btbilgi

Kişisel verilerin kötüye kullanımı konusunda son zamanlarda normalden çok haber görmeye başladık. Bu durum kullanıcılarda belli bir paranoya oluşturmanın dışında, tüketici bilincinin de oluşmasına yardımcı olmakta. Tüketiciler özellikle internet platformlarına, sosyal medya araçlarına ve şirketlerin veri toplama yöntemlerine dikkat etmeye başladı. Fakat hala birçok kişi sağlıklı bir yaşam sürmelerine yardımcı olmak için kullandığı akıllı saat ve bileklikler gibi, göreceli olarak masum duran cihazların nelere kadir olduğunun farkında değil.

Akıllı saat ve spor takip cihazları gibi giyilebilir cihazlar genellikle spor yaparken, sağlık durumu takibi için ve bildirim almak amacıyla kullanılıyor. Temel işlevleri gereği bu cihazlarda GPS, ivmeölçer ve jiroskop gibi çeşitli sensörler bulunmakta. Bu sayede kullanıcıların adımlarını sayıp, konum belirleyebiliyorlar. Peki acaba bu saat ve bilekliklerden gelen veriler siber saldırganların işine yarıyor olabilir mi?

Yapılan yeni bir araştırma, akıllı saat ve benzeri cihazların casusluk araçları olarak kullanılabileceğini ortaya çıkarmış durumda. Gizlice toplanan performans verileri analiz edilerek, akıllı saatin sahibine özel veri setleri oluşturulabiliyor. Bu veri setleri, kötü amaçla kullanıldığında kullanıcıların hassas bilgi girişi gibi faaliyetleri takip etmeye yarıyor. Kaspersky Lab uzmanları bunu saptayabilmek için, çeşitli marka ve modellerden akıllı saat örnekleri ve veri işleyen özel bir uygulama kullanmış.

Araştırma sonuçlarında giyilebilir akıllı cihazın işlem gücüne uygun matematiksel algoritmalar kullanarak, davranış biçimleri, kullanıcıların ne zaman ve nerede hareket ettiği ve ne bunların ne kadar zaman aldığını belirlemenin mümkün olduğu açıklanıyor. Bunların da ötesinde kullanıcının bilgisayara parola girmesi (yüzde 96’ya kadar doğru), ATM’de şifre girmesi (yaklaşık yüzde 87 oranında doğru) ve cep telefonunun kilidini açması (yaklaşık yüzde 64 oranında doğru) gibi hassas işlemler hakkında bile bilgi toplamak mümkün olmuş.

Raporda akıllı saat ve bileklikler aracılığı ile toplanan sinyallerin şifresinin nöral ağlarla çözülebileceği ihtimaline yer verilmekte. Siber saldırganların değerli hedefleri bu şekilde takip ederek, kullanıcıların sık kullandıkları ATM’lere kart kopyalayan cihazlar yerleştirebilecekleri gibi bir senaryondan bahsediliyor. Suçluların ivmeölçer sinyallerini çözüp akıllı saat sensörlerindeki verileri kullanarak, parola ve PIN’leri yüzde 80 doğrulukla yakalayabildiği de rapor edilmiş.

Araştırmacılar akıllı cihaz kullanıcılarının şu durumlara dikkat etmesini tavsiye ediyor:

  • Uygulama, kullanıcı hesap bilgilerini talep ederse dikkat etmek gerekli çünkü suçlular cihaz sahibinin “dijital parmak izini” bu yolla kolayca oluşturabilir.
  • Uygulama, konum bilgisi gönderme izni istiyorsa bundan da şüphelenmeniz gerek. Akıllı saatinize indirdiğiniz spor takip uygulamalarına ekstra izinler vermeyin ve giriş için kurumsal e-posta adresinizi kullanmayın.
  • Cihazın pilinin çabuk bitmesi de şüphe uyandıran bir durum. Pil tüm gün dayanmak yerine birkaç saat içinde bitiyorsa, cihazın tam olarak neler yaptığını kontrol etmelisiniz. Cihaz sinyal kayıtlarını tutuyor ve hatta daha kötüsü, bunları bir yere gönderiyor olabilir.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.