دستگاه‌های هوشمند: برده‌های اینترنتی

۱۳۹۷/۹/۱۳امنیت اطلاعات

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ تصور کنید بعد از یک روز کاری طولانی و خسته‌کننده به خانه آمدید. اپی را در اسمارت‌فون خود باز می‌کنید و بر دکمه‌ای روی نمایشگر ضربه می‌زنید. چند مایل آنطرف‌تر آپارتمان‌تان جان تازه‌ای می‌گیرد: چراغ‌های هوشمندش روشن می‌شود، ترموستات هوشمندش فضای اتاق‌ها را گرم می‌کند، کتری هوشمندش آب را جوش می‌آورد تا چای عصرانه‌تان را حاضر کند.... خانه‌ی هوشمند خیلی راحت و مرفه به نظر می‌رسد!

اما هر سکه‌ای دو رو دارد. روی دیگر هوشمند بودن خانه هم مکافات‌هایی است که سر هر دستگاه می‌کشید. از آنجایی که هر وسیله‌ای در معرض خرابی و سوء عملکرد است، هر چه بیشتر از واسطه‌‌های طرف‌سوم استفاده کنید امنیت خود را بیشتر به خطر انداخته‌اید.

یخ زدن در خانه تنها به دلیل قطع ترموستات

توییتر چند روز پیش شاهد سیلی از شکایات از سوی صاحبان ترموستات‌های Netatmo بود. شکایت آن‌ها به این دلیل بود که ناگهان نمی‌توانستند دمای خانه‌های خود را با استفاده از این دستگاه‌های تعدیل دما تغییر دهند. می‌پرسید چرا؟ به دلیل عملکرد پایین برخی سرورهای  Netatmo و عدم توانایی این سرورها در مدیریت تمامی درخواست‌ها. ترموستات‌های Netatmo از قابلیت لغوِ دستی برخوردارند که در چنین مواقعی به کار می‌آید و اساساً بدین منظور طراحی شده تا به کاربران اجازه دهد به طور دستی دما را تغییر دهند (بدون استفاده از اپ). اما ظاهراً برای برخی مشتریان حتی این قابلیت دستی هم عمل نمی‌کرده است. بدین‌ترتیب آن‌ها در خانه‌هایشان داشتند از سرما یخ می‌زدند درحالیکه کنار خود فناوری‌ درجه‌یک و پیشرفته اما بدردنخوری داشتند.

این مشکل را از بُعد دیگری نیز می‌شود نگاه کرد: وابستگی به ارائه‌دهندگان طرف‌سوم.

این وابستگی حتی مشکل را تشدید نیز می‌کند. برای مثال برخی دستگاه‌های هوشمند توسط سرویسی بسیار جالب تحت عنوان IFTTT[1] کنترل می‌شوند که میزبانی آن بر عهده‌ی پلت‌فرم سرویس‌های وبی آمازون[2] است.  سال گذشته، وقتی زیرساخت آمازون دچار مشکل شد و عملکرد سرورهای IFTTT پایین آمد، کاربران دیگر قادر نبودند چراغ‌ها را روشن کنند و یا حتی هیچ کار دیگری نمی توانستند با وسایل خانگی هوشمند خود انجام دهند (باید منتظر می‌شدند سرورها به حالت عادی برگشته و آنلاین می‌شدند تا اوضاع عادی شود).

پایان عمر خانه‌ی هوشمند

قطعی در مرکز داده‌ها چیزی نیست که در تنها گریبانگیر خانه‌های هوشمند شده باشد. زمانی (اگر بخواهیم دقیق باشیم باید بگوییم قبل از سال 2014) شرکتی وجود داشت به نام Revolv که تولیدکننده‌ی هاب‌های هوشمند بود- همان جعبه‌هایی که حکم مرکز ارتباط وسایل خانگی‌تان را داشتند و همچون واسطه‌ای میان اپ و اسمارت‌فونتان عمل می‌کردند. هم اپ و هم هاب هر دو برای اینکه زبان یکدیگر را بفهمند از سرور استفاده می‌کنند.

اما می‌دانید، شرکت‌ها خرید و فروش می‌شوند و این برای Revolv هم اتفاق افتاد؛ این شرکت نهایتاً توسط فروشنده‌ی خانه‌های هوشمند بزرگ‌تری به نام Nest خریده شد. بعد از این خرید، Nest بلافاصله فروش هاب‌های هوشمند را متوقف کرد؛ گرچه دستگاه‌های موجود برای مدتی همچنان کار می‌کردند.  با این حال در سال 2016، Nest تصمیم گرفت به کل از شر میراث Revolv خلاص شود. از همین رو تمام سرورهایی را که کارشان مدیریت زیرساخت‌های Revolv بود بست. بعد از این قطعی همیشگی که در ماه می 2016 رخ داد، هاب‌های هوشمند Revolv عملاً هیچ کارایی‌ای نداشتند. به هیچ‌وجه. همچنین اپ آن نیز دیگر قابل‌دسترسی نبود.

GDPR[3]- لامپ‌های ناسازگار

تصویب مقررات عمومی حفاظت از داده اتحادیه اروپا (GDPR) تأثیر مستقیمی بر روی اینترنت گذاشت. برای مثال، برخی وبسایت‌های آمریکایی از آدرس‌ IPهای اروپایی قابل‌دسترسی نیستند زیرا صاحبان آن‌ها خودشان انتخاب کرده‌اند از مدیریت اطلاعات شهروندان اروپایی بپرهیزند. بدین ترتیب اگر خطایی رخ می‌داد، آن شرکت‌ها باید بهای سنگینی می‌دادند.

