Giyilebilir cihazlar güvenilir mi? İşte akıllı saatinizin veya fitness takip cihazınızın potansiyel güvenlik ve gizlilik riskleri hakkında bilmeniz gerekenler.
Akıllı saatler, fitness takip cihazları ve diğer giyilebilir cihazlar hızla neredeyse cep telefonlarımız ve tabletlerimiz kadar olağan hale geliyor. Bu bağlantılı cihazlar saati söylemekten çok daha fazlasını yapıyor. Sağlığımızı takip ediyor, e-postalarımızı görüntülüyor, akıllı evlerimizi kontrol ediyor ve hatta mağazalarda ödeme yapmak için bile kullanılabiliyorlar. Bunlar, Nesnelerin İnterneti (IoT) olarak adlandırılan ve bu yıl Amerikalıların yarısında yaklaşık altı saate ulaşan akıllı telefon ekran süresini azaltırken hepimizin hayatını daha sağlıklı ve daha kullanışlı hale getiren bir uzantı.
Şaşırtıcı olmayan bir şekilde, bu pazar önümüzdeki birkaç yıl içinde yıllık %12,5 büyüyerek 2028 yılına kadar 118 milyar ABD dolarını aşacak. Ancak giyilebilir cihazlar günlük hayatımıza her zamankinden daha fazla girerken, aynı zamanda daha fazla veri topluyor ve giderek artan sayıda başka akıllı sistemlere bağlanıyor. Bu potansiyel güvenlik ve gizlilik risklerini önceden anlamakta fayda var.
Giyilebilir cihazlar, başlıca güvenlik ve gizlilik endişeleri
Tehdit aktörlerinin akıllı giyilebilir cihazlara ve ilgili uygulama ve yazılım ekosistemine yönelik saldırılardan para kazanmalarının birçok yolu vardır. Verileri ve şifreleri ele geçirip manipüle edebilir ve kayıp ya da çalıntı cihazların kilidini açabilirler. Kişisel verilerin üçüncü taraflarla gizlice paylaşılmasıyla ilgili potansiyel gizlilik endişeleri de var. İşte hızlı bir özet:
Verilerin çalınması ve manipüle edilmesi
En zengin özelliklere sahip akıllı saatlerden bazıları, e-posta ve mesajlaşma gibi akıllı telefon uygulamalarınıza senkronize erişim sağlar. Bu da yetkisiz kullanıcıların hassas kişisel verileri ele geçirmesi için fırsat yaratabilir. Ancak bu verilerin çoğunun nerede depolandığı da aynı derecede endişe vericidir. Eğer veriler dinlenme halindeyken düzgün bir şekilde korunmazsa, sağlayıcı bilgi hırsızları tarafından hedef alınabilir. Bazı kişisel ve finansal veri türleri için gelişen bir yeraltı pazarı vardır.
Konum tabanlı tehditler
Çoğu giyilebilir cihaz tarafından kaydedilen bir diğer önemli veri türü de konumla ilgilidir. Bu bilgilerle bilgisayar korsanları gün boyunca hareketlerinizin doğru bir profilini oluşturabilir. Bu da kullanıcıya ya da boş olduğu düşünülen zamanlarda arabasına/evine fiziksel olarak saldırmalarını sağlayabilir.
Yetkisiz üçüncü şahıslar tarafından izleniyorlarsa, bu tür cihazları takan çocukların güvenliği konusunda daha da büyük endişeler vardır.
Üçüncü taraf şirketler
Kullanıcıların dikkat etmesi gereken tek şey güvenlik riskleri değil. Cihazlarınızın topladığı veriler reklamcılar için son derece değerli olabilir. AB’de 2018’de yürürlüğe giren mevzuat sayesinde sıkı bir şekilde düzenlenmesi gerekse de, belirli pazarlarda bu tür verilerin ticareti hızla artıyor. Bir rapor, sağlık cihazı üreticileri tarafından sigorta şirketlerine satılan verilerden elde edilen gelirin 2023 yılına kadar 855 milyon ABD dolarına ulaşabileceğini iddia etti.
Hatta bazı üçüncü taraflar bu verileri kullanıcılar hakkında reklam profilleri oluşturmak ve bunları daha sonra satmak için kullanabilir. Bu verilerin birden fazla başka alt şirket tarafından depolanması daha büyük bir ihlal riski oluşturur.
Akıllı evin kilidini açmak
Bazı giyilebilir cihazlar akıllı ev cihazlarını kontrol etmek için kullanılabilir. Hatta ön kapınızın kilidiniaçmak için bile ayarlanmış olabilirler. Bu durum, cihazların kaybolması veya çalınması ve hırsızlık önleme ayarlarının etkinleştirilmemesi durumunda büyük bir güvenlik riski oluşturur.
Giyilebilir cihazların ekosistemleri nerede yetersiz kalıyor?
