Şirketlerin güvenlik açıklarını bulma muhtaçlığını kitle kaynak kullanımıyla süratli ve aktif bir halde gideren BugBounter, akıllı saat kullanıcılarını hack’lenmeye karşı uyarıyor.
Iletileri anında görebilmek, aramaları kolay kolay cevaplayabilmek, hatırlatmaları bir kol hareketiyle inceleyebilmek üzere hayatımıza birçok kolaylık sunan akıllı saatler, başında akıllı takısı olan her aygıt üzere potansiyel güvenlik risklerine sahip.
2019’da yapılan birçok araştırma, ebeveynlerin çocuklarını takip edebilmek için satın aldığı saatlerde değerli açıklar keşfetti. Birebir yılın sonlarına hakikat akıllı saatlerin bağlandığı bulut ortamlarında keşfedilen açıklar, milyonlarca hücresel temas özelliğine sahip akıllı saati gaye alabilecek çok büyük bir tehlikeyi işaret etti.
Akıllı saatler, akıllı aygıtlara Bluetooth üzerinden bağlanıyor. Bir kullanıcı, akıllı aygıtını masada bıraksa dahi saati daima kolunda oluyor. Bluetooth ilişkiler da zafiyet riskini beraberinde getirdiği ve bankadan gelebilecek bir e-posta, toplumsal medya mecrasından gelebilecek bir bildirim, yakınlardan gelebilecek bir SMS bilgisi Bluetooth üzerinden aygıtlar ortasında aktarıldığı için bu bilgilerin tamamı da risklerle karşı karşıya kalıyor.
Norveçli Tüketici Kurulu’nun (Norwegian Consumer Council) çocukların kullandığı saatler üzerinde yaptığı araştırma, kelam konusu saatlerin her taraftan ele geçirilebileceğini açığa çıkarttı. Muhtemel problemlerin ortasında hackerların çocukları saatlerdeki mikrofonlar üzerinden dinleyebilmesi, bina içinde yahut dışında olduğu bilgisini elde edebilmesi, arkadaşlarıyla yahut tek başına oynadığını bilebilmesi üzere birçok senaryo yer alıyor.
Akıllı saatler üzerinden ele geçirilebilecek bilgiler ortasında pozisyonlar da yer alıyor. Zira akıllı saatler, kullanıcısının adımlarını ve fitness bilgilerini yakından takip edebiliyor. Kullanıcının pozisyon bilgilerini ele geçirebilen bir hacker, o kişinin ne vakit konutta yahut iş yerinde olduğunu bilebilir ve bu bilgiyi daha fazla kayıp yaşatmak için kullanabilir. Saldırganlar, yaşlıların yahut hastaların ilaç bilgileriyle oynayabilir. Ayrıyeten saatin koldaki hareketlerini izlemeyerek bilgisayarların şifrelerini yahut PIN numaralarını bile öğrenilebilir.
Hususla ilgili görüşlerini belirten şirketin Kurucu Ortağı Murat Lostar, kullanıcıların kendilerini koruyabilmeleri için şunları söyledi: “Akıllı saatler, birçok hassas bilgiye birebir anda daima erişim sağladığı için taarruza müsait bir pozisyonda yer alıyor. Bu yüzden akıllı saat kullanıcıların bir an bile güvenliği elden bırakmaması ve akıllı saatin seçiminden kullanımına kadar her etapta dikkatli adım atması gerekiyor. Bu noktada bilinen ve saygınlığı olan bir markanın aygıtını almak hakikat bir başlangıç. Bilgisayarın başındayken saati çıkartıp kenarda tutmak da bir tedbir olabilir. Olağan bu noktada tüm sorumluluk kullanıcıya ilişkin değil. Şirketler de çeşitli metotlarla sistemlerini test ettirebilir ve ataklara karşı şimdiden güçlü bir savunma inşa ederek kendisini ve kullanıcılarını müdafaaya alabilir. Kitle kaynağı, bu noktada en uygun maliyetli ve en tesirli sistemlerden birisi olarak öne çıkıyor. Şirketler, kitle kaynak kullanımını tercih ederek yüksek sayıdaki ve nitelikteki hackerlar tarafından sistemlerini test ettirebiliyor ve doğrulamalardan geçen ayrıntılı raporlama sayesinde sistemlerindeki açıkları net olarak görebiliyor.”
