روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران) در این مقاله ضرب المثل دیوار گوش داره و موش هم گوش داره کاملا صدق می کند.

در اواخر جنگ جهانی دوم بود که جورج اورول نویسنده نابغه انگلیسی با نوشتن کتابی تحت عنوان «1984» آینده جهان را این گونه پیش بینی کرد:" تله اسکرین ها همزمان اطلاعات را دریافت و سپس آن ها را انتقال می دهند. هر صدایی که بالاتر از زمزمه باشد به راحتی توسط آن ها شنیده و ضبط می شود. وضعیت به گونه ای می شود که هیچ گونه حریم خصوصی برای افراد وجود نخواهد داشت و هر بعد از زندگی آن ها کنترل و جاسوسی می شود".

اما این جاسوسی به چه منظور انجام می گیرد؟ صدا و صحبت های ما چه جذابیتی برای افراد نا آشنا دارد و با صداهای ضبط شده ی ما چه می کنند؟

در حال حاضر ما توسط تله اسکرین ها احاطه شده ایم و با امکاناتی که برای ما مهیا کرده اند (همانند ابزارهای صوتی یا بهتر است بگوییم دستیاران صوتی) خطراتی جدید ما را تهدید خواهد کرد.

این دستیاران صوتی مجازی مانند Apple Siri آنلاین در تلفن های هوشمند، تبلت ها و لپ تاپ ها یا در دستگاه های ثابت مانند Amazon Echo یا Google Home وجود دارند. کاربران با استفاده از این دستیاران موسیقی های خود را خاموش و روشن می کنند، آب و هوا را پیش بینی می کنند، دمای هوا را تنظیم کرده، کالاهای آنلاین سفارش می دهند و هزاران کار دیگر که شاید به راحتی بیشتر آن ها در این فضا کمک بسزایی می کند.

اما آیا این میکروفن های هوشیار می تواند به ما صدمه برساند؟ مشخص است که پاسخ این سوال مثبت است. اولین چیزی که به ذهن می رسد لو رفتن اطلاعات شخصی و اطلاعات شرکت های بزرگ است. و البته این شنود می تواند به سرقت های مالی مجرمان سایبری هم کمک کند. چند بار تا به حال پیش آمده است که اطلاعات بانکی خود را از شماره کارت گرفته تا رمز عبور و رمز دوم را با صدای بلند برای یکی از اعضای خانواده ی خود خوانده اید؟ یا هنگام پر کردن فرم بانکی در یک وبسایت در بخش درگاه بانکی این اطلاعات را با خود زمزمه کرده اید؟

دستیاران صوتی حتی می توانند صداهای مختلف را در جاهای شلوغ و پر سر و صدا یا حتی در بین یک صوت موزیک تشخیص دهند. با توجه به تجربیاتی که داریم متوجه شده ایم که دستیار صوتی گوگل گاهی اوقات صحبت های کودکان 3 ساله را بهتر از والدین آن ها تشخیص میدهند و درک می کنند.

در ادامه داستان هایی که می تواند خنده دار و در عین حال هشدار دهنده باشد را تعریف می کنیم، در این داستان ها به دستیاران صوتی مختلف و ابزارهای هوشمند اشاره شده است. نویسندگان علمی تخیلی در مورد ماشین آلات و ابزارهای هوشمند ما داستان های بسیاری نوشته اند که ممکن است هر فردی در این موقعیت ها قرار بگیرد.

شورش بلندگو
در ژانویه 2017، San Diego، در کالیفرنیا، اخبار جالبی در مورد آسیب پذیری دستیار صوتی Amazon Echo از کانال CW6 پخش شد.

این سیستم قادر نبود که بین صدای افراد فرق قائل شود و به گونه ای بود که به دنبال صداها و ادامه ی صحبت های آن ها می گشت و بدون اینکه بتواند متوجه تفاوت آن ها شود. در این خبر گفته شده بود که Alexa دستوراتی که توسط اشخاص اطراف به او داده می شود را اجرا و به دنبال صداهای بعدی می گشت. در نتیجه فرزندان کوچک به خرید آنلاینی مشغول شدند که برای آن هیچ برنامه ریزی نشده بود، Alexa متوجه نبود که این سفارش از جانب فرزندان است و نباید این خرید را آغاز کند.

سپس فرزند کوچک گفت که Alexa ،"سفارش من یک خانه ی عروسکی است". و بدین ترتیب Alexa فورا به دنبال خانه ی عروسکی او گشت .

آمازون در این رابطه قربانیان خود را خاطر جمع کرد و گفت که آن ها می توانند در این زمینه سفارشات خود را لغو کنند و مجبور به پرداخت هزینه نخواهند بود.

گجت ها با ادای سوگند

گجت هایی که بتوانند استماع کنند، برای سازمان های اجرای قانون از ارزش بالایی برخوردار هستند، زیرا که آن ها می توانند هرچیزی که شنیده اند را تکرار کنند. در اینجا داستان کاراگاهی که در Arkansas اتفاق افتاده بود را می خوانیم:
چهار مرد جشنی گرفته بودند. در این مهمانی آن ها فوتبال تماشا می کردند، نوشیدنی می نوشیدند و در وان آب گرم در حال استراحت بودند و هیچ چیز غیر عادی هم وجود نداشت. صبح روز بعد، صاحب خانه در وان حمام، جنازه ی یکی از میهمانان را یافت. او سریعا مظنون شماره یک محسوب شد. یکی از میهمانان هم گفت که او قبل از اینکه اتفاقی رخ بدهد مهمانی را ترک کرده است.

