شفافیت در عملکرد ابزارهای اینترنت اشیا

عمادالدین قاسمی پناه_خبرنگار

چندی پیش روزنامه همشهری در همین صفحه‌ها گزارشی از «اینترنت اشیا» منتشر کرد که محاسن و معایب این فناوری را بررسی کرده بود. در این گزارش، اینترنت اشیا به‌عنوان نوعی فناوری معرفی شده بود که در عین ایجاد رفاه، به‌علت ناآگاهی از عملکرد این دستگاه‌ها، می‌تواند باعث نگرانی مردم در مورد حریم خصوصی آنها شود. حالا یک پژوهشگر ایرانی در دانشگاه کارنگی ملون با توسعه یک برچسب تلاش کرده تا این نگرانی‌ها به حداقل کاهش یابد.
وقتی مصرف‌کنندگان می‌خواهند بدانند که یک پاکت چیپس چه مقدار کالری دارد، می‌توانند برچسب تغذیه روی پاکت را بررسی کنند. با این حال، هنگامی که همان مصرف‌کنندگان می‌خواهند عملکردهای امنیتی و حریم خصوصی یک دستگاه جدید اینترنت اشیا (IoT) را بررسی کنند، حتی قادر به یافتن ابتدایی‌ترین واقعیت‌ها نیستند. حداقل تا الان چنین امکانی برای کاربران ابزارهای اینترنت اشیا فراهم نشده است.
وب‌سایت تک اکسپلورر در گزارشی از انجام یک مطالعه جدید در این مورد خبر داده است. طی این پژوهش که در سمپوزیوم امنیت و حفظ حریم خصوصی مؤسسه مهندسان برق و الکترونیک منتشر شده است، تیمی از محققان مؤسسه CyLab از دانشگاه کارنگی ملون، اصطلاحا یک «برچسب تغذیه» امنیتی و حفظ حریم خصوصی تهیه کرده‌اند که در تست‌های کاربران عملکرد خوبی داشته است. برای تهیه این برچسب، این تیم با گروه متنوعی از 22کارشناس امنیت و حریم خصوصی در حوزه‌های صنعتی، دولتی و دانشگاهی مشورت کرده است.
این تیم همچنین یک دستگاه تولیدکننده برچسب ابزارهای اینترنت اشیا برای تولیدکنندگان عرضه کرده است تا آنها به راحتی این برچسب‌ها را برای ابزارهایشان تولید کنند.
پردیس امامی نائینی، از مؤسسه CyLab و نویسنده اصلی این پژوهش که اخیرا با درجه دکتری از دانشکده علوم کامپیوتر فارغ‌التحصیل شده است، می‌گوید: نتایج بررسی‌های ما نشان می‌دهد که اکثریت قریب به اتفاق مردم نگران عملکرد این دستگاه‌ها در مورد امنیت و حریم خصوصی خود هستند. بنابراین ما باید اطلاعات لازم در مورد این دستگاه‌ها را در اختیار آنها قرار دهیم. او ادامه می‌دهد: نمایش این اطلاعات باید مثل برچسب تغذیه محصولات غذایی، مختصر و قابل‌فهم باشد.
در یک بررسی جدید که توسط «واحد اطلاعات اکونومیست» انجام گرفته است، مشخص شد که 89درصد از شرکت‌کنندگان در این نظرسنجی از اینکه بدون رضایت آنها، اطلاعات شخصی‌شان در اختیار افراد دیگر قرار می‌گیرد، ناراحت هستند. 92درصد از شرکت‌کنندگان هم گفتند که اطلاع‌رسانی به مصرف‌کنندگان برای جمع‌آوری داده‌های شخصی موضوع بسیار مهمی است.
واحد اطلاعات اکونومیست مؤسسه‌ای در بریتانیاست که از طریق تحقیق و تجزیه و تحلیل به متقاضیان مشاوره می‌دهد. این مشاوره‌ها می‌تواند گزارش‌های ماهانه، پیش‌بینی‌های اقتصادی پنج‌ساله و گزارش‌های صنعتی باشد.
امامی نائینی می‌گوید: با وجود این نگرانی‌ها، مردم نمی‌توانند در هنگام خرید، اطلاعاتی در مورد حفظ حریم خصوصی خود و عملکرد امنیتی این دستگاه‌ها به‌دست آورند.

برچسبی که این تیم ارائه کرده، از یک بخش اولیه تشکیل شده که در قسمت بیرونی جعبه دستگاه نصب شده است. در این بخش، مهم‌ترین اطلاعات مانند «انواع داده‌هایی که دستگاه جمع‌آوری می‌کند»، «هدف از جمع‌آوری داده‌ها» و اینکه «این داده‌ها با چه کسانی به اشتراک گذاشته می‌شود»، ذکر شده است. با اسکن کد QR روی این بخش از برچسب، مصرف‌کنندگان به‌صورت آنلاین به بخش دوم این برچسب دسترسی پیدا می‌کنند که حاوی سایر اطلاعات مانند مدت زمان نگهداری داده‌ها توسط دستگاه و مدت زمان به اشتراک‌گذاری داده‌هاست. با ترکیب این دو بخش، 47مورد اطلاعات گوناگون درباره عملکرد امنیتی و حریم خصوصی دستگاه در دسترس مصرف‌کننده قرار می‌گیرد. قوانین و مقررات حفظ حریم خصوصی خواستار شفافیت بیشتر درباره نحوه جمع‌آوری داده‌های مصرف‌کنندگان و استفاده از داده‌های آنهاست. قانون محافظت سایبری یا Cyber Shield Act امیدوار است که مجموعه‌ای از استانداردها را برای دستگاه‌های اینترنت اشیا تدوین کند تا پس از آن، به محصولاتی که این استانداردها را رعایت می‌کنند، این برچسب را اعطا کند. در همین ارتباط تلاش‌های مشابهی در بعضی از کشورها مانند انگلستان، فنلاند و سنگاپور در حال انجام است. این گروه پژوهشی اکنون در حال مذاکره با تولیدکنندگان و خرده‌فروشان دستگاه‌های اینترنت اشیا و همچنین به‌دنبال شرکت‌هایی است که علاقه‌مند به تولید این برچسب باشند. هدف آنها این است که برچسب آنها به یک استاندارد صنعتی تبدیل شود تا مصرف‌کنندگان بتوانند به آسانی از خصوصیات امنیتی و حریم شخصی دستگاه‌های اینترنت اشیایی که خریداری می‌کنند آگاه شوند. آنها همچنین با ارائه این برچسب می‌خواهند که مصرف‌کنندگان این ویژگی‌ها را در دستگاه‌های مختلف با هم مقایسه کنند، درست همانطور که کالری و کلسترول محصولات غذایی گوناگون را با هم مقایسه می‌کنند. این پژوهشگران اکنون در مطالعه خود می‌خواهند یک مورد خاص را مورد توجه قرار دهند. اینکه مصرف‌کنندگان تا چه میزان مایل به پرداخت هزینه برای دستگاه‌هایی هستند که دارای چنین برچسب‌هایی است. امامی نائینی می‌گوید: ما می‌خواهیم یک مطالعه واقع‌گرایانه انجام دهیم. به این معنی که مصرف‌کنندگان دقیقاً چقدر مایل به پرداخت هزینه این برچسب هستند؟ زیرا این موضوع باعث می‌شود که شرکت‌های تولیدکننده برچسب، در مورد مشارکت در این کار تصمیم بگیرند.