content/ar-ae/images/repository/isc/2020/9910/should-you-worry-about-smartwatch-security-1.jpg

تشترك خصوصية وأمان الساعات الذكية في مخاطر مماثلة مع العديد من الأجهزة الذكية وأجهزة إنترنت الأشياء الأخرى. وعلى الرغم من أن العلامات التجارية الشهيرة للساعات الذكية لديها بعض وسائل الحماية، إلا أن هناك نقاط ضعف معروفة قد تؤثر على ساعتك الذكية. ومع تطور صناعة الساعات الذكية بحيث تناسب الآن جميع الأعمار، أصبح من الطبيعي أن تتساءل عن مخاطر خصوصيتك وبياناتك (أو المخاطر التي تتعرض لها أسرتك). مخاطر الساعات الذكية ليست كبيرة بشكل جوهري (حتى الآن)، ولكن هذا لا يعني أن بيانات ساعتك الذكية ليست في أمانٍ تام أيضًا.

يمكن لهذه المنتجات أحيانًا جعل بياناتك سهلة الاختراق، لكن على الرغم من هذه المخاوف، هناك أساليب يمكنك باتباعها حماية نفسك.

مخاطر أمن الساعات الذكية

الساعات الذكية ليست سوى منتج من العديد من منتجات التكنولوجيا الذكية التي تساهم في انتشار إنترنت الأشياء؛ ومع استمرار نمو هذا السوق، ستصبح هذه الأجهزة عرضة للهجمات الإلكترونية بشكل متزايد. وبفضل إنترنت الأشياء، أصبحت الكثير من الأنشطة أسهل بفضل الأجهزة التي يمكنها "التحدث" مع بعضها بعضًا، لكن لكل شيء ثمن! فإن تبادل البيانات هذا قيمٌ وسيكون حتمًا هدفًا للمخترقين.

عدم الاهتمام بسلامة المستهلك عبر إنترنت الأشياء

معظم المخاوف بشأن خصوصية الساعة الذكية تستند إلى مخاطر التكنولوجيا المتصلة بالإنترنت وعدم وجود معايير للأمن الإلكتروني لأجهزة إنترنت الأشياء. ومع اتصال المزيد من الأجهزة بالإنترنت مع بعضها بعضًا (حتى مفاتيح الإضاءة في منزلك الذكي)، حتمًا ولا بد ستحتاج إلى أمان إلكتروني.

تعد الساعات الذكية من بين العديد من أنواع منتجات التكنولوجيا الذكية التي تدخل "منطقة رمادية" أمنية، حيث لا يوجد أحد يقوم بتصنيف منتجات إنترنت الأشياء وفق جودة معينة لحماية المستخدم وأمانه. في الواقع، بدون وجود سلطة مركزية تصنف أجهزة إنترنت الأشياء بترتيب أمان واضح، فإن معظم المستهلكين لا يعرفون مدى أمان ساعاتهم، لذلك ليس هناك ما يضمن أن ساعتك يمكن أن تكون محمية من طرق الهجوم الإلكتروني الحالية.

هل بيانات ساعتك الذكية معرضة للخطر؟

يمكن للمخترق أن يعرف الكثير من المعلومات عنك وعن أنشطتك من خلال بيانات ساعتك الذكية فقط! تصبح جميع المعلومات التي تم جمعها وإرسالها وتسلُّمها بواسطة هذه الأجهزة مثالية لسرقة هويتك وحياتك، ولكن هذا لا يعني أنه يجب التخلص من ساعتك الذكية، بل فقط يجب أن تصبح أكثر وعيًا بكيفية معالجة الشركة المصنعة للساعة لبياناتك الخاصة.

جمع البيانات

تجمع الساعات الذكية الكثير من المعلومات الشخصية عنك عبر اتصالات مثل البلوتوث والإنترنت. قد يكون موقعك على نظام تحديد المواقع العالمي GPS وتتبع الحركة ومعاملات بطاقات الائتمان والتقويم آمنًين نسبيًّا عندما يكونوا بشكل منفصل، ولكن عند اجتماعهم في مكانٍ واحد، يمكن لهذه التفاصيل أن تكشف عن الرمز السري لبطاقتك الائتمانية والروتين اليومي لك، وغيرها الكثير. من الناحية النظرية، إذا كانت الشركة المصنعة تستخدم خدمات مركزية وداخلية لتخزين بياناتك ومعالجتها، يمكن لاختراق واحد للشركة أن يؤدي إلى سرقة البيانات.

