Gün geçtikçe giyilebilir cihazlar dahil birçok cihaz, bizi uzaklardaki yakınlarımızla bir araya getirerek veya sadece günlük ihtiyaçlarımızı ve isteklerimizi karşılayarak yaşamlarımızı daha iyi hale getirmek için internete bağlanabiliyor.
Akıllı telefonlar dışında hiçbir cihaz, akıllı saatler ve diğer giyilebilir cihazlar kadar yaygın değildir. Çünkü bu cihazlar, kullanan kişinin sosyal statüsünü ve trendlere uyduğunu göstermenin yanı sıra anlık veri takibi fırsatı da veriyor.
Güçlü moda akımları yaratan, tasarım odaklı pek çok insanı kışkırtsa da, böyle bir cihazı kullanmanın getirdiği riskler herkes tarafından anlaşılmalıdır.
Giyilebilir cihazlar bir moda tutkununun gardırobu kadar çeşitli
Giyilebilir eşyalar farklı özellikler ve kullanım alanlarıyla karşımıza çıkabilir. Buna, telefonlarımızın işlevlerini desteklemek için kullanılan saatler, nabız veya oksijen seviyelerimizi takip etmek için parmak veya bileğe takılan cihazlar, yapay yollarla gerçekliğimizi artırabilen gözlükler örnek verilebilir.
Aslında, bu cihazlar bir mankenin gardırobu kadar çeşitlidir, dolayısıyla bu kadar yaygın olarak benimsenmesi şaşırtıcı değildir.
Yeni bir araştırmaya göre, giyilebilir cihazların güncel piyasa büyüklüğü 71,91 milyon ABD dolarıdır ve 2023’ten 2030’a kadar yaklaşık %12,9 oranında artış gösterip daha da büyümesi beklenmektedir.
Bileklik ve gözlük ya da kulaklık kategorilerinde satış rekorları kıran bu tarz elektronik ürünlerin kullanılmasından kaynaklanan güvenlik risklerinin de bilinmesi gerekmektedir.
Ayrıca yeni telefonların güvenlik açıklarının olduğunu düşünüyorsanız, şunu da ilave edelim. Giyilebilir cihazlar yalnızca tüketici açısından değil, aynı zamanda küçük ve orta ölçekli işletmeler açısından daha büyük güvenlik riski taşıyor.
Herkesin erişimine açık olan kişisel sağlık dosyanız
Yeniliklere uyum göstermek, teknolojik gelişmelere ayak uyduracak risk değerlendirmelerini gerekli kılar. Bu nedenle, insanlar cihazlarının neden olabileceği güvenlik sorunlarına karşı daha dikkatli olmalıdır. İnternete bağlanan giyilebilir cihazları ne kadar çok insan kullanırsa, siber suçlular da o kadar fazla kişisel bilgiye bu cihazlar üzerinden veya bunlar aracılığıyla erişmeye çalışacak. Suçlular nihayetinde büyük vurgun yapabilecekleri platformların izini sürüyor.
Yıllık büyüme oranı %30 olan son model spor saatler ve akıllı saatler ile koşmaktan keyif alan çok sayıda insan var. Bu cihazların, kullanıcıların sağlık değerlerini takip edip raporlaması endişe verici birçok konudan sadece biridir. Önceden bu tür sağlık verileriyle sadece kullanıcılar veya bu kullanıcıların doktorları ilgilenirdi. Günümüzde ise bu veriler, üçüncü kişilerin eline geçebilir ve bu kişiler, söz konusu bilgileri satabilir veya kişiselleştirilmiş reklamlar yapmak için kullanabilir. En kötü senaryoda ise bir suçlu, kişinin konumunu ve davranışlarını daha doğru bir şekilde takip etmek için bu verileri kötü amaçlarla kullanabilir.
Aynı zamanda bu cihazların şirket ağına bağlanması da şirketler için ek güvenlik riskleri oluşturabilir çünkü söz konusu giyilebilir cihazlar genellikle çevrim içi bağlantılarını telefondaki benzerleriyle paylaşmaya çalışır ve bu durum, potansiyel bir siber saldırı yolu açar.
Benzer şekilde dijital dünyada yayılan kimlik avı, sesli kimlik avı veya SMS ile kimlik avı saldırı türleri de giyilebilir saatlerimiz için oldukça gerçek tehditler oluşturuyor çünkü saatlerimizin sunduğu özellikler genellikle bir telefonun özelliklerini taklit ediyor.
Daha fazla güvenlik sorunu
Konuyu özetlemek gerekirse, birçok güvenlik uzmanı, örneğin, akıllı saatlerin genellikle kullanıcı kimlik doğrulama yöntemlerine sahip olmadığı ve kullanıcıların cihazlarını açmak için güçlü PIN’ler veya şifreler oluşturmaya yönlendirmediği konusunda uyarıyor. Bu cihazlar kullanıcıları bu şekilde yönlendirse bile bu önlemler genelde zayıf kalıyor çünkü söz konusu cihazlar, günümüzde telefonların sunduğu gibi kompleks kimlik doğrulama önlemlerini sunmak için aynı işlemci gücüne sahip değil. Yine de bir şifrenin olması, hiç olmamasından daha iyidir.
Benzer şekilde, veri depolama da bir sorun olarak ortaya çıkıyor çünkü giyilebilir saatler, genellikle şifrelemenin olmadığı kendi dosya sürücülerini ve yerel olarak depolanmış verileri taşıyor veya daha kötüsü söz konusu veriyi taşımak için bulut çözümleri kullanıyor. Örneğin bu yöntem, ortadaki adam (MITM) saldırısı ile oldukça kolay bir şekilde ihlal edilebilir. Aynı durum, saat ve telefon arasındaki Bluetooth bağlantısı için de geçerlidir çünkü basit algılayıcılar, saatten telefona veya telefondan saate gerçekleşen veri transferini ele geçirebilir.
Giyilebilir cihazlar için hâlâ umut var
Neyse ki giyilebilir cihazlarımızı daha güvenli bir şekilde kullanabileceğimiz yöntemler var. Her şeyde olduğu gibi burada da kullanıcı hatası, başarılı saldırıların en yaygın nedenidir. Bu yüzden bu saldırıları önlemek amacıyla pratik çözümler konusunda kendinizi eğitmeniz oldukça faydalı olabilir.
İşte bunun için uygulayabileceğiniz beş basit yöntem:
- Yazılımınızı ve saatinizdeki güvenlik güncelleştirmelerini düzenli olarak kontrol edin.
- Uygulama izinlerini gözden geçirin.
- Bir PIN ya da şifre erişim kodu oluşturun.
- Cihazınıza kaydedilen bilgilere dikkat edin.
- Bazı temel siber güvenlik önlemlerini dikkate alın.
Nihayetinde bu beş yöntem, geliştirilmiş güvenlik için temel bazı adımları oluştursa da giyilebilir bir cihaz kullanırken dikkatli olmayı hala tavsiye ediyoruz.
Android cihaz kullanıcıları, ESET Mobile Security gibi bir mobil güvenlik uygulaması kullanmaya öncelik vermeli ve Google Play Store’da veya Garmin ya da Huawei AppGallery gibi uygulama mağazalarında genellikle özel uygulamalar sunan üçüncü taraf geliştiricilerinden uygulama indirirken dikkatli olmalıdır.
