הסיכון בחיבור מכשירי האינטרנט של הדברים על ידי בלוטות'
This post is also available in: 
English (אנגלית)
גוף התקינה הבינלאומי של האינטרנט משלים בימים אלה את ניסוח התקנים שיאפשרו לכל המכשירים החכמים להתחבר ישירות לאתרי אינטרנט באמצעות בלוטות'. אולם לאור החששות העולם מפני בעיות האבטחה של האינטרנט של הדברים (IoT) והמתקפות האחרונות, עולה השאלה אם אכן זהו רעיון טוב.
כללי ה-API לבלוטות' ברשת, המגובשים על ידי קונסורציום האינטרנט W3C. מיועדים להוות את אחד ממרכיבי הליבה של "רשת הדברים", המהווה למעשה את שכבת היישום של האינטרנט של הדברים.
האינטרנט של הדברים מחבר מכשירים חכמים לאינטרנט על מנת שיוכלו לבצע בקרה על נתונים אודות תנאי מזג האוויר על גבי אסדת קידוח, שעות השיא של חניית המכוניות במרכז העיר או הטמפרטורה בבית. הנתונים נשלחים לענן. לעומת זאת, הרשת של הדברים תאפשר לדפדפן ליצור קשר ישיר עם כל אחד מהמכשירים המחוברים – החל מטוסטר וקומקום חכמים ועד מצלמות אבטחה ומוניטור קצב לב, טלוויזיות חכמות וטלפונים ניידים.
MSN News מצטטים את לוקס אולז'ניק, חוקר אבטחת סייבר ופרטיות שהוזמן לדיוני קונסורציום האינטרנט, המביע דאגה כי הכללים החדשים לגבי הבלוטות' יעסקו הן במידע שניתן לזיהוי אישי והן יספקו מידע על מקומו של המשתמש ותנועותיו. "הגישה לרשת דרך הבלוטות' תהיה כפופה להרשאות ותפעל רק בהקשרים מאובטחים." הוא מזהיר כי אם נעניק לאינטרנט את אפשרות הגישה למכשיר ביתי כמו קומקום חכם, לדוגמא, ולאחר מכן נאפשר לאתר אחר גישה לאותו מכשיר, הרי שהמידע עלול לזלוג במידה והמכשיר מופיע באותו שם.
"התאמת המחשב של המשתמש עם המכשיר שברשותו מתרחשת באופן מקומי וניתן לומר שתיוגים או שמות יחודיים נשארים קרובים למשתמש. אולם התאמת המכשיר של המשתמש לאתר מרוחק היא דבר שונה בתכלית", הוא ציין.
אולז'ניק מסביר כי באופן פוטנציאלי, אתרים יוכלו לבקש שהמכשיר יעביר להם סוגים שונים של מידע, ואף יוכלו בדרך זו ללמוד על נכסיו הכספיים של המשתמש.
יתרה מזאת, כללי הבלוטות' מאפשרים לאתרים לפקח על תנועותיו ומיקומו של המשתמש בזמן אמת על ידי כך שהם יכולים לבקש מידע על עוצמת האות של המכשיר החכם.
כך שאדם הניצב בסלון ביתו ומוקף בטלוויזיה חכמה, תרמומטר חכם על הקיר, טלפון חכם המונח על השולחן וראוטר הניצב בפינה, קריאה של עוצמת האותות מכל מכשיר ובחינת היחסים בין המרחק ועוצמת האות יכולים לגלות בדיוק היכן ניצב האדם, על פי MSN News.
"כללי ה-API יורידו את חסמי הכניסה לאנשים עם כוונות זדון, והם אינם צריכים להיות בעלי מיומנות טכנית גבוהה במיוחד".
