ESET uzmanları araştırdı; spor takip programları saklılık riski taşıyor mu?
Akıllı saatleri, spor takip programlarını yahut giyilebilir öbür aygıtları neredeyse cep telefonumuz ve tabletimiz kadar sık kullanır hale geldik. Birbirine bağlı bu elektronik aygıtlar sırf saati söylemekle kalmayıp epeyce daha fazlasını yapıyor. Bu aygıtlarla sıhhatimizi takip ediyor, e-postalarımızı görüntülüyor, akıllı meskenlerimizi denetim ediyor ve hatta mağazalarda ödeme yapıyoruz. Siber güvenlik şirketi ESET ömrümüzde gitgide daha fazla yer edinmeye başlayan akıllı aygıtları mercek altına aldı.
Bu yıl Amerikalıların yarısı neredeyse günde 6 saat ekrana bakarken, Objelerin İnterneti (IoT) dediğimiz şeyin bir uzantısı olan bu aygıtlar akıllı telefon ekran müddetini azaltarak ömrümüzü epey daha sağlıklı hale getirdi ve pek kolaylaştırdı. Doğal olarak önümüzdeki bir kaç yıl içerisinde yılda yüzde 12,5 oranında bir artış göstermesi beklenen bu pazarın 2028 yılına gelindiğinde 118 milyar Amerikan dolarına ulaşması bekleniyor. Fakat günlük ömrümüzde her zamankinden hayli daha fazla yere sahip bu giyilebilir aygıtların topladığı data ölçüsü ve bağlandığı öbür akıllı sistemlerin sayısı gitgide artıyor. ötürüsıyla bu aygıtların doğurduğu mümkün güvenlik ve kapalılık risklerini bilmeliyiz.
Temel güvenlik ve saklılık tehditleri nelerdir?
Tehdit aktörleri, akıllı giyilebilir aygıtlar ve bu aygıtlarla ilgili uygulamaların ve yazılımların ekosistemi aracılığıyla taarruzlarını paraya çevirmek üzere çeşitli yollara başvurur. Bilgileri ve parolaları ele geçirerek manipüle edebilir, kayıp yahut çalıntı aygıtları bir daha kullanabilirler. Ayrıyeten şahsi dataların üçüncü taraflarla gizlice paylaşılmasıyla ilgili zımnilik meseleleri da vardır. Bunları şöyleki özetleyebiliriz:
Bilgileri çalmak ve manipüle etmek
çok güçlü özelliklere sahip akıllı saatlerden kimileri, e-posta ve iletileşme üzere akıllı telefon uygulamalarınıza senkronize erişim sunar. Bu durum, yetki sahibi olmayan kullanıcıların hassas şahsi bilgileri elde etmesine imkan sağlar. Ayrıyeten bu dataların nerede saklandığı da telaş konusudur. Bu dataların düzgün bir biçimde korunmaması, sağlayıcının bilgi hırsızlarının maksadında olmasıyla sonuçlanabilir. Kimi şahsi ve mali bilgi tipleri için gitgide büyüyen bir yer altı pazarı bulunuyor.
Pozisyona dayalı tehditler
Biroldukca giyilebilir aygıt tarafınca kaydedilen öbür bir temel data tipi ise pozisyonla ilgilidir. Bu bilgi yardımıyla bilgisayar korsanları gün içerisindeki hareketlerinizle ilgili net bir bilgiye sahip olabilir. Bu bilgi doğrultusunda giyilebilir aygıta sahip bireye yahut kimse olmadığından emin oldukları vakit içinderda bu kişinin evine/arabasına fizikî olarak saldırabilirler. Yetkisi olmayan üçüncü taraflarca izlenmeleri durumunda bu üzere aygıtları kullanan çocukların güvenliğiyle ilgili daha önemli meseleler bile doğabilir.
Üçüncü taraf şirketler
Güvenlik risklerinin yanı sıra kullanıcıların dikkatli olması gereken diğer noktalar da bulunuyor. Aygıtlarınızın topladığı datalar, reklamcılar için pek kıymetli olabilir. 2018 yılında yürürlüğe giren yönetmelik yardımıyla bu bahis AB’de sıkı bir biçimde düzenlenmiş olsa da kimi pazarlarda bu üzere dataların ticareti giderek artıyor. Bir rapora göre sıhhat aygıtı üreticilerinin sigorta şirketlerine sattığı çalıntı bilgilerden elde edilen gelir 2023 yılında 855 milyon ABD dolarını bulabilir. Hatta kimi üçüncü taraflar, bu dataları giyilebilir aygıt kullanıcılarının profillerine uygun reklamlar oluşturmak ve bu doğrultuda satış yapmak üzere bile kullanabilir. Bu bilgilerin biroldukça alt şirket tarafınca saklanması durumunda daha büyük bir ihlal riski olabilir.
Akıllı konutun kilidini kırmak
Birtakım giyilebilir aygıtlar, akıllı konut aygıtlarını denetim etmek için kullanılabiliyor. Hatta bu aygıtlar mesken kapınızın kilidini açmak için bile ayarlanabiliyor. Hırsızlık aykırısı ayarlar aktif hale getirilmediyse bu aygıtların kaybolması yahut çalınması epey büyük bir risk oluşturur.
Giyilebilir aygıtlar hayatımızda gitgide daha fazla yer almaya başladığından, saldırganlar için daha büyük bir amaç haline geliyor. Aygıtı satın almadan evvel araştırma yapın ve kullanmaya başladıktan daha sonra mümkün olan bütün taarruz yüzeylerini ortadan kaldırın.
