ترموستات هوشمند گوگل اطلاعات خصوصی کاربران را افشا می‌کند

کارشناسان امنیتی از آسیب پذیری ترموستات‌های هوشمند نست ساخت شرکت گوگل خبر می دهند. این ترموستات‌ها در زمان اتصال به وب بی سروصدا داده‌های خصوصی کاربران را افشا می‌کنند.

ترموستات‌های نست با بررسی رفتار کاربران خود دمای منزل را به شیوه مناسبی تنظیم کرده و جلوی صرف هزینه زائد را می گیرند. اما ظاهرا اتصال آنها به اینترنت برای هدایت و مدیریت دردسرساز شده است.

یک گزارش ارائه شده در کنفرانس PrivacyCon در دانشگاه پرینستون ثابت کرده که ترموستات نست داده هایی را به طور رمزگذاری نشده منتقل می کند و لذا هکرهای آنلاین می توانند این اطلاعات خصوصی را بررسی و از این طریق حتی محل سکونت کاربران را شناسایی کنند.

مشکل یاد شده مربوط به نحوه به روزرسانی اطلاعات آب و هوایی در نست از طریق ایستگاه های آب و هوای محلی است. اگر چه اطلاعات حساس کاربران مانند آدرس منزل در نست رمزگذاری می شوند، اما داده های جمع اوری شده از طریق ایستگاه های محلی آب و هوا رمزگذاری نمی شوند و از طریق همین اطلاعات می توان به کدپستی کاربران و محل سکونت آنها دست یافت.

کارشناسان می گویند از نست ساده تر از حد تصور است. طراحان نست در واکنش به این موضوع گفته اند در جریان مشکل یاد شده قرار گرفته و آن را با عرضه یک وصله به روزرسان برطرف کرده اند.

منبع: فارس

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.