Şirketlerin güvenlik açıklarını bulma
ihtiyacını kitle kaynak kullanımıyla hızlı ve etkin bir şekilde gideren
BugBounter, akıllı saat kullanıcılarını hacklenmeye karşı uyarıyor.
Mesajları anında görebilmek, aramaları
kolayca cevaplayabilmek, hatırlatmaları bir kol hareketiyle inceleyebilmek gibi
hayatımıza birçok kolaylık sunan akıllı saatler, başında akıllı takısı olan her
cihaz gibi potansiyel güvenlik risklerine sahip.
2019'da yapılan birçok araştırma,
ebeveynlerin çocuklarını takip edebilmek için satın aldığı saatlerde önemli açıklar
keşfetti. Aynı yılın sonlarına doğru akıllı saatlerin bağlandığı bulut
ortamlarında keşfedilen açıklar, milyonlarca hücresel bağlantı özelliğine sahip
akıllı saati hedef alabilecek çok büyük bir tehlikeyi işaret etti.
Akıllı saatler, akıllı cihazlara Bluetooth
üzerinden bağlanıyor. Bir kullanıcı, akıllı cihazını masada bıraksa dahi saati
hep kolunda oluyor. Bluetooth bağlantılar da zafiyet riskini beraberinde
getirdiği ve bankadan gelebilecek bir e-posta, sosyal medya mecrasından
gelebilecek bir bildirim, yakınlardan gelebilecek bir SMS bilgisi Bluetooth
üzerinden cihazlar arasında aktarıldığı için bu bilgilerin tamamı da risklerle
karşı karşıya kalıyor.
Norveçli Tüketici Konseyi'nin (Norwegian
Consumer Council) çocukların kullandığı saatler üzerinde yaptığı araştırma,
söz konusu saatlerin her yönden ele geçirilebileceğini açığa çıkarttı. Olası
sorunların arasında hackerların çocukları saatlerdeki mikrofonlar üzerinden
dinleyebilmesi, bina içinde veya dışında olduğu bilgisini elde edebilmesi,
arkadaşlarıyla veya tek başına oynadığını bilebilmesi gibi birçok senaryo yer
alıyor.
Akıllı saatler üzerinden ele geçirilebilecek
bilgiler arasında konumlar da yer alıyor. Çünkü akıllı saatler, kullanıcısının
adımlarını ve fitness bilgilerini yakından takip edebiliyor. Kullanıcının konum
bilgilerini ele geçirebilen bir hacker, o kişinin ne zaman evde veya iş yerinde
olduğunu bilebilir ve bu bilgiyi daha fazla kayıp yaşatmak için kullanabilir.
Saldırganlar,yaşlıların veya hastaların ilaç bilgileriyle oynayabilir. Ayrıca saatin
koldaki hareketlerini izlemeyerekbilgisayarların şifrelerini veya PIN
numaralarını bile öğrenilebilir.
Konuyla ilgili görüşlerini belirten BugBounter Kurucu Ortağı Murat
Lostar, kullanıcıların kendilerini koruyabilmeleri için şunları söyledi: "Akıllı
saatler, birçok hassas veriye aynı anda sürekli erişim sağladığı için saldırıya
müsait bir konumda yer alıyor. Bu yüzden akıllı saat kullanıcıların bir an bile
güvenliği elden bırakmaması ve akıllı saatin seçiminden kullanımına kadar her
aşamada dikkatli adım atması gerekiyor. Bu noktada bilinen ve saygınlığı olan
bir markanın cihazını almak doğru bir başlangıç. Bilgisayarın başındayken saati
çıkartıp kenarda tutmak da bir önlem olabilir. Tabii bu noktada tüm sorumluluk
kullanıcıya ait değil. Şirketler de çeşitli yöntemlerle sistemlerini test
ettirebilir ve saldırılara karşı şimdiden güçlü bir savunma inşa ederek kendisini
ve kullanıcılarını korumaya alabilir. Kitle kaynağı, bu noktada en uygun
maliyetli ve en etkili yöntemlerden birisi olarak öne çıkıyor. Şirketler, kitle
kaynak kullanımını tercih ederek yüksek sayıdaki ve nitelikteki hackerlar
tarafından sistemlerini test ettirebiliyor ve doğrulamalardan geçen detaylı
raporlama sayesinde sistemlerindeki açıkları net olarak görebiliyor."