ایتنا- این ترموستاتها در زمان اتصال به وب بیسروصدا دادههای خصوصی کاربران را افشا میکنند.
يکشنبه ۴ بهمن ۱۳۹۴ ساعت ۱۳:۲۱
ترموستات هوشمند گوگل اطلاعات خصوصی کاربران را افشا میکند
کارشناسان امنیتی از آسیبپذیری ترموستاتهای هوشمند نست ساخت شرکت گوگل خبر میدهند. این ترموستاتها در زمان اتصال به وب بیسروصدا دادههای خصوصی کاربران را افشا میکنند.
به گزارش ایتنا از فارس، ترموستاتهای نست با بررسی رفتار کاربران خود دمای منزل را به شیوه مناسبی تنظیم کرده و جلوی صرف هزینه زائد را میگیرند. اما ظاهرا اتصال آنها به اینترنت برای هدایت و مدیریت دردسرساز شده است.
یک گزارش ارائه شده در کنفرانس PrivacyCon در دانشگاه پرینستون ثابت کرده که ترموستات نست دادههایی را به طور رمزگذاری نشده منتقل میکند و لذا هکرهای آنلاین میتوانند این اطلاعات خصوصی را بررسی و از این طریق حتی محل سکونت کاربران را شناسایی کنند.
مشکل یاد شده مربوط به نحوه به روزرسانی اطلاعات آب و هوایی در نست از طریق ایستگاههای آب و هوای محلی است.
اگر چه اطلاعات حساس کاربران مانند آدرس منزل در نست رمزگذاری میشوند، اما دادههای جمعآوری شده از طریق ایستگاههای محلی آب و هوا رمزگذاری نمیشوند و از طریق همین اطلاعات میتوان به کدپستی کاربران و محل سکونت آنها دست یافت.
کارشناسان میگویند سرقت دادههای رمزگذاری نشده از نست سادهتر از حد تصور است. طراحان نست در واکنش به این موضوع گفتهاند در جریان مشکل یاد شده قرار گرفته و آن را با عرضه یک وصله به روزرسان برطرف کردهاند.
کد مطلب: 40631
