Akıllı saatler, fitness takip aygıtları ve öbür giyilebilir aygıtlar cep telefonlarımız ve tabletlerimiz kadar olağan hale geldi. Bu bağlantılı cihazlar saati söylemekten çok daha fazlasını yapıyor.
Sağlığımızı takip ediyor, e-postalarımızı görüntülüyor, akıllı konutlarımızı denetim ediyor ve hatta mağazalarda ödeme yapmak için bile kullanılabiliyorlar.
Dijital güvenlik şirketi ESET, giyilebilir aygıtlarla ilgili riskleri araştırdı, tekliflerini paylaştı.
Giyilebilir aygıtlar günlük hayatımıza her zamankinden daha fazla girerken tıpkı vakitte daha fazla bilgi topluyor ve giderek artan sayıda öteki akıllı sistemlere bağlanıyor. Bu potansiyel güvenlik ve kapalılık risklerini evvelden anlamakta yarar var. Tehdit aktörlerinin akıllı giyilebilir aygıtlara ve ilgili uygulama ve yazılım ekosistemine yönelik akınlardan para kazanmalarının birçok yolu bulunuyor. Dataları ve şifreleri ele geçirip manipüle edebilir ve kayıp ya da çalıntı aygıtların kilidini açabilirler. Ferdî dataların üçüncü taraflarla gizlice paylaşılmasıyla ilgili potansiyel kapalılık telaşları de var.
Giyilebilir aygıtların ekosistemleri nerede yetersiz kalıyor?
Taktığınız aygıt fotoğrafın sadece bir kesimi. Aslında aygıtın yazılımından uygulamasına ilişki için kullandığı protokollere ve art uç bulut sunucularına kadar birden fazla öge vardır. Güvenlik ve kapalılık üretici tarafından gerektiği üzere dikkate alınmadıysa hepsi akına açıktır. İşte bunlardan birkaçı:
Bluetooth: Bluetooth Düşük Güç çoklukla giyilebilir aygıtları akıllı telefonunuzla eşleştirmek için kullanılır. Lakin yıllar içinde protokolde çok sayıda güvenlik açığı keşfedildi. Bu açıklar, yakın aradaki saldırganların aygıtları çökertmesine, bilgileri gözetlemesine yahut bilgileri manipüle etmesine imkan sağlayabilir.
Cihazlar: Genellikle aygıt üzerindeki yazılım, makus programlama nedeniyle harici hücumlara karşı savunmasızdır. En uygun tasarlanmış saat bile nihayetinde beşerler tarafından üretilmiştir ve bu nedenle kodlama kusurları içerebilir. Bunlar da kapalılık sızıntılarına, data kaybına ve daha fazlasına yol açabilir. Ayrıyeten aygıtlardaki zayıf kimlik doğrulama/şifreleme, aygıtların ele geçirilme ve zımnî dinlemeye maruz kalması manasına gelebilir. Kullanıcılar, giyilebilir aygıtlarındaki hassas mesajları/verileri halka açık yerlerde görüntülerken omuz sörfçülerinin de farkında olmalıdır.
Uygulamalar: Giyilebilir aygıtlarla kontaklı akıllı telefon uygulamaları bir öbür atak yoludur. Makus yazılmış ve güvenlik açıklarıyla dolu olabilirler ve kullanıcı datalarına ve aygıtlarına erişimi açığa çıkarabilirler. Uygulamaların ve hatta kullanıcıların datalar konusunda dikkatsiz davranması da başka bir risktir. Legal uygulamalar üzere görünmek üzere tasarlanmış geçersiz uygulamaları ezkaza indirebilir ve ferdî bilgilerinizi bunlara girebilirsiniz.
Arkadaki sunucular: Belirtildiği üzere sağlayıcıların bulut tabanlı sistemleri, pozisyon dataları ve başka detaylar dahil olmak üzere aygıt bilgilerini depolayabilir. Bu, saldırganlar için cazip bir maksat teşkil eder. Güvenlik konusunda güzel bir geçmişe sahip saygın bir sağlayıcı seçmek dışında bu mevzuda yapabileceğiniz pek bir şey yoktur.
Giyilebilir aygıtları inançta tutmak için ipuçları
Akıllı telefonunuzu koruyun:
Akıllı konutunuzu koruyun:
Kaynak: (BYZHA) Beyaz Haber Ajansı
MAGAZİN
23 Kasım 2024SPOR
23 Kasım 2024SAĞLIK
23 Kasım 2024SAĞLIK
23 Kasım 2024EĞİTİM
23 Kasım 2024TEKNOLOJİ
23 Kasım 2024EKONOMİ
23 Kasım 2024Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.