Kaynak: (BHA) – Beyaz Haber Ajansı
Akıllı saatleri, spor takip programlarını yahut giyilebilir öbür aygıtları neredeyse cep telefonumuz ve tabletimiz kadar sık kullanır hale geldik. Birbirine bağlı bu elektronik aygıtlar sırf saati söylemekle kalmayıp epeyce daha fazlasını yapıyor. Bu aygıtlarla sıhhatimizi takip ediyor, e-postalarımızı görüntülüyor, akıllı meskenlerimizi denetim ediyor ve hatta mağazalarda ödeme yapıyoruz. Siber güvenlik şirketi ESET ömrümüzde gitgide daha fazla yer edinmeye başlayan akıllı aygıtları mercek altına aldı.
Bu yıl Amerikalıların yarısı neredeyse günde 6 saat ekrana bakarken, Objelerin İnterneti (IoT) dediğimiz şeyin bir uzantısı olan bu aygıtlar akıllı telefon ekran müddetini azaltarak ömrümüzü epey daha sağlıklı hale getirdi ve pek kolaylaştırdı. Doğal olarak önümüzdeki bir kaç yıl içerisinde yılda yüzde 12,5 oranında bir artış göstermesi beklenen bu pazarın 2028 yılına gelindiğinde 118 milyar Amerikan dolarına ulaşması bekleniyor. Fakat günlük ömrümüzde her zamankinden hayli daha fazla yere sahip bu giyilebilir aygıtların topladığı data ölçüsü ve bağlandığı öbür akıllı sistemlerin sayısı gitgide artıyor. ötürüsıyla bu aygıtların doğurduğu mümkün güvenlik ve kapalılık risklerini bilmeliyiz.
Temel güvenlik ve saklılık tehditleri nelerdir?
Tehdit aktörleri, akıllı giyilebilir aygıtlar ve bu aygıtlarla ilgili uygulamaların ve yazılımların ekosistemi aracılığıyla taarruzlarını paraya çevirmek üzere çeşitli yollara başvurur. Bilgileri ve parolaları ele geçirerek manipüle edebilir, kayıp yahut çalıntı aygıtları bir daha kullanabilirler. Ayrıyeten şahsi dataların üçüncü taraflarla gizlice paylaşılmasıyla ilgili zımnilik meseleleri da vardır. Bunları şöyleki özetleyebiliriz:
Bilgileri çalmak ve manipüle etmek
çok güçlü özelliklere sahip akıllı saatlerden kimileri, e-posta ve iletileşme üzere akıllı telefon uygulamalarınıza senkronize erişim sunar. Bu durum, yetki sahibi olmayan kullanıcıların hassas şahsi bilgileri elde etmesine imkan sağlar. Ayrıyeten bu dataların nerede saklandığı da telaş konusudur. Bu dataların düzgün bir biçimde korunmaması, sağlayıcının bilgi hırsızlarının maksadında olmasıyla sonuçlanabilir. Kimi şahsi ve mali bilgi tipleri için gitgide büyüyen bir yer altı pazarı bulunuyor.
Pozisyona dayalı tehditler
Biroldukca giyilebilir aygıt tarafınca kaydedilen öbür bir temel data tipi ise pozisyonla ilgilidir. Bu bilgi yardımıyla bilgisayar korsanları gün içerisindeki hareketlerinizle ilgili net bir bilgiye sahip olabilir. Bu bilgi doğrultusunda giyilebilir aygıta sahip bireye yahut kimse olmadığından emin oldukları vakit içinderda bu kişinin evine/arabasına fizikî olarak saldırabilirler. Yetkisi olmayan üçüncü taraflarca izlenmeleri durumunda bu üzere aygıtları kullanan çocukların güvenliğiyle ilgili daha önemli meseleler bile doğabilir.
Üçüncü taraf şirketler
Güvenlik risklerinin yanı sıra kullanıcıların dikkatli olması gereken diğer noktalar da bulunuyor. Aygıtlarınızın topladığı datalar, reklamcılar için pek kıymetli olabilir. 2018 yılında yürürlüğe giren yönetmelik yardımıyla bu bahis AB’de sıkı bir biçimde düzenlenmiş olsa da kimi pazarlarda bu üzere dataların ticareti giderek artıyor. Bir rapora göre sıhhat aygıtı üreticilerinin sigorta şirketlerine sattığı çalıntı bilgilerden elde edilen gelir 2023 yılında 855 milyon ABD dolarını bulabilir. Hatta kimi üçüncü taraflar, bu dataları giyilebilir aygıt kullanıcılarının profillerine uygun reklamlar oluşturmak ve bu doğrultuda satış yapmak üzere bile kullanabilir. Bu bilgilerin biroldukça alt şirket tarafınca saklanması durumunda daha büyük bir ihlal riski olabilir.
Akıllı konutun kilidini kırmak
Birtakım giyilebilir aygıtlar, akıllı konut aygıtlarını denetim etmek için kullanılabiliyor. Hatta bu aygıtlar mesken kapınızın kilidini açmak için bile ayarlanabiliyor. Hırsızlık aykırısı ayarlar aktif hale getirilmediyse bu aygıtların kaybolması yahut çalınması epey büyük bir risk oluşturur.
Giyilebilir aygıtlar hayatımızda gitgide daha fazla yer almaya başladığından, saldırganlar için daha büyük bir amaç haline geliyor. Aygıtı satın almadan evvel araştırma yapın ve kullanmaya başladıktan daha sonra mümkün olan bütün taarruz yüzeylerini ortadan kaldırın.
Kaynak: (BHA) – Beyaz Haber Ajansı