GDPR همچنین تأثیر خود را روی اجسام فیزیکی در زندگی واقعی نیز گذاشته است- این روزها جهان اینترنتی و فیزیکی آنچنان در هم تنیده شده‌اند که نمی‌شود جلوی این اصطکاک را گرفت. نمونه‌اش لامپ‌های هوشمند شیائومی ییلایت[4] -در اروپا- که کنترل از راه دور را با استفاده از اپ ممکن می‌ساخت.  بعد از اینکه برای اپ، آپدیت سازگار با GDPR صادر شد این لامپ‌ها تمام کارایی خود را از دست دادند. دیگر تنها لامپ‌هایی معمولی بودند که می‌توانستند با استفاده از سوئیچ برق روشن شوند. همین. بهتر از هیچی بودند اما قطعاً مردم هنگام خرید آن‌ها انتظار چنین کارایی‌ای نداشتند. 

هیچیک از مواردی که در فوق اشاره شد از جانب کاربر صورت نگرفته بود: ترموستات‌های Netatmo، هاب‌های  Revolvو لامپ‌های Yeelight .. همه‌ی این وسایل تنها اگر برای سرورهایشان مشکل پیدا نمی‌شد می‌توانستند بدون هیچ نقصی مثل ساعت کار کنند. این مشکل یکی دو تا هم نیست.. موارد زیادی از این دست وجود دارد. فروشندگان همان اطلاعاتی را جمع‌آوری و پردازش می‌کنند که اپ‌ها و وسایل هوشمند به آن‌ها می‌دهند. این داده‌ها دو هدف واضح و شفاف دارند: توانمندسازی وسایل خانگی هوشمند و توسعه‌ی قابلیت‌های جدید. آن‌ها همچنین به فروشنده کمک می‌کنند تا در مورد کاربر چیزهای بیشتری بدانند (البته برخی از آن‌ها این اطلاعات را می فروشند). اینکه اطلاعاتمان خرید و فروش می‌شوند چیز جدیدی نیست اما بعضی وقت‌ها نمی‌دانیم دقیقاً چه اطلاعاتی از ما را دارند جمع می‌کنند و این این کار را چگونه انجام می‌دهند. همه‌ی ما می‌دانیم گوگل و فیسبوک، اطلاعات کاربران را جمع می‌کنند اما آیا کاربران Nest می‌دانند که این شرکت توسط گوگل خریده شده بود و اکنون زیر پرچم آلفابت است؟ آیا برای مثال می‌دانند که گوگل اکنون اطلاعات دمای خانه‌ی آن‌ها را تماماً دارد؟ آیا صاحبان ربات‌های تمیزکار ساخت iRobot می‌دانند که این شرکت و گوگل اخیراً با هم مشارکت کرده‌اند و در پی این مشارکت، به شرکت گوگل اجازه داده شده است که  به تمام اطلاعات جمع‌آوری‌شده توسط ربات‌ها دسترسی پیدا کند؟ اساساً گوگل اکنون از تمام ریزه‌کاری‌های طراحی خانه‌ی شما باخبر است- جدا از کلی چیزهای دیگر که از شما می‌داند.

این مسئله تنها محدود به گوگل و فیسبوک نمی‌شود؛ شیائومی هم با ربات‌های تمیزکار خود همین کار را انجام می‌دهد. و آیا هیچ این را می‌دانستید که ربات‌های این شرکت تنها زمانی با استفاده از اپ عمل می‌کنند که به سرور وصل باشد؟

ضربه‌ی نهایی

این مشکلات شاید چندان بزرگ و پیچیده نیایند اما پیامدهای آن برخی اوقات بسیار جدی است. اکتبر همین سال، اتفاقی برای اپی که سیستم هوشمند هشدار Yale را کنترل می‌کرد افتاد و نهایتاً باعث شد هر وسیله‌ای که با این آلارم کار می‌کرد خراب شود. در پی این مشکل افراد مجبور شدند در خانه بمانند زیرا نمی‌توانستند این هشدار را خاموش کنند. مهندسین شرکت Yale بیش از یک روزِ تمام را صرف حل این مشکل کردند.

پیشتر، مشکلی مشابه با قفل‌های هوشمند ساخت شرکت Lockstate پیش آمده بود. یک آپدیت ناقص سفت‌افزاری[5] باعث شده بود کل قفل‌ها بسته شوند. همه‌ی قفل‌ها..! می‌پرسید آخر چه کسی از قفل‌های هوشمند استفاده می‌کند؟ ظاهراً میزبانان AirBNB از طرفداران پر و پا قرص‌اند. و ازاین رو این مشکل روی 200 مهمان AirBNB تأثیر گذاشت. بدتر اینکه مشکل حتی به این راحتی‌ها حل‌شدنی هم نبود- کاربران محبور شدند قفل‌ها را جدا کرده به فروشنده باز پس دهند تا آن‌ها برایشان تعیمر کنند و یا باید صبر می‌کردند مهندس بیاید و آن‌ها را تعویض نماید. در هر دو حالت، حل این مشکل بین 2 تا 3 هفته طول کشید.

ما به دستگاه‌های به هم کانکت‌شده "اینترنت اشیاء" می‌گوییم؛ اما انگار بگوییم "اشیای اینترنت" سنگین‌تریم- آن‌ها تماماً غلام حلقه به گوش اینترنت‌اند و اگر مشکلی برای اتصال اینترنت پیش بیاید -چه در بخش سرور، چه بخش اتصال، چه اپ و سفت‌افزار- دیگر عملاً کارایی خود را از دست می‌دهند و به هیچ وجه هوشمند نخواهند بود.

 

[1] If This Then That

[2] Amazon Web Services

 (مقررات عمومی حفاظت از داده اتحادیه اروپا) The General Data Protection Regulation [3]

[4] Xiaomi Yeelight

[5] firmware