Akıllı saatler, fitness takip cihazları ve diğer giyilebilir cihazlar cep telefonlarımız ve tabletlerimiz kadar olağan hale geldi. Bu bağlantılı cihazlar saati söylemekten çok daha fazlasını yapıyor. Sağlığımızı takip ediyor, e-postalarımızı görüntülüyor, akıllı evlerimizi kontrol ediyor ve hatta mağazalarda ödeme yapmak için bile kullanılabiliyorlar.
İSTANBUL (İGFA) - Dijital güvenlik şirketi ESET, giyilebilir cihazlarla ilgili riskleri araştırdı, önerilerini paylaştı.
Giyilebilir cihazlar günlük hayatımıza her zamankinden daha fazla girerken aynı zamanda daha fazla veri topluyor ve giderek artan sayıda başka akıllı sistemlere bağlanıyor. Bu potansiyel güvenlik ve gizlilik risklerini önceden anlamakta fayda var. Tehdit aktörlerinin akıllı giyilebilir cihazlara ve ilgili uygulama ve yazılım ekosistemine yönelik saldırılardan para kazanmalarının birçok yolu bulunuyor. Verileri ve şifreleri ele geçirip manipüle edebilir ve kayıp ya da çalıntı cihazların kilidini açabilirler. Kişisel verilerin üçüncü taraflarla gizlice paylaşılmasıyla ilgili potansiyel gizlilik endişeleri de var.
Giyilebilir cihazların ekosistemleri nerede yetersiz kalıyor?
Taktığınız cihaz resmin yalnızca bir parçası. Aslında cihazın yazılımından uygulamasına bağlantı için kullandığı protokollere ve arka uç bulut sunucularına kadar birden fazla unsur vardır. Güvenlik ve gizlilik üretici tarafından gerektiği gibi dikkate alınmadıysa hepsi saldırıya açıktır. İşte bunlardan birkaçı:
Bluetooth: Bluetooth Düşük Enerji genellikle giyilebilir cihazları akıllı telefonunuzla eşleştirmek için kullanılır. Ancak yıllar içinde protokolde çok sayıda güvenlik açığı keşfedildi. Bu açıklar, yakın mesafedeki saldırganların cihazları çökertmesine, bilgileri gözetlemesine veya verileri manipüle etmesine olanak sağlayabilir.
Cihazlar: Genellikle cihaz üzerindeki yazılım, kötü programlama nedeniyle harici saldırılara karşı savunmasızdır. En iyi tasarlanmış saat bile nihayetinde insanlar tarafından üretilmiştir ve bu nedenle kodlama hataları içerebilir. Bunlar da gizlilik sızıntılarına, veri kaybına ve daha fazlasına yol açabilir. Ayrıca cihazlardaki zayıf kimlik doğrulama/şifreleme, cihazların ele geçirilme ve gizli dinlemeye maruz kalması anlamına gelebilir. Kullanıcılar, giyilebilir cihazlarındaki hassas mesajları/verileri halka açık yerlerde görüntülerken omuz sörfçülerinin de farkında olmalıdır.
Uygulamalar: Giyilebilir cihazlarla bağlantılı akıllı telefon uygulamaları bir başka saldırı yoludur. Kötü yazılmış ve güvenlik açıklarıyla dolu olabilirler ve kullanıcı verilerine ve cihazlarına erişimi açığa çıkarabilirler. Uygulamaların ve hatta kullanıcıların veriler konusunda dikkatsiz davranması da ayrı bir risktir. Meşru uygulamalar gibi görünmek üzere tasarlanmış sahte uygulamaları yanlışlıkla indirebilir ve kişisel bilgilerinizi bunlara girebilirsiniz.
Arkadaki sunucular: Belirtildiği gibi sağlayıcıların bulut tabanlı sistemleri, konum verileri ve diğer ayrıntılar dahil olmak üzere cihaz bilgilerini depolayabilir. Bu, saldırganlar için cazip bir hedef teşkil eder. Güvenlik konusunda iyi bir geçmişe sahip saygın bir sağlayıcı seçmek dışında bu konuda yapabileceğiniz pek bir şey yoktur.
Giyilebilir cihazları güvende tutmak için ipuçları
Saygın giyilebilir cihaz sağlayıcılarını seçmeye özen gösterin. Doğru yapılandırıldıklarından emin olmak için gizlilik ve güvenlik ayarlarını yakından inceleyin. Yetkisiz eşleştirmeyi önlemek için ayarları değiştirin.İki faktörlü kimlik doğrulamayı açın. Kilit ekranlarını parola ile koruyun.
Akıllı telefonunuzu koruyun:
Yalnızca yasal uygulama mağazalarını kullanın. Tüm yazılımları güncel tutun. Cihazları asla jailbreak/root etmeyin. Uygulama izinlerini sınırlayın. Cihaza saygın bir güvenlik yazılımı yükleyin.
Akıllı evinizi koruyun:
Giyilebilir cihazları ön kapınızla senkronize etmeyin. Cihazları misafir Wi-Fi ağında tutmaya özen gösterin. Tüm cihazları en son aygıt yazılımına güncelleyin. Tüm cihaz şifrelerinin fabrika varsayılan ayarlarından değiştirildiğinden emin olun.
