لوازم خانگی هوشمند ممکن است کارایی بالایی داشته باشند و سرویس با کیفیت تری را ارائه دهند ولی کاربران باید در نظر داشته باشند که هر چیزی بهایی دارد.در اینجا منظور بها وقیمت خود کالا نیست بلکه این واقعیت است که دستگاه های هوشمند اطلاعات رفتاری کاربر و خود دستگاه را جمع آوری میکنند .جزئیاتی که کمتر کاربری به آن ممکن است اهمیت بدهد .این اطلاعات بعد از جمع آوری ممکن است در دسترس طیف وسیعی از شرکت های third-party قرار بگیرد.

این داده هایی که از آنها صحبت شد ممکن است برای خود کاربر اهمیت زیادی نداشته باشد ولی از اهمیت بسیار زیادی برای شرکت ها برخوردار است.این اطلاعات برای ارتقای خدمات به مشتریان و همچنین ایجاد یک مجموعه کامل از اطلاعات مشتری شامل موقعیت مکانی ،علایق و عادت های مشتری به کار میرود . این داده ها می تواند به منظور تخصیص تبلیغات هدفمند مورد استفاده قرار گیرد که این امرممکن است توسط خود کمپانی سازنده صورت گیرد یا با فروش داده ها به شرکت های دیگر .

تا زمانیکه مجموعه قوانین ومقرراتی برای این موضوع تدوین شود این کاربر است و دستگاه هوشمند ومتخصصین امنیت که با تحقیقات خود شاید بتوانند مواردی از تهدید حریم شخصی کاربر را در این دستگاه های IoT شناسایی وگوشزد کنند.

دو گروه از محققان یکی از دانشگاه های Northeastern و امپریال کالج لندن ودیگری از دانشگاه های پرینستون وشیکاگو اخیرا مقاله های مجزایی را در مورد مسایل مربوط به اینترنت اشیا منتشر کرده اند.

در این تحقیق که روی ۸۱ دستگاه IoT انجام شده فرایندهای جمع آوری و پخش اطلاعات مورد تجزیه وتحلیل قرار گرفته.این دستگاه ها شامل دوربین های نظارتی،آیفون های تصویری،تجهیزات روشنایی هوشمند،وسایل تهویه ،تلویزیون های هوشمند،اسپیکرهای هوشمند ودیگر لوازم خانگی هستند.

۴۶ مورد در ایالات متحده تهیه شدند ودر آزمایشگاه های آنجا مورد بررسی قرار گرفتند و بقیه موارد در انگلستان تهیه وآزمایش شدند.همچنین نتایج بدست آمده از این وسایل با یافته های بدست آمده از تحقیق روی ۳۶ نفر کاربر که با این وسایل کار کردند مقایسه شد.

قسمتی از نتایج بدست آمده عبارتند از:

  • ده شرکت که بیشترین تعداد دستگاه را در این تحقیق داشتند عبارتند از:Amazon,Google,Akamai,Microsoft,Netflix,Kingsoft,21Vianet,Alibaba,Beijing Huaxiay و AT&T
  • شرکت های third-party متعددی به خصوص Amazon,Google و Akamai از تعدادزیادی از دستگاه های IoT تست شده اطلاعات دریافت کرده اند.
  • دستگاه های موجود در آمریکا بیشتر با کمپانی های third-partyدر ارتباط بودند احتمالا به خاطر سفت وسخت تر بودن رگولاتوری در اروپا.
  • تلویزیون ها ( سامسونگ ،ال جی ،روکو ،فایر ) از همه دستگاه ها بیشتر با third-party ها در ارتباط بودند.
  • بیشتر ترافیک داده ای رمزنگاری شده است واز نظر منطقه ای این رمز نگاری تفاوت دارد.
  • اطلاعات شخصی که در plaintext قرار بگیرد بسیار محدود است ولی تعاملات کاربران با دستگاه ها بطور قابل قبولی قابل حدس زدن است چون رمز نگاری ارتباطاتی را که موجب میشود دستگاه ترافیک شبکه ای ایجاد کند را مخفی نمی کند.
  • مواردی از رفتارهای غیرمنتظره در این دستگاه ها دیده شده که به صورت غیر منتظره صدا یا فیلم ارسال شده مثلا آیفون تصویری زمانیکه فردی از جلوی آن عبور کرده شروع به فیلم گرفتن یا عکس گرفتن کرده.

محققین از پرینستون و شیکاگو توجه بیشتری به اکوسیستم های ردیابی که مربوط به دستگاه های OTT TV streaming میشوند مثل Roku و Amaon fire tv دارند.به گفته هومن مهاجری مقدم با اینکه ردیابی کاربران روی وب وموبایل به خوبی مورد مطالعه قرار گرفته این مورد روی تلویزیون های هوشمند و دستگاه های OTT هموز ناشناخته است به منظور پرکردن این خلا ما اولیل تحقیق را در مورد ردیابی روی پلتفرم های OTT انجام داده ایم.تحقیقات ما نشان داده کاربرانی که هم اکنون در وب و موبایل ردیابی میشوند با استفاده از پلتفرم های OTT streaming با مجموعه ای دیگر از مسایل مربوط به نقص حریم شخصی مواجه میشوند.

تلفیقی از راهکارهای سیاستی و فنی را می توان در مواجه با این قبیل موارد امنیتی را درنظر گرفت.پلتفرم های OTT باید کنترل های بهتری را در زمینه حریم خصوصی ارائه دهند مشابه حالت مرورگری Incognito/Private در مرورگر های مدرن.کانکشن های نا امن باید بررسی شوند ورگولاتوری ها باید از حریم خصوصی در سرویس های استریمینگ محافظت کنند.