کارگاهان متوجه دستگاه های هوشمند در آن خانه شدند: سیستم های روشنایی و امنیتی، یک مرکز آب و هوای هوشمند و البته یک دستیار صوت Amazon Echo. پلیس تصمیم گرفت تا آن ها را بررسی کند. کارگاهان هم امیدوار بودند که در شب قتل صدایی ضبط شده باشد و بتوانند به آن دست بیابند. آن ها از آمازون برای اشتراک گذاری اطلاعات درخواست همکاری کردند و این کمپانی درخواست آن ها را رد کرد.

توسعه دهندگان آمازون ادعا کردند که Echo در تمام مدت صداها را ضبط نمی کند و فقط زمانی که کاربر آمادگی خود را ثبت می کند قادر به ضبط صدا است. و پس از آن این دستور بر روی سرورهای این شرکت برای مدت محدود ذخیره می شود. آمازون ادعا می کند که ذخیره ی این اطلاعات به منظور بهبود خدمات به مشتریان است و کاربران می توانند به راحتی تمام این سوابق را در تنظیمات حساب کاربری خود حذف کنند.

در هر صورت کاراگاهان با استفاده از دستگاه دیگری موفق به یافتن سرنخ شدند. آن ها توانستند با سیستم آب هوشمند به نتایجی دست یابند. در ساعات اولیه ی صبح بعد از مرگ قربانی، مقدار بسیار زیادی آب استفاده شده است. در صورتی که صاحب خانه ادعا می کرد در آن زمان خواب بوده است. محققان استفاده ی زیاد آب را به منظور پاک کردن خون مقتول دانستند.

بنظر می رسد که نتایج حاصل از اندازه گیری پمپ آب هوشمند نادرست بوده است و گویا این دستگاه به مشکل برخورده بود. علاوه بر استفاده ی زیاد آب در نیمه های شب، گزارش مصرف آب در ساعات مهمانی نشان می دهد که میزان مصرف بیش از 40 لیتر در هر ساعت بوده است که این مقدار بیش از پر کردن یک وان بوده است!

همه چیز در حال هوشمند شدن است

در ماه ژانویه، نمایشگاه CES 2017 لاس وگاس، نشان می دهد که تقریبا همه چیز هوشمند شده است، از اتومبیل و یخچال فریزر گرفته تا دستیارهای صوتی و مجازی. این روند در تکنولوژی مسلما در حریم خصوصی، امنیت و خطرات ایمنی فیزیکی تحولاتی را ایجاد خواهد کرد.

هر توسعه دهنده نیاز دارد تا امنیت کاربرانش را به عنوان یک اولویت در نظر بگیرد. حال ما راهنمایی هایی که بتواند امنیت شما را در برابر گوش های هوشمند حفظ کند، برای شما در نظر گرفته ایم:

1. میکروفن های خود را روی دستیارهای صوتی Amazon Echo، Google speakers خاموش کنید. در آن قسمت دکمه ای وجود دارد. این راه مناسبی است که از لو رفتن حریم خصوصص شما جلوگیری می کند، در نظر داشته باشید این حداقل کاری است که برای خنثی کردن ضبط صداهای شما در این برنامه ها وجود دارد.
2. امنیت حساب کاربری Echo خود را برقرار کنید.
3. به منظور کاهش خطر ابتلا به نشت اطلاعات و دور نگه داشتن مجرمان از خود، برای کامپیوتر شخصی ، تبلت ها و گوشی های هوشمند خود یک راهکار امنیتی قوی و قابل اعتماد در نظر بگیرید.
4. اگر در خانواده ی خود شخصی بنام "Alexa " را دارید، کلمه ی بیدار باش Amazon Echo را تغییر دهید. در غیر این صورت هر گفتگویی در نزدیکی این دستگاه می تواند باعث مزاحمت شما شود و Alexa تصور کند که او را صدا زده اید.

این یک خیابان یک طرفه نیست

حتی اگر که وب کم لپ تاپ خود را امن کنید، گوشی های هوشمند خود را زیر بالش پنهان کنید و Echo را دور بیاندازید، شاید احساس امنیت بیشتری در برابر استراق سمع کنید، اما باز هم در امان نیستید. محققان دانشگاه بن گوریون در اسرائیل توضیح می دهند که حتی هدفون های معمولی نیز می توانند به دستگاه هایی برای گوش دادن به صحبت های شما تبدیل شوند.

1. هدفون ها و بلندگو ها یک اسپیکر در درون خود دارند. این بدان معنی است که هر هدفون متصل به کامپیوتر می تواند صدای شما را شناسایی کند.
2. برخی از چیپست های صوتی نیز می توانند عملکرد پورت صوتی را در سطح نرم افزار تغییر دهند. این موضوع پنهان شده نیست و در مشخصات تمام مادربرد ها لحاظ شده است.

بنابراین مجرمان سایبری می توانند هدفون های شما را به یک دستگاه استراق سمع، به منظور ضبط صدای مخفیانه تبدیل کنند و صداهای ضبط شده را از طریق اینترنت به سروهای خود ارسال کنند. مطالعات نشان می دهد که کیفیت صدای مکالمه ی در حال ضبط تا چندین متر نیز قابل قبول است و وضوح کامل را دارد. و البته این موضوع را در نظر بگیرید که افراد در بیشتر مواقع گوشی های هوشمند خود را در نزدیکی خود قرار می دهند و حتی در هنگام استراحت نیز آن را در کنار بالش خود یا در نزدیک ترین جای ممکن به خود قرار می دهند.

برای محافظت از خود در برابر چنین حملاتی، از بلندگوهای بدون میکروفن به جای هدست و هندزفری های با میکروفن استفاده کنید.

 منبع: کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.