Giyilebilir cihazlara dikkat etmeli misiniz? Akıllı saatinizin veya fitness takipçinizin potansiyel güvenlik ve gizlilik riskleri hakkında bilmeniz gerekenler.
Akıllı saatler, fitness takipçileri ve diğer giyilebilir cihazlar, cep telefonlarımız ve tabletlerimiz kadar hızlı bir şekilde hayatımıza dahil oluyor. Bu bağlı araçlar, zamanı söylemekten çok daha fazlasını yapar. Sağlığımızı izler, e-postalarımızı görüntüler, akıllı evlerimizi kontrol eder ve hatta mağazalarda ödeme yapmak için kullanılabilirler. Bu durum, bu yıl Amerikalıların yarısı için yaklaşık altı saate ulaşan akıllı telefon ekran süresini azaltırken, tüm hayatımızı daha sağlıklı ve daha rahat hale getiren Nesnelerin İnterneti (IoT) olarak adlandırılan şeyin bir uzantısıdır.
Şaşırtıcı olmayan bir şekilde, önümüzdeki birkaç yıl içinde yıllık %12,5 oranında büyüyecek ve 2028 yılına kadar 118 milyar ABD dolarını aşacak bir pazar. Ancak giyilebilir cihazlar günlük hayatımıza her zamankinden daha çok dahil olurken, aynı zamanda daha fazla veri topluyor ve giderek artan sayıda farklı akıllı sisteme bağlanıyorlar. Bu potansiyel güvenlik ve gizlilik risklerini önceden anlamak gerekir.
Temel güvenlik ve gizlilik kaygıları nelerdir?
Tehdit aktörlerinin, akıllı giyilebilir cihazlara ve ilgili uygulama ve yazılım ekosistemine yönelik saldırılardan para kazanmanın birden fazla yolu vardır. Verileri ve parolaları ele geçirebilir ve manipüle edebilir ve kaybolan veya çalınan cihazların kilidini açabilirler. Kişisel verilerin üçüncü taraflarla gizli olarak paylaşılmasıyla ilgili potansiyel gizlilik endişeleri de vardır. İşte hızlı bir toparlama:
Verilerin çalınması ve manipüle edilmesi
En zengin özelliklere sahip akıllı saatlerden bazıları, e-posta ve mesajlaşma gibi akıllı telefon uygulamalarınıza senkronize erişim sağlar. Bu, yetkisiz kullanıcıların hassas kişisel verileri ele geçirmesi için fırsatlar sağlayabilir. Ancak aynı derecede endişe verici olan, bu verilerin çoğunun depolandığı yerdir. Bekleme durumunda düzgün bir şekilde korunmazsa, bilgi hırsızları sağlayıcıyı hedef alabilir. Bazı kişisel ve finansal veriler için gelişen bir yeraltı pazarı var.
Konum tabanlı tehditler
Çoğu giyilebilir cihaz tarafından kaydedilen bir diğer önemli veri türü konumla ilgilidir. Bu bilgilerle, bilgisayar korsanları gün boyunca hareketlerinizin tam bir profilini oluşturabilir. Bu, kullanıcının veya arabasının/evinin hangi zamanlarda boş olduğuna karar vererek, fiziksel olarak saldırmalarını sağlayabilir.
Yetkisiz üçüncü şahıslar tarafından izleniyorlarsa, bu tür cihazları takan çocukların güvenliği konusunda daha da büyük endişeler oluşur.
Üçüncü taraf şirketler
Bu sadece kullanıcıların uyanık olması gereken güvenlik riskleri değildir. Cihazlarınızın topladığı veriler reklam verenler için son derece değerli olabilir. Ve bazı pazarlarda bu tür verilerde hızla yükselen bir ticaret var, ancak 2018'te getirilen mevzuat sayesinde AB'de sıkı bir şekilde düzenlenmesi gerekiyor. Bir raporda, sağlık cihazı üreticileri tarafından sigorta şirketlerine satılan verilerden elde edilen gelirin 2023 yılına kadar 855 milyon ABD dolarına ulaşabileceği iddia edildi.
Bazı üçüncü taraflar bu verileri, kullanıcılar üzerinde reklam profilleri oluşturmak ve daha sonra bu bilgileri satmak için bile kullanabilir. Bu veriler birden fazla alt şirket tarafından saklanırsa, bu daha büyük bir ihlal riski oluşturur.
Akıllı evin kilidini açmak
Bazı giyilebilir cihazlar akıllı ev cihazlarını kontrol etmek için kullanılabilir. Ön kapınızın kilidini açmak için bile ayarlanmış olabilirler. Bu, cihazların kaybolması veya çalınması ve hırsızlık önleme ayarlarının etkinleştirilmemesi durumunda büyük bir güvenlik riski oluşturur.
Cihaz ekosistemleri nerede yetersiz kalıyor?
