Pazartesi, Mayıs 16Önemli Haberler
Shadow

Spor yaparken pozisyonunuzu bir hırsız ile paylaşıyor olabilirsiniz

ESET uzmanları araştırdı; spor takip programları saklılık riski taşıyor mu?

Akıllı saatleri, spor takip programlarını yahut giyilebilir öbür aygıtları neredeyse cep telefonumuz ve tabletimiz kadar sık kullanır hale geldik. Birbirine bağlı bu elektronik aygıtlar sırf saati söylemekle kalmayıp çok daha fazlasını yapıyor. Bu aygıtlarla sıhhatimizi takip ediyor, e-postalarımızı görüntülüyor, akıllı konutlarımızı denetim ediyor ve hatta mağazalarda ödeme yapıyoruz. Siber güvenlik şirketi ESET hayatımızda gitgide daha fazla yer edinmeye başlayan akıllı aygıtları mercek altına aldı.

Bu yıl Amerikalıların yarısı neredeyse günde 6 saat ekrana bakarken, Objelerin İnterneti (IoT) dediğimiz şeyin bir uzantısı olan bu aygıtlar akıllı telefon ekran mühletini azaltarak hayatımızı çok daha sağlıklı hale getirdi ve epeyce kolaylaştırdı. Doğal olarak önümüzdeki bir kaç yıl içerisinde yılda yüzde 12,5 oranında bir artış göstermesi beklenen bu pazarın 2028 yılına gelindiğinde 118 milyar Amerikan dolarına ulaşması bekleniyor. Lakin günlük hayatımızda her zamankinden çok daha fazla yere sahip bu giyilebilir aygıtların topladığı data ölçüsü ve bağlandığı öteki akıllı sistemlerin sayısı gitgide artıyor. Hasebiyle bu aygıtların doğurduğu mümkün güvenlik ve kapalılık risklerini bilmeliyiz.

Temel güvenlik ve kapalılık tehditleri nelerdir?

Tehdit aktörleri, akıllı giyilebilir aygıtlar ve bu aygıtlarla ilgili uygulamaların ve yazılımların ekosistemi aracılığıyla taarruzlarını paraya çevirmek üzere çeşitli yollara başvurur. Bilgileri ve parolaları ele geçirerek manipüle edebilir, kayıp yahut çalıntı aygıtları yine kullanabilirler. Ayrıyeten ferdî bilgilerin üçüncü taraflarla gizlice paylaşılmasıyla ilgili kapalılık meseleleri da vardır. Bunları şöyle özetleyebiliriz:

Bilgileri çalmak ve manipüle etmek

Epey varlıklı özelliklere sahip akıllı saatlerden kimileri, e-posta ve iletileşme üzere akıllı telefon uygulamalarınıza senkronize erişim sunar. Bu durum, yetki sahibi olmayan kullanıcıların hassas ferdî bilgileri elde etmesine imkan sağlar. Ayrıyeten bu bilgilerin nerede saklandığı da kaygı mevzusudur. Bu bilgilerin düzgün bir formda korunmaması, sağlayıcının bilgi hırsızlarının amacında olmasıyla sonuçlanabilir. Birtakım ferdî ve mali data cinsleri için gitgide büyüyen bir yer altı pazarı bulunuyor.

Pozisyona dayalı tehditler

Birçok giyilebilir aygıt tarafından kaydedilen öbür bir temel bilgi tipi ise pozisyonla ilgilidir. Bu bilgi sayesinde bilgisayar korsanları gün içerisindeki hareketlerinizle ilgili net bir bilgiye sahip olabilir. Bu bilgi doğrultusunda giyilebilir aygıta sahip bireye yahut kimse olmadığından emin oldukları vakitlerde bu kişinin evine/arabasına fizikî olarak saldırabilirler. Yetkisi olmayan üçüncü taraflarca izlenmeleri durumunda bu üzere aygıtları kullanan çocukların güvenliğiyle ilgili daha önemli sıkıntılar bile doğabilir.

Üçüncü taraf şirketler

Güvenlik risklerinin yanı sıra kullanıcıların dikkatli olması gereken öteki noktalar da bulunuyor. Aygıtlarınızın topladığı bilgiler, reklamcılar için epey bedelli olabilir. 2018 yılında yürürlüğe giren yönetmelik sayesinde bu husus AB’de sıkı bir biçimde düzenlenmiş olsa da kimi pazarlarda bu üzere bilgilerin ticareti giderek artıyor. Bir rapora nazaran sıhhat aygıtı üreticilerinin sigorta şirketlerine sattığı çalıntı bilgilerden elde edilen gelir 2023 yılında 855 milyon ABD dolarını bulabilir. Hatta birtakım üçüncü taraflar, bu dataları giyilebilir aygıt kullanıcılarının profillerine uygun reklamlar oluşturmak ve bu doğrultuda satış yapmak üzere bile kullanabilir. Bu dataların birçok alt şirket tarafından saklanması durumunda daha büyük bir ihlal riski olabilir.

Akıllı meskenin kilidini kırmak

Birtakım giyilebilir aygıtlar, akıllı mesken aygıtlarını denetim etmek için kullanılabiliyor. Hatta bu aygıtlar konut kapınızın kilidini açmak için bile ayarlanabiliyor. Hırsızlık tersi ayarlar faal hale getirilmediyse bu aygıtların kaybolması yahut çalınması çok büyük bir risk oluşturur.

Giyilebilir aygıtlar hayatımızda gitgide daha fazla yer almaya başladığından, saldırganlar için daha büyük bir amaç haline geliyor. Aygıtı satın almadan evvel araştırma yapın ve kullanmaya başladıktan sonra mümkün olan bütün atak yüzeylerini ortadan kaldırın.

Kaynak: (BHA) – Beyaz Haber Ajansı

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

istanbul escort | beylikdüzü escort | istanbul escort bayan | tesettürlü escort | halkalı escort | kayaşehir escort | şirienevler escort |