- بدون
- متن
- کلمات
- کارگر
- خواهد بود
- اشتباه
- سال
- شما
- شما
- زفیرنت