تجميع البيانات

مقدم الخدمة الذي تتعامل معه يرسل بيانات المستخدم المجمعة على هذه الأجهزة إلى أطراف أخرى؛ وهذا ليس ضارًّا بالضرورة، بل إن هذا يساعد مقدمي الخدمة على تخزين البيانات ومعالجتها وتحليلها لمنحك تجربة أفضل.

المشكلة هنا أنه يمكن أيضًا لبعض الجهات الخارجية استخدام هذه البيانات لإنشاء ملف عنك لتخصيص إعلانات تجذب انتباهك وعرضها لك، كما قد تصل هذه البيانات إلى العديد من الشركات المختلفة مما يخلق المزيد من نقاط الهجوم لانتهاك خصوصيتك. من الجدير بالذكر أنه ليس كل العلامات التجارية للساعات الذكية تتعامل مع بياناتك بالطريقة نفسها، لذلك ستحتاج إلى قراءة سياسات الشركات المصنعة الخاصة بك بشأن تجميع البيانات.

هل يمكن اختراق الساعات الذكية؟

لا شك يوجد العديد من نقاط الضعف في أمان الهواتف الذكية! في الواقع، تم بالفعل تسجيل بعض محاولات الهجوم لهذه الأجهزة عبر الهواتف، ولكن على الرغم من عدم وجود العديد من الاختراقات الرئيسية للساعات الذكية حتى الآن، فقد ساعد القراصنة الأخلاقيون (المعروفون أيضًا باسم القراصنة "ذوي القبعات البيضاء"ويساعدون الشركات في تحديد نقاط الضعف في منتجاتها وبرامجها وأجهزتها) في الكشف عن بعض الثغرات الأمنية في الساعات الذكية.

التصيَّد الاحتيالي

يمكن أن يحدث التصيَّد الاحتيالي إذا قمت بتنزيل تطبيق احتيالي وأدخلت أي معلومات شخصية فيه. هذه التطبيقات أكثر شيوعًا في متاجر التطبيقات غير الرسمية ولكن هذا لا يعني أنها ليست غير موجودة أبدًا على متاجر تطبيقات جوجل وأبل الرسمية. تعمل تلك التطبيقات المزيفة من خلال مطالبتك بتسجيل الدخول إلى حسابك على جوجل مثلاً ثم يقوم نموذج مزيف بسرقة بيانات حسابك مما يمكِّن المحتالين من اختراق حسابك الشخصي.

البلوتوث منخفض الطاقة

يعمل البلوتوث منخفض الطاقة على إقران ساعتك الذكية بهاتفك وسماعات الرأس والأجهزة الأخرى، ولكن هناك نقاط ضعف في تشفير بيانات البلوتوث بسبب بروتوكولاته المعقدة. وبسبب ضعف تشفير البيانات، يمكن للمخترق الاتصال بجهازك باستخدام القليل من الجهد (للأسف يعد البلوتوث ميزة اتصال مهمة على الأجهزة اللاسلكية مثل الساعات الذكية).

مقياس التسارع

تساعد بيانات مقياس التسارع ساعتك الذكية على تتبع الحركة للحصول على مزايا الصحة واللياقة البدنية، مثل عدد الخطوات التي سرتها.

يمكن أيضًا تحليل بيانات مقياس التسارع هذه للاطلاع على كلمات المرور وأرقام بطاقات الائتمان. يمكن كذلك استخدام اتجاهات بيانات الحركة المتكررة لمعرفة حركات الكتابة على لوحة مفاتيح الكمبيوتر من أجل معرفة بياناتك لتسجيل الدخول. من المُسلَّم به أن هذا يتطلب الكثير من العمل، مما يجعل من الصعب استخدام طريقة الاختراق هذه؛ لكنها تظل ممكنة الاستخدام على أي حال، بل في الواقع إذا كانت النتيجة كبيرة بما يكفي، فقد يختار قراصنة الإنترنت يدويًّا أهدافًا ذات قيمة أعلى لهذا النهج.

