Egzersiz bilekliklerinde güvenlik açığı
Kaspersky Lab araştırmacısı Roman Unuchek çok sayıda egzersiz bilekliğinin akıllı telefonlar ile nasıl etkileşime girdiğini araştırdı ve bazı şaşırtıcı sonuçlara ulaştı.
Araştırmanın bulgularına göre birçok akıllı bileklikte uygulanan kimlik denetimi yöntemi üçüncü şahısların gizlice cihaza bağlanmasına, komutlar yürütmesine ve bazı durumlarda cihazda bulunan verileri almasına izin veriyor. Kaspersky Lab araştırmacısının incelediği cihazlarda bu gibi veriler, kullanıcısının bir saat içinde attığı adım miktarıyla sınırlıydı. Ancak gelecekte, yani daha büyük hacimli ve daha çeşitli veri toplama becerisine sahip olacak yeni nesil egzersiz bileklikleri piyasaya sürüldüğünde, kullanıcılarının hassas tıbbi verilerinin sızdırılması riski de büyük ölçüde artacak.
Bilekliğin akıllı telefonla eşleşme yöntemi nedeniyle kötü niyetli bir bağlantının kurulması da mümkün görülüyor. Araştırmaya göre, özel bir yetkisiz uygulamanın yüklü olduğu Android 4.3 veya üzeri sürümleri kullanan Android tabanlı bir cihaz, bazı tedarikçilerin bileklikleriyle eşleşebiliyor. Bir bağlantı kurmak için kullanıcıların bilekliklerindeki bir düğmeye basıp eşleşmeyi onaylaması yeterli oluyor. Birçok modern bileklikte ekran bulunmadığından saldırganların bunun üstesinden gelmesi de oldukça kolay oluyor. Bileklikler titreyerek kullanıcısından eşleşmeyi onaylamasını istediklerinde, kurbanın bağlantının kendi cihazıyla mı yoksa başka bir cihazla mı kurulduğunu bilmesinin bir yolu yok.
Kaspersky Lab Kıdemli Zararlı Yazılım Analisti Roman Unuchek şunları söyledi: “Şu anda piyasada olan, adımları ve uyku döngülerini sayabilen egzersiz takip cihazları halen biraz basit olmakla birlikte gelişme kaydediyorlar. Bu cihazların ikinci nesli neredeyse piyasaya çıkmak üzere ve kullanıcıları hakkında çok daha fazla bilgi toplama becerisine sahip olacaklar. Bu cihazların