Giyilebilir aygıtlar saklılık riski taşıyor mu?
Akıllı saatler, fitness takip aygıtları ve öbür giyilebilir aygıtlar cep telefonlarımız ve tabletlerimiz kadar olağan hale geldi. Bu bağlantılı cihazlar saati söylemekten çok daha fazlasını yapıyor.
Sağlığımızı takip ediyor, e-postalarımızı görüntülüyor, akıllı konutlarımızı denetim ediyor ve hatta mağazalarda ödeme yapmak için bile kullanılabiliyorlar.
Dijital güvenlik şirketi ESET, giyilebilir aygıtlarla ilgili riskleri araştırdı, tekliflerini paylaştı.
Giyilebilir aygıtlar günlük hayatımıza her zamankinden daha fazla girerken tıpkı vakitte daha fazla data topluyor ve giderek artan sayıda diğer akıllı sistemlere bağlanıyor. Bu potansiyel güvenlik ve kapalılık risklerini evvelden anlamakta yarar var. Tehdit aktörlerinin akıllı giyilebilir aygıtlara ve ilgili uygulama ve yazılım ekosistemine yönelik hücumlardan para kazanmalarının birçok yolu bulunuyor. Bilgileri ve şifreleri ele geçirip manipüle edebilir ve kayıp ya da çalıntı aygıtların kilidini açabilirler. Şahsî dataların üçüncü taraflarla gizlice paylaşılmasıyla ilgili potansiyel zımnilik telaşları de var.
Giyilebilir aygıtların ekosistemleri nerede yetersiz kalıyor?
Taktığınız aygıt fotoğrafın sırf bir kesimi. Aslında aygıtın yazılımından uygulamasına temas için kullandığı protokollere ve art uç bulut sunucularına kadar birden fazla öge vardır. Güvenlik ve zımnilik üretici tarafından gerektiği üzere dikkate alınmadıysa hepsi hücuma açıktır. İşte bunlardan birkaçı:
Bluetooth: Bluetooth Düşük Güç çoklukla giyilebilir aygıtları akıllı telefonunuzla eşleştirmek için kullanılır. Fakat yıllar içinde protokolde çok sayıda güvenlik açığı keşfedildi. Bu açıklar, yakın uzaklıktaki saldırganların aygıtları çökertmesine, bilgileri gözetlemesine yahut bilgileri manipüle etmesine imkan sağlayabilir.
Cihazlar: Genellikle aygıt üzerindeki yazılım, makus programlama nedeniyle harici akınlara karşı savunmasızdır. En yeterli tasarlanmış saat bile nihayetinde beşerler tarafından üretilmiştir ve bu nedenle kodlama yanılgıları içerebilir. Bunlar da zımnilik sızıntılarına, data kaybına ve daha fazlasına yol açabilir. Ayrıyeten aygıtlardaki zayıf kimlik doğrulama/şifreleme, aygıtların ele geçirilme ve bilinmeyen dinlemeye maruz kalması manasına gelebilir. Kullanıcılar, giyilebilir aygıtlarındaki hassas mesajları/verileri halka açık yerlerde görüntülerken omuz sörfçülerinin de farkında olmalıdır.
Uygulamalar: Giyilebilir aygıtlarla temaslı akıllı telefon uygulamaları bir diğer akın yoludur. Berbat yazılmış ve güvenlik açıklarıyla dolu olabilirler ve kullanıcı bilgilerine ve aygıtlarına erişimi açığa çıkarabilirler. Uygulamaların ve hatta kullanıcıların datalar konusunda dikkatsiz davranması da farklı bir risktir. Yasal uygulamalar üzere görünmek üzere tasarlanmış geçersiz uygulamaları kazara indirebilir ve ferdî bilgilerinizi bunlara girebilirsiniz.
Arkadaki sunucular: Belirtildiği üzere sağlayıcıların bulut tabanlı sistemleri, pozisyon dataları ve öbür detaylar dahil olmak üzere aygıt bilgilerini depolayabilir. Bu, saldırganlar için cazip bir maksat teşkil eder. Güvenlik konusunda uygun bir geçmişe sahip saygın bir sağlayıcı seçmek dışında bu mevzuda yapabileceğiniz pek bir şey yoktur.
Giyilebilir aygıtları inançta tutmak için ipuçları
- Saygın giyilebilir aygıt sağlayıcılarını seçmeye ihtimam gösterin.
- Doğru yapılandırıldıklarından emin olmak için saklılık ve güvenlik ayarlarını yakından inceleyin.
- Yetkisiz eşleştirmeyi önlemek için ayarları değiştirin.
- İki faktörlü kimlik doğrulamayı açın.
- Kilit ekranlarını parola ile koruyun.
Akıllı telefonunuzu koruyun:
- Yalnızca yasal uygulama mağazalarını kullanın
- Tüm yazılımları aktüel tutun
- Cihazları asla jailbreak/root etmeyin
- Uygulama müsaadelerini sınırlayın
- Cihaza saygın bir güvenlik yazılımı yükleyin
Akıllı konutunuzu koruyun:
- Giyilebilir aygıtları ön kapınızla senkronize etmeyin
- Cihazları konuk Wi-Fi ağında tutmaya itina gösterin
- Tüm aygıtları en son aygıt yazılımına güncelleyin
- Tüm aygıt şifrelerinin fabrika varsayılan ayarlarından değiştirildiğinden emin olun
Kaynak: (BYZHA) Beyaz Haber Ajansı