Giyilebilir Teknolojilerde Güvenlik Riskleri

İnsanlara fiziksel aktivitelerini ve kalori alımlarını yönetmelerine ve fit kalmalarına yardımcı olan her tür egzersiz takip cihazı gitgide popüler oluyor.

Ancak bu gibi cihazlar aynı zamanda kullanıcıları hakkında önemli kişisel bilgiler taşıdığından, korunmaları da son derece önemli. Kaspersky Lab araştırmacısı Roman Unuchek çok sayıda egzersiz bilekliğinin akıllı telefonlar ile nasıl etkileşime girdiğini araştırdı ve bazı şaşırtıcı sonuçlara ulaştı.

[sari]Araştırmanın bulgularına göre birçok akıllı bileklikte uygulanan kimlik denetimi yöntemi üçüncü şahısların gizlice cihaza bağlanmasına, komutlar yürütmesine ve bazı durumlarda cihazda bulunan verileri almasına izin veriyor.[/sari]

Kaspersky Lab araştırmacısının incelediği cihazlarda bu gibi veriler, kullanıcısının bir saat içinde attığı adım miktarıyla sınırlıydı. Ancak gelecekte, yani daha büyük hacimli ve daha çeşitli veri toplama becerisine sahip olacak yeni nesil egzersiz bileklikleri piyasaya sürüldüğünde, kullanıcılarının hassas tıbbi verilerinin sızdırılması riski de büyük ölçüde artacak.

Bilekliğin akıllı telefonla eşleşme yöntemi nedeniyle kötü niyetli bir bağlantının kurulması da mümkün görülüyor. Araştırmaya göre, özel bir yetkisiz uygulamanın yüklü olduğu Android 4.3 veya üzeri sürümleri kullanan Android tabanlı bir cihaz, bazı tedarikçilerin bileklikleriyle eşleşebiliyor. Bir bağlantı kurmak için kullanıcıların bilekliklerindeki bir düğmeye basıp eşleşmeyi onaylaması yeterli oluyor.

Birçok modern bileklikte ekran bulunmadığından saldırganların bunun üstesinden gelmesi de oldukça kolay oluyor. Bileklikler titreyerek kullanıcısından eşleşmeyi onaylamasını istediklerinde, kurbanın bağlantının kendi cihazıyla mı yoksa başka bir cihazla mı kurulduğunu bilmesinin bir yolu yok.

Kaspersky Lab Kıdemli Zararlı Yazılım Analisti Roman Unuchek şunları söyledi: “Şu anda piyasada olan, adımları ve uyku döngülerini sayabilen egzersiz takip cihazları halen biraz basit olmakla birlikte gelişme kaydediyorlar. Bu cihazların ikinci nesli neredeyse piyasaya çıkmak üzere ve kullanıcıları hakkında çok daha fazla bilgi toplama becerisine sahip olacaklar. Bu cihazların güvenliği hakkında düşünmenin ve takip cihazlarının akıllı telefonla etkileşim kurma yollarının güvenliğinin sağlanması için şu an tam sırası.”

Kaspersky Lab uzmanları akıllı bileklik kullanıcılarına, cihazlarının güvenliği hakkında tedarikçilere, potansiyel bir saldırı vektörünün cihazlarında mümkün olup olamayacağını sormalarını tavsiye ediyor.

Roman Unuchek tarafından gerçekleştirilen araştırma hakkında daha fazla bilgiyi Securelist.com adresindeki kendi makalesinde bulabilirsiniz.

Yorum yapın