كلمات المرور الافتراضية

تعد كلمات مرور المصنع الافتراضية أداة فعالة مستخدمة للوصول إلى أجهزة إنترنت الأشياء. ونظرًا لعدم تغيير هذه الكلمات بعد نقل هذه الأجهزة إلى المنزل، يمكن للمتسلل العثور على كلمة مرورك بسهولة عبر الإنترنت أو شراء كلمات المرور الافتراضية هذه من على الويب المظلم.

لمنع سهولة الوصول هذه، يحتاج المستهلكون أولاً إلى معرفة بوجود تلك الكلمات.

عادةً ما تقوم الشركات المصنعة بإلحاق تعليمات تغيير كلمة المرور ضمن الأدلة التقنية التي لا يقرأها المستخدم في معظم الحالات! في بعض الأحيان سيتعين عليك الاتصال بالشركة مباشرةً لتحديث كلمة المرور الخاصة بك بشكل صحيح، لكن بعض المالكين الذين اشتروا ساعات ذكية رخيصة لا يمكنهم حتى العثور على طريقة للاتصال بالشركة المصنعة الأصلية!

عادةً ما يتم شراء المنتجات الرخيصة على الإنترنت بكميات كبيرة وإعادة تسميتها من قِبل عدد كبير من الموزعين الثانويين. يتم بيع العديد من ساعات الأطفال بهذه الطريقة، مما يجعلهم يواجهون تهديدًا أمنيًّا كبيرًا، ولهذا السبب من الأفضل ألا تشتري ساعات ذكية إلا من علامات تجارية موثوق بها ومعروفة مثل أبل أو فيت بيت أو جارمن، إلخ.

إعادة التكوين عبر رسالة نصية

تم اكتشاف أن بعض ساعات الأطفال الذكية يمكن اختراقها بكل بساطة عن طريق إرسال رسالة نصية إليهم! باستخدام رسائل نصية مكتوبة خصيصًا، يمكن إعادة برمجة بعض الساعات لصالح المخترق، ويمكن لهذه الطريقة إعادة إقران الساعة بهاتف المخترق، مما يمنحه المزيد من التحكم والوصول إلى الجهاز، ثم يمكنه بعد ذلك تتبع الساعة من خلال نظام تحديد المواقع العالمي، ويمكنه أيضًا الاتصال بالمستخدم

على الرغم من اكتشاف ذلك في ساعات الأطفال المنخفضة التكلفة، إلا أن العديد من الساعات الذكية الأخرى الرخيصة قد تكون لديها نقاط ضعف مماثلة وذلك لأن الشركات المصنعة الرخيصة عادةً لا تراعي كثيرًا أمور السلامة، بل تهتم أكثر بسهولة الاستخدام عند تجميع منتجات للصغار. في حين أن العلامات التجارية المرموقة ذات السمعة الطيبة مثل أبل تخضع لمزيدٍ من المساءلة، ولكن في كثير من الأحيان لا تواجه صعوبات حول المساءلة الأمنية.

دفعت هذه المخاوف الأمنية الشركات المصنعة إلى الترقية مع مزيدٍ من التركيز على التشفير والحماية من البرامج الضارة على متجر التطبيقات. ومع ذلك، فإن عدم وجود معايير صناعية يجعل من المستحيل ضمان حماية أي منتج حماية حقيقية.

how to use a smartwatch safely

كيف تحمي بيانات ساعتك الذكية

في ظل انعدام الحماية للمستهلكين، يتعين عليك توخي الحذر في استخدامك للساعات الذكية. يمكنك البدء في الحد من المخاطر من حولك بكل بساطة باستخدام مزايا خصوصية الساعة الذكية الموجودة فيها بالفعل. وتعود بقية الحماية الذاتية إلى معرفة الأجهزة المقترنة بساعتك

إعدادات الأمان على الساعة

حظر الاقتران غير المصرح به عبر إعداد قفل التنشيط الخاص بإصدار ساعتك. تعمل هذه الخاصية على منع الوصول إلى الساعات المسروقة، وكلٌّ من ساعات Apple Watch وSamsung Gear تستخدم هذه الميزة، ولكن قد يختلف الإصدار الخاص بساعتك.

تُستخدم المصادقة ثنائية العوامل­ تأكيد المتابعة عبر جهاز ثانٍ لحمايتك من الاختراق. من المعروف أن بعض الأجهزة لا تحتوي على هذه الخاصية، لذا تأكد من وجودها بجهازك قبل الشراء.

