نگرانی آمازون در مورد نقص حریم خصوصی در اپلیکیشن Ring

شرکت آمازون متهم به سو استفاده از داده‌های کاربران در اپلیکیشن Ring

گزارشی که توسط بنیاد الکترونیکی (Electronic Frontier Foundation (EFF منتشرشده است ادعا می‌کند که اپلیکیشن اندرویدی رینگ مقدار زیادی از داده‌های شخصی را به دیگران ارسال می‌کند.

گزارشی که توسط بنیاد الکترونیکی (Electronic Frontier Foundation (EFF منتشرشده است ادعا می‌کند که اپلیکیشن اندرویدی رینگ مقدار زیادی از داده‌های شخصی را به دیگران ارسال می‌کند.

گزارش EFF حاکی از آن است که این اپلیکیشن داده‌های شخصی را به چهار ردیاب از جمله API Graph Facebook، شرکت‌های تحلیلی Mixpanel و AppsFlyer و deep linking ارسال می‌کند.

نگران‌کننده‌ترین قسمت این ادعاها این است که Ring داده‌ها را بدون اجازه کاربران ارسال می‌کند. در برخی از حوزه‌های قضایی، اینکار نقض قوانین حفظ حریم خصوصی است. اطلاعات ارسال شده به ردیابها حاوی نام، آدرس‌های IP، شناسه‌های دستگاه، بازه‌های زمانی، تنظیمات زبان و حتی اقدامات خاصی است که از طریق اپلیکیشن انجام می‌شود.

در زیر نمونه‌ای از داده‌هایی را مشاهده می‌کنید که اپلیکیشن اندرویدی Ring به Facebook ارسال کرده است:

البته نگرانی در اینجا این است که چنین ردیاب‌هایی با استفاده از داده‌های کوچک می‌توانند مشخصات بسیار بزرگتری از فرد ایجاد کنند.

EFF در گزارش خود به این نکته اشاره می‌کند کهخطر ارسال اطلاعات حتی بیت‌های كوچك بسیار زیاد است زیرا شرکت‌های تحلیلی و ردیابی قادر به ترکیب این بیت‌ها هستند تا تصویر بی‌نظیری از كاربر دستگاه بسازند."

یکی از نگرانی‌های اخیر، مشارکت بحث‌برانگیز 300 نیروی پلیس در سراسر ایالات‌متحده را برای ویژگی به نام Neighbors است. اپلیکیشن Neighbors افراد مشکوک به جرم را شناسایی می‌کند به همین دلیل ممکن است بسیاری از افراد بی‌گناه با انجام یک حرکت ناخواسته به عنوان یک متهم شناخته شوند و این بر حریم شخصی افراد تأثیر می‌گذارد.

گزارشی که در ماه سپتامبر سال گذشته توسط موزیلا منتشر شد اقدامات ضعیف Ring در ارتقا حریم خصوصی را برجسته می‌کند. تنها 9 مورد از 76 اپلیکیشن در تست Mozilla شکست خوردند که چهار مورد از آنها مربوط به محصولات Ring بودند. عمده دلایل عدم موفقیت محصولات Ring در آزمایش‌های موزیلا سیاست‌های رمزگذاری ضعیف و عدم مدیریت آسیب‌پذیری بوده است.

همچنین سال گذشته Ring زنگ درب یک زوج را هک کرد و به سبب این جرم متهم به پرداخت 50 بیت کوین (به ارزش 400000 دلار) شد. Ring اغلب در زمینه مدرن سازی خانه‌های هوشمند فعالیت دارد. امیدواریم این شرکت نمونه‌ای بهتر از رعایت حریم شخصی کاربران و رویه‌های امنیتی در صنعت اینترنت اشیا (IoT) را آغاز کند.

مطالب مرتبط

تولیدکنندگان دوربین‌های IoT باید امنیت محصولات خود را بهبود بخشند

با توجه به گزارش‌های متعدد در مورد هک و دسترسی غیرمجاز به دوربین‌ها و زنگ هوشمند درب، استانداردهای امنیتی دوربین‌های متصل به درب‌ها یا سیستم‌های امنیتی باید افزایش پیدا کند.

حریم خصوصی بزرگترین نگرانی کاربران اتومبیل‌های متصل

مطالعه جدید صورت گرفته توسط ENGINE Insights نشان می‌دهد که قابلیت اطمینان و حفظ حریم خصوصی داده‌ها بزرگترین نگرانی کاربران اتومبیل‌های متصل هستند.

همکاری بریتانیا و سنگاپور در زمینه امنیت محصولات اینترنت اشیا

مرکز امنیت سایبری ملی انگلستان (NCSC) و آژانس امنیت سایبری سنگاپور (CSA) توافقنامه همکاری استراتژیک با محوریت اینترنت اشیا (IoT) امضا کرده‌اند.

NOBKA-iot-device-manufacturers-missed-more-100-vulnerabilities-argues-new-security-research.jpg

تحقیقات جدید شرکت ارزیابی مستقل امنیتی (ISE) نشان می‌دهد که 125مورد آسیب پذیری در 13 دستگاه IoT مختلف وجود دارد.