Giyilebilir Teknolojiler İçin Güvenlik Riskleri

0
207

İnsanlara fiziksel etkinliklerini ve kalori alımlarını yönetmelerine ve fit kalmalarına yardım eden her türlü egzersiz takip cihazı gitgide yaygınlaşıyor.

Fakat bu gibi makineler bunun yanı sıra kullanıcıları ile ilgili önem arz eden bireysel veriler taşıdığından, korunmaları da oldukça önemlidir. Kaspersky Lab araştırmacısı Roman Unuchek birden fazla egzersiz bilekliğinin akıllı telefonlar beraberinde ne şekilde etkileşime girdiğini araştırdı ve bir takım muazzam sonuçlara ulaştı.

Araştırmanın belirtilerine göre birçok akıllı bileklikte uygulanan kimlik kontrolü tekniği üçüncü şahısların gizlice makineye bağlanmasına, komutlar yürütmesine ve bazı zamanlarda makinede varolan bilgileri almasına imkan tanıyor.

3.Şahıslar Gizlice Bağlanabiliyor

Kaspersky Lab araştırmacısının incelediği makinelerde bu gibi bilgiler, kullanıcısının bir saat içerisinde attığı adım miktarıyla sınırlıydı. Fakat gelecekte, dolayısıyla daha büyük hacimli ve daha bazı veri toplama becerisine sahip olacak yeni nesil egzersiz bileklikleri pazara sürüldüğünde, kullanıcılarının titiz tıbbi bilgilerinin sızdırılması riski de büyük oranda artacak.

Bilekliğin akıllı telefonla eşleşme tekniği sebebiyle kötü amaçlı bir bağlantının kurulması da mümkün olabilmektedir. Yapılan bazı araştırmalara göre, özel yetki sahibi olmayan yazılımın yüklü olmuş olduğu Android 4.3 ya da üzeri versiyonları kullanmakta olan Android tabanlı bir makine, bir takım tedarikçilerin bileklikleri ile eşleşebilmektedir. Bir bağlantı kurmak için kullanıcıların bilekliklerindeki bir butona basarak eşleşmeyi onaylaması yeterlidir oluyor.

Birçok modern bileklikte ekran olmadığından saldırganların bunun üstesinden gelmesi de olabildiğince basit oluyor. Bileklikler titreyerek kullanıcısından eşleşmeyi onaylamasını istemiş olduklarında, kurbanın bağlantının kendi makinesiyle mi yoksa diğer bir makine ile mi kurulduğunu bilmesinin bir yolu yok.

Kullanıcılar İle İlgili Oldukça Fazla Bilgiler Toplayacaklar

Kaspersky Lab Kıdemli Zararlı Yazılım Analisti olan Unuchek; “Bu makinelerin ikinci nesli her neredeyse pazara çıkmak üzere ve kullanıcıları ile ilgili fazla daha çok bilgi toplama becerisine sahip olacaklar. Bu makinelerin güvenirliği ile ilgili düşünmenin ve takip makinelerinin android cihazlar ile etkileşim kurabilme yöntemlerinin güvenliklerini sağlayabilmesi için aslında şu an tam sırası.” Dedi.

Kaspersky Lab şirketinin profesyonel uzmanları da akıllı bileklik sahiplerine, makinelerinin güvenirliği ile ilgili olarak tedarikçilere, potansiyel bir saldırı vektörünün makinelerinde mümkün olup olamayacağını sormalarını öneriyor.