حماية كلمة المرور على شاشة القفل تعد حاجزًا آخر أمام القراصنة والمخترقين.

 قد تكون الساعات الذكية مزودة بخصائص متعددة للحماية، لذا تأكد من تنشيط أكبر عدد ممكن منها.

وتشمل هذه الخصائص ما يلي:

  • رمز PIN أولنمط لفتح الساعة للاستخدام.
  • القفل في حال الوجود بعيدًا عن الهاتف.
  • قفل الساعة عند نزعها من يدك.

تأمين هاتفك الذكي المقترن بالساعة

إن تأمين هاتفك الذكي لا يقل أهمية عن تأمين الساعة نفسها حيث يعمل هذان الجهازان معًا كثيرًا، وقد يجعلك تبادل البيانات هذا عرضة للاختراق.

لا تستخدم أبدًا متاجر التطبيقات غير الرسمية مثل تلك التي يتم الوصول إليها على أجهزة غير محمية أو على الويب. تحميك متاجر التطبيقات الرسمية من تنزيل تطبيقات البرامج الضارة، لكن لا تطمئن لكل التطبيقات، بل تحقق دائمًا من أي تطبيق قبل تثبيته. لا يمكن حتى لمتجري Apple App Store وGoogle Play الكشف عن جميع التطبيقات الضارة.

لا تكسر حماية هاتفك لأن هذا يجعلك عرضة لمخاطر أمنية؛ كسر حماية هاتفك يعني اختيار تخطي تحديثات نظام التشغيل. ونظرًا لأنه لا يمكنك الاحتفاظ بكسر حماية هاتفك مع تحديث نظام التشغيل في آنٍ واحد، فستفقد أحدث التصحيحات الأمنية. إضافةً إلى ذلك، يمكن ملء الأنظمة البيئية للتطبيقات التي تم إلغاء حظرها بالتطبيقات الخطرة التي لم يتم التحقق منها أو إزالتها.

أَبقِ جهازك محدثًا بأحدث إصدارات نظام التشغيل والتطبيقات. كما هو مذكور أعلاه، تأتي التحديثات مع إصلاحات أمنية مهمة، ويمكن أن يؤدي تأخير التحديثات إلى هجمات يسهل تجنبها، لذا قم بالتحديث في أقرب وقت ممكن دائمًا. تأكد أيضًا من حذف أي تطبيقات لم يتم تحديثها منذ سنوات. تعد أكواد عمل البرامج القديمة المستخدمة لإنشاء التطبيقات هدفًا متكررًا للجرائم الإلكترونية.

استخدم اتصال شبكة افتراضية خاصة (VPN) لتشفير اتصال الإنترنت بهاتفك الذكي. يمكنك الاتصال بأمان بشبكة واي فاي عامة عند استخدام شبكة VPN تحمي بياناتك من المتلصصين والمتسللين. من فوائدها الأخرى أن بعض مقدمي الخدمات مثل Kaspersky VPN Secure Connection يقدمون أيضًا حزم للحماية من الفيروسات والبرامج الضارة.

التحكم في المنزل الذكي

لا تقم بتوصيل جميع أجهزة إنترنت الأشياء بساعتك حيث يمكن للمخترقين استهداف الساعات الذكية واستخدامها بمثابة "سلسلة مفاتيح" للوصول إلى أجهزتك الذكية في المنزل. ونظرًا لأنه بإمكان شخصٍ ما سرقة "مفاتيحك" عبر الإنترنت، فقد ترغب في ترك بعض المفاتيح بعيدًا عن سلسلة المفاتيح الافتراضية. على سبيل المثال: يمكن لأمن منزلك الذكي (أقفال الأبواب وكاميرات المراقبة وما إلى ذلك) أن تجعلك هدفًا سهلاً لسرقة المنزل.

قم بإعداد شبكة إنترنت للضيوف وحاول عدم إيصال ساعتك بالشبكة المنزلية الرئيسية دائمًا. اعزل ساعتك الذكية وأي أجهزة خاصة بالضيوف من الأجهزة المنزلية الآمنة على الشبكة الرئيسية، فمن الممكن أن تتعرض الأجهزة المحمولة التي تتصل بشبكة واي فاي العامة أو الأجهزة الأخرى غير المنزلية للخطر

أزل الأجهزة غير المستخدمة أو القديمة من شبكتك المنزلية. قد تفتقد البرامج التي لا تستخدمها لتحديثات مهمة، وهو أمر خطير للغاية على أمنك. قد تفكر في تحديث منتجاتك الذكية، ولكن من المرجح أن تكون النماذج القديمة لم تعد مدعومة.

قم بتحديث جميع الأجهزة المستخدمة على شبكتك. نكررها مرارًا وتكرارًا: التصحيحات الأمنية مهمة. حافظ على جميع أجهزتك -حتى أجهزة التلفزيون الذكية- محدثة دائمًا بآخر تحديثات الشركة المصنعة. إذا تعذر تحديثها، فقد تحتاج إلى استبدال الجهاز بطراز أحدث أو إلى إزالته من شبكتك.

قم بتغيير كلمات المرور الافتراضية على الأجهزة المتصلة. يمكن الوصول إلى أجهزتك عبر مجموعة من بيانات المصنع الافتراضية، وقد يكون جهازك مزودًا بتعليمات في دليل التكنولوجيا المرفق. إذا لم يكن مرفقًا أي تعليمات، فاتصل بالشركة المصنعة واسأل عن كيفية تغيير كلمات المرور.

كلمات مرور راوتر الشبكة والمودم من أهم كلمات المرور التي يجب تغييرها؛ تأكد من أن كلمات المرور الخاصة بك قوية للغاية وقم بتخزينها بأمان في مدير لكلمات المرور، مثل Kaspersky Password Manager.

how to use a smartwatch safely

أفضل الممارسات لسلامة بيانات ساعتك الذكية

اشترِ علامات تجارية موثوق بها في سوق الساعات الذكية. المنتجات ذات الأسماء الكبيرة أقل عرضة للهجمات الإلكترونية حيث تأتي سمعة العلامة التجارية من المسؤولية التي لا تمتلكها عادةً علامة تجارية رخيصة مجهولة.

راقب العلامات الحمراء الدالة على اختراق الجهاز. قد يشير نشاط الجهاز الغريب إلى وجود كود ضار على ساعتك الذكية أو أي جهاز آخر. يتطلب جمع بياناتك الشخصية وتتبعها وإرسالها استخدامًا مرتفعًا بشكل ملحوظ للبيانات واستهلاك البطارية، لذا انتبه لذلك.

قم بتقييد أذونات التطبيق. يتم استخدام خدمات الموقع وغيرها من قِبل المخترقين، ولكن يمكنك حظر هذا الوصول. عادةً ما تحتاج التطبيقات على نظامي Android وApple إلى الحصول على إذن منك. لا يحتاج كل تطبيق إلى هذه الأذونات، لذا اخترها على أساس كل حالة على حدة. كلما قيَّدت أذونات تطبيقاتك كان ذلك آمنًا، ويمكنك دائمًا تشغيل الأذونات في وقت لاحق عند الحاجة، ولكن لا يمكنك إلغاء مشاركة البيانات المسربة بالفعل.

بشكلٍ عام: قد ترغب في تجنب إضافة الكثير من المعلومات الشخصية بالساعات الذكية حتى يتم تعيين معايير الأمان لهذه الأجهزة. من المحتمل أن يكون هذا هو أفضل حل لأمان وخصوصية الساعة الذكية، رغم ندرة وقوع عمليات اختراق عبر الساعات الذكية للكثير من المستخدمين.

إذا تعرضت للاختراق، يجب أن يكون لديك بالفعل حل قوي لأمن الإنترنت، مثل Kaspersky Total Security. هذا البرنامج لا يدعم الساعات الذكية حتى الآن، لكنه يضمن لك حماية متكاملة للحواسيب الشخصية والأجهزة اللوحية والهواتف الذكية.

مقالات ذات صلة:

هل يتعيَّن عليك أن تقلق بشأن أمن ساعتك الذكية؟

هل يمكن اختراق الساعات الذكية؟ هل بيانات ساعتك الذكية آمنة من المخترقين؟ تعرف على المخاطر التي تهدد سلامتك وكيفية حماية نفسك منها.
Kaspersky Logo