Akıllı saatler, fitness takipçileri ve diğer giyilebilir cihazlar, cep telefonlarımız ve tabletlerimiz kadar yaygın hale geldi. Bu bağlı cihazlar saati söylemekten çok daha fazlasını yapar.
Sağlığımızı takip ediyor, e-postalarımızı görüntülüyor, akıllı evlerimizi kontrol ediyorlar ve hatta mağazalarda ödeme yapmak için bile kullanılabiliyorlar.
Dijital güvenlik şirketi ESET, giyilebilir cihazlarla ilgili riskleri araştırdı ve önerilerini paylaştı.
Giyilebilir cihazlar günlük hayatımıza her zamankinden daha fazla girerken aynı zamanda daha fazla veri topluyor ve sayıları giderek artan diğer akıllı sistemlere bağlanıyor. Bu potansiyel güvenlik ve gizlilik risklerini önceden anlamak faydalı olacaktır. Tehdit aktörlerinin akıllı giyilebilir cihazlara ve ilgili uygulama ve yazılımlardan oluşan ekosisteme yönelik saldırılardan para kazanabilmesinin birçok yolu vardır. Verileri ve şifreleri ele geçirip manipüle edebilir ve kaybolan veya çalınan cihazların kilidini açabilirler. Kişisel verilerin üçüncü taraflarla gizlice paylaşılmasıyla ilgili potansiyel gizlilik sorunları da vardır.
Giyilebilir ekosistemler nerede yetersiz kalıyor?
Bağladığınız cihaz resmin yalnızca bir parçasıdır. Aslında cihazın yazılımından uygulamasına ve arka uç bulut sunucularına bağlanmak için kullandığı protokollere kadar pek çok unsur var. Güvenlik ve gizlilik üretici tarafından yeterince dikkate alınmadığı takdirde herkes saldırılara karşı savunmasızdır. İşte bazıları:
Bluetooth: Bluetooth Düşük Enerji genellikle giyilebilir cihazları akıllı telefonunuzla eşleştirmek için kullanılır. Ancak yıllar geçtikçe protokolde çok sayıda güvenlik açığı keşfedildi. Bu güvenlik açıkları, yakın mesafedeki saldırganların cihazları çökertmesine, bilgileri gözetlemesine veya verileri manipüle etmesine olanak tanıyabilir.
Cihazlar: Cihaz yazılımı, zayıf programlama nedeniyle genellikle harici saldırılara karşı savunmasızdır. En iyi tasarlanmış saat bile sonuçta insan yapımıdır ve bu nedenle kodlama hataları içerebilir. Bu, gizlilik sızıntılarına, veri kaybına ve daha fazlasına yol açabilir. Ek olarak, cihazlardaki zayıf kimlik doğrulama/şifreleme, cihazların gizlice dinlenmeye ve gizlice dinlenmeye açık olduğu anlamına gelebilir. Kullanıcılar ayrıca halka açık yerlerde giyilebilir cihazlarındaki hassas mesajları/verileri görüntülerken omuz askılarına dikkat etmelidir.
Uygulamalar: Giyilebilir cihazlara bağlı akıllı telefon uygulamaları başka bir saldırı yolunu temsil ediyor. Kötü yazılmış olabilirler ve güvenlik açıklarıyla dolu olabilirler, bu da kullanıcı verilerine ve cihazlara erişimi açığa çıkarır. Diğer bir risk ise uygulamaların ve hatta kullanıcıların veriler konusunda dikkatsiz olmasıdır. Yasal uygulamalar gibi görünmek üzere tasarlanmış sahte uygulamaları yanlışlıkla indirebilir ve bunlara kişisel bilgilerinizi ekleyebilirsiniz.
Arka sunucular: Daha önce de belirtildiği gibi, satıcıların bulut tabanlı sistemleri, konum verileri ve diğer ayrıntılar da dahil olmak üzere bilgileri cihazınızda depolayabilir. Bu da saldırganlar için cazip bir hedef oluşturuyor. Güvenlik konusunda iyi bir geçmişe sahip saygın bir sağlayıcı seçmek dışında bu konuda yapabileceğiniz pek bir şey yok.
Giyilebilir cihazları güvende tutmaya yönelik ipuçları
- Güvenilir giyilebilir cihaz tedarikçilerini seçerken dikkatli olun.
- Doğru yapılandırıldıklarından emin olmak için gizlilik ve güvenlik ayarlarınıza yakından bakın.
- Yetkisiz eşleştirmeyi önlemek için ayarlarınızı değiştirin.
- İki faktörlü kimlik doğrulamayı etkinleştirin.
- Şifre korumalı kilit ekranları.
Akıllı telefonunuzu koruyun:
- Yalnızca yasal uygulama mağazalarını kullanın
- Tüm yazılımları güncel tutun
- Cihazlarınızı asla jailbreak/root etmeyin
- Uygulama izinlerini kısıtla
- Cihazınıza güvenilir güvenlik yazılımı yükleyin
Akıllı evinizi koruyun:
- Giyilebilir cihazları ana bağlantı noktanızla senkronize etmeyin
- Cihazları misafir Wi-Fi ağında tutmaya dikkat edin
- Tüm cihazları en son ürün yazılımına güncelleyin
- Tüm cihaz şifrelerinin fabrika varsayılan ayarlarından değiştirildiğinden emin olun
Kaynak: (BYZHA) Beyaz Haber Ajansı
—–Sponsorlu Bağlantılar—–