Taktığınız cihaz resmin yalnızca bir parçasıdır. Aslında cihazın yazılımından uygulamasına bağlantı için kullandığı protokollere ve arka uç bulut sunucularına kadar birden fazla unsur vardır. Güvenlik ve gizlilik üretici tarafından gerektiği gibi dikkate alınmadıysa hepsi saldırıya açıktır. İşte bunlardan birkaçı:
Bluetooth: Bluetooth Düşük Enerji genellikle giyilebilir cihazları akıllı telefonunuzla eşleştirmek için kullanılır. Ancak yıllar içinde protokolde çok sayıda güvenlik açığı keşfedildi. Bu açıklar, yakın mesafedeki saldırganların cihazları çökertmesine, bilgileri gözetlemesine veya verileri manipüle etmesine olanak sağlayabilir.
Cihazlar: Genellikle cihaz üzerindeki yazılım, kötü programlama nedeniyle harici saldırılara karşı savunmasızdır. En iyi tasarlanmış saat bile nihayetinde insanlar tarafından üretilmiştir ve bu nedenle kodlama hataları içerebilir. Bunlar da gizlilik sızıntılarına, veri kaybına ve daha fazlasına yol açabilir.
Ayrıca, cihazlardaki zayıf kimlik doğrulama/şifreleme, cihazların ele geçirilme ve gizli dinlemeye maruz kalması anlamına gelebilir. Kullanıcılar, giyilebilir cihazlarındaki hassas mesajları/verileri halka açık yerlerde görüntülerken omuz sörfçülerinin de farkında olmalıdır.
Uygulamalar: Giyilebilir cihazlarla bağlantılı akıllı telefon uygulamaları bir başka saldırı yoludur. Yine, kötü yazılmış ve güvenlik açıklarıyla dolu olabilirler ve kullanıcı verilerine ve cihazlarına erişimi açığa çıkarabilirler. Uygulamaların ve hatta kullanıcıların kendilerinin veriler konusunda dikkatsiz davranması da ayrı bir risktir. Meşru uygulamalar gibi görünmek üzere tasarlanmış sahte uygulamaları yanlışlıkla indirebilir ve kişisel bilgilerinizi bunlara girebilirsiniz.
Arkadaki sunucular: Belirtildiği gibi, sağlayıcıların bulut tabanlı sistemleri, konum verileri ve diğer ayrıntılar dahil olmak üzere cihaz bilgilerini depolayabilir. Bu, saldırganlar için cazip bir hedef teşkil eder. Güvenlik konusunda iyi bir geçmişe sahip saygın bir sağlayıcı seçmek dışında bu konuda yapabileceğiniz pek bir şey yoktur.
Ne yazık ki yukarıdaki senaryoların çoğu teorik olmaktan çok daha fazlası. Birkaç yıl önce güvenlik araştırmacıları, çocukların akıllı saatlerinde konum ve kişisel verileri açığa çıkaran yaygın güvenlik açıkları buldular. Bundan önce yapılan ayrı bir araştırmada, birçok üreticinin bu ürünleri kullanan çocukların şifrelenmemiş kişisel verilerini Çin’deki sunuculara gönderdiği tespit edilmişti.
Endişeler günümüzde de devam etmekte olup, araştırmalar cihazların kullanıcıya fiziksel sıkıntı bile verebilecek manipülasyonlara açık olduğunu göstermektedir. Bir başka araştırma, bilgisayar korsanlarının yaşlıları ve çocukları izlemek üzere tasarlanmış cihazlardan şifreleri değiştirebildiğini, arama yapabildiğini, kısa mesaj gönderebildiğini ve kameralara erişebildiğini iddia etmiştir.
Giyilebilir cihazları güvende tutmak için ipuçları
Neyse ki, yukarıda özetlenen riskleri en aza indirmek için yapabileceğiniz birkaç şey var:
- İki faktörlü kimlik doğrulamayı açın
- Kilit ekranlarını parola ile koruyun
- Yetkisiz eşleştirmeyi önlemek için ayarları değiştirin
Akıllı telefonunuzu koruyun:
- Yalnızca yasal uygulama mağazalarını kullanın
- Tüm yazılımların güncel tutun
- Cihazları asla jailbreak/root etmeyin
- Uygulama izinlerini sınırlayın
- Cihaza saygın bir güvenlik yazılımı yükleyin
Akıllı evinizi koruyun:
- Giyilebilir cihazları ön kapınızla senkronize etmeyin
- Cihazları misafir Wi-Fi ağında tutmaya özen gösterin
- Tüm cihazların en son aygıt yazılımına güncelleyin
- Tüm cihaz şifrelerinin fabrika varsayılan ayarlarından değiştirildiğinden emin olun
Genel olarak:
- Saygın giyilebilir cihaz sağlayıcılarını seçmeye özen gösterin
- Doğru yapılandırıldıklarından emin olmak için gizlilik ve güvenlik ayarlarını yakından inceleyin
Giyilebilir cihazlar hayatımızın daha büyük bir parçası haline geldikçe, saldırganlar için daha büyük bir hedef haline gelecekler. Satın almadan önce araştırmanızı yapın ve cihazı açtığınızda saldırı için mümkün olduğunca çok yolu kapatın.