Taktığınız cihaz resmin yalnızca bir parçasıdır. Aslında, cihaz ürün yazılımından bağlantı için kullandığı protokollere, uygulamasına ve arkayüz bulut sunucularına kadar birçok öge vardır. Güvenlik ve gizlilik üretici tarafından uygun şekilde değerlendirilmediyse, hepsi saldırıya karşı hassastır. İşte bunlardan birkaçı:
Bluetooth: Bluetooth Low Energy genellikle giyilebilir cihazları akıllı telefonunuzla eşleştirmek için kullanılır. Ancak protokolde yıllar içinde çok sayıda güvenlik açığı keşfedildi. Saldırganların cihazları çökertmelerine, bilgileri gözetlemelerine veya verileri manipüle etmelerine izin verebilirler.
Cihazlar: Genellikle cihazdaki yazılımın kendisi zayıf programlama nedeniyle harici saldırılara karşı savunmasızdır. En iyi tasarlanmış saat bile sonuçta insanlar tarafından üretildi ve bu nedenle kodlama hataları içerebilir. Bunlar ayrıca gizlilik sızıntılarına, veri kaybına ve daha fazlasına neden olabilir.
Cihazlarda ayrı olarak zayıf kimlik doğrulama/şifreleme, onları ele geçirme ve dinlemelere maruz bırakmak anlamına gelebilir. Kullanıcılar, giyilebilir cihazlarındaki hassas mesajları/verileri herkese açık olarak görüntülerken birilerinin onları çaktırmadan dikizleyebileceğinin de farkında olmalıdır.
Uygulamalar: Giyilebilir cihazlara bağlı akıllı telefon uygulamaları başka bir saldırı yoludur. Yine, kullanıcı verilerine ve cihazlara erişimi açığa çıkararak zayıf yazılmış ve güvenlik açıklarıyla dolu olabilirler. Ayrı bir risk, uygulamaların veya hatta kullanıcıların kendilerinin veriler konusunda dikkatsiz olmalarıdır. Ayrıca, yasal olanlara benzemek üzere tasarlanmış sahte uygulamaları yanlışlıkla indirebilir ve bunlara kişisel bilgiler girebilirsiniz.
Arkayüz sunucuları: Belirtildiği gibi, sağlayıcıların bulut tabanlı sistemleri konum verileri ve diğer ayrıntılar dahil olmak üzere cihaz bilgilerini depolayabilir. Bu, büyük bir ödeme günü arayan saldırganlar için cazip bir hedefi temsil ediyor. Güvenlik konusunda iyi bir sicile sahip saygın bir sağlayıcı seçmek dışında bu konuda yapabileceğiniz pek bir şey yok.
Ne yazık ki, yukarıdaki senaryoların çoğu teorikten daha fazlasıdır. Birkaç yıl önce, güvenlik araştırmacıları çocukların akıllı saatlerinde konum ve kişisel verileri açığa çıkaran yaygın güvenlik açıkları buldular. Bundan önce ayrı bir soruşturma, birçok üreticinin, ürünleri kullanan çocukların şifrelenmemiş kişisel verilerini Çin'deki sunuculara gönderdiğini tespit etti.
Endişeler hâlâ devam ediyor ve araştırmalar, kullanıcının fiziksel sıkıntıya girmesine bile neden olabilecek manipülasyona duyarlı araçlar gösteriyor. Başka bir çalışmanın iddiasına göre, bilgisayar korsanlarının parolaları değiştirebileceği, arama yapabileceği, kısa mesaj gönderebileceği ve yaşlıları ve çocukları izlemek için tasarlanmış cihazlardan kameralara erişebileceği iddia ediliyor.
Cihazlarınızı kilitlemek için en iyi ipuçları
Neyse ki, yukarıda belirtilen riskleri en aza indirmek için yapabileceğiniz birkaç şey var. Bunlardan bazıları:
- İki faktörlü kimlik doğrulamayı etkinleştirmek
- Parola korumalı kilit ekranları
- Yetkisiz eşleştirmeyi önlemek için ayarları değiştirmek
Akıllı telefonunuzu korumak için:
- Yalnızca yasal uygulama mağazalarını ziyaret edin
- Tüm yazılımları güncel tutun
- Cihazlarınıza asla jailbreak/rootlama yapmayın
- Uygulama izinlerini sınırlayın
- Cihaza saygın bir antivirüs yazılımı yükleyin
Akıllı evinizi korumak için:
- Giyilebilir cihazları ön kapınıza senkronize etmeyin
- Cihazları misafir Wi-Fi ağında tutun
- Tüm cihazları en son cihaz yazılımına güncelleyin
- Tüm cihaz parolalarının varsayılan fabrika ayarlarından farklı olduğundan emin olun
Genel olarak:
- Saygın giyilebilir cihaz sağlayıcılarını seçin
- Doğru yapılandırıldığından emin olmak için gizlilik ve güvenlik ayarlarına yakından bakın
Giyilebilir cihazlar hayatımızın daha büyük bir parçası haline geldikçe, saldırganlar için daha büyük bir hedef haline gelecekler. Satın almadan önce araştırmanızı yapın ve cihazı açtıktan sonra mümkün olduğunca çok sayıda saldırı yolunu kapatın.
GİTMEDEN ÖNCE: Fidye için spor verileri - artık sadece eğlence ve oyundan ibaret değil