Ele geçirilen akıllı saatler veri kaybına zemin hazırlayabilir
Akıllı telefonlarla eşleyerek kullanılan ve son birkaç yılda gittikçe popülerleşen akıllı saatler, büyük veri kayıplarına geçit verebiliyor. Hassas bilgilerin hackerlar tarafından ele geçirilmesini engellemek için kullanıcılara birtakım önerilerde bulunan BugBounter, şirketlere de sistemlerindeki kritik açıkları bulabilmeleri için platformu kullanmalarını tavsiye ediyor.
Şirketlerin güvenlik açıklarını bulma ihtiyacını kitle kaynak kullanımıyla hızlı ve etkin bir şekilde gideren BugBounter, akıllı saat kullanıcılarını hacklenmeye karşı uyarıyor. Mesajları anında görebilmek, aramaları kolayca cevaplayabilmek, hatırlatmaları bir kol hareketiyle inceleyebilmek gibi hayatımıza birçok kolaylık sunan akıllı saatler, başında akıllı takısı olan her cihaz gibi potansiyel güvenlik risklerine sahip.
2019’da yapılan birçok araştırma, ebeveynlerin çocuklarını takip edebilmek için satın aldığı saatlerde önemli açıklar keşfetti. Aynı yılın sonlarına doğru akıllı saatlerin bağlandığı bulut ortamlarında keşfedilen açıklar, milyonlarca hücresel bağlantı özelliğine sahip akıllı saati hedef alabilecek çok büyük bir tehlikeyi işaret etti.
Akıllı saatler, akıllı cihazlara Bluetooth üzerinden bağlanıyor. Bir kullanıcı, akıllı cihazını masada bıraksa dahi saati hep kolunda oluyor. Bluetooth bağlantılar da zafiyet riskini beraberinde getirdiği ve bankadan gelebilecek bir e-posta, sosyal medya mecrasından gelebilecek bir bildirim, yakınlardan gelebilecek bir SMS bilgisi Bluetooth üzerinden cihazlar arasında aktarıldığı için bu bilgilerin tamamı da risklerle karşı karşıya kalıyor.
Norveçli Tüketici Konseyi’nin (Norwegian Consumer Council) çocukların kullandığı saatler üzerinde yaptığı araştırma, söz konusu saatlerin her yönden ele geçirilebileceğini açığa çıkarttı. Olası sorunların arasında hackerların çocukları saatlerdeki mikrofonlar üzerinden dinleyebilmesi, bina içinde veya dışında olduğu bilgisini elde edebilmesi, arkadaşlarıyla veya tek başına oynadığını bilebilmesi gibi birçok senaryo yer alıyor.
Akıllı saatler üzerinden ele geçirilebilecek bilgiler arasında konumlar da yer alıyor. Çünkü akıllı saatler, kullanıcısının adımlarını ve fitness bilgilerini yakından takip edebiliyor. Kullanıcının konum bilgilerini ele geçirebilen bir hacker, o kişinin ne zaman evde veya iş yerinde olduğunu bilebilir ve bu bilgiyi daha fazla kayıp yaşatmak için kullanabilir. Saldırganlar, yaşlıların veya hastaların ilaç bilgileriyle oynayabilir. Ayrıca saatin koldaki hareketlerini izlemeyerek bilgisayarların şifrelerini veya PIN numaralarını bile öğrenilebilir.
Konuyla ilgili görüşlerini belirten BugBounter Kurucu Ortağı Murat Lostar, kullanıcıların kendilerini koruyabilmeleri için şunları söyledi: “Akıllı saatler, birçok hassas veriye aynı anda sürekli erişim sağladığı için saldırıya müsait bir konumda yer alıyor. Bu yüzden akıllı saat kullanıcıların bir an bile güvenliği elden bırakmaması ve akıllı saatin seçiminden kullanımına kadar her aşamada dikkatli adım atması gerekiyor. Bu noktada bilinen ve saygınlığı olan bir markanın cihazını almak doğru bir başlangıç. Bilgisayarın başındayken saati çıkartıp kenarda tutmak da bir önlem olabilir. Tabii bu noktada tüm sorumluluk kullanıcıya ait değil. Şirketler de çeşitli yöntemlerle sistemlerini test ettirebilir ve saldırılara karşı şimdiden güçlü bir savunma inşa ederek kendisini ve kullanıcılarını korumaya alabilir.
Kitle kaynağı, bu noktada en uygun maliyetli ve en etkili yöntemlerden birisi olarak öne çıkıyor. Şirketler, kitle kaynak kullanımını tercih ederek yüksek sayıdaki ve nitelikteki hackerlar tarafından sistemlerini test ettirebiliyor ve doğrulamalardan geçen detaylı raporlama sayesinde sistemlerindeki açıkları net olarak görebiliyor.”