ترموستات هوشمند گوگل اطلاعات خصوصی کاربران را افشا میکند
کارشناسان امنیتی از آسیب پذیری ترموستاتهای هوشمند نست ساخت شرکت گوگل خبر می دهند. این ترموستاتها در زمان اتصال به وب بی سروصدا دادههای خصوصی کاربران را افشا میکنند.
به گزارش پارس به نقل از فارس، ترموستاتهای نست با بررسی رفتار کاربران خود دمای منزل را به شیوه مناسبی تنظیم کرده و جلوی صرف هزینه زائد را می گیرند. اما ظاهرا اتصال آنها به اینترنت برای هدایت و مدیریت دردسرساز شده است.
یک گزارش ارائه شده در کنفرانس PrivacyCon در دانشگاه پرینستون ثابت کرده که ترموستات نست داده هایی را به طور رمزگذاری نشده منتقل می کند و لذا هکرهای آنلاین می توانند این اطلاعات خصوصی را بررسی و از این طریق حتی محل سکونت کاربران را شناسایی کنند.
مشکل یاد شده مربوط به نحوه به روزرسانی اطلاعات آب و هوایی در نست از طریق ایستگاه های آب و هوای محلی است. اگر چه اطلاعات حساس کاربران مانند آدرس منزل در نست رمزگذاری می شوند، اما داده های جمع اوری شده از طریق ایستگاه های محلی آب و هوا رمزگذاری نمی شوند و از طریق همین اطلاعات می توان به کدپستی کاربران و محل سکونت آنها دست یافت.
کارشناسان می گویند سرقت داده های رمزگذاری نشده از نست ساده تر از حد تصور است. طراحان نست در واکنش به این موضوع گفته اند در جریان مشکل یاد شده قرار گرفته و آن را با عرضه یک وصله به روزرسان برطرف کرده اند.
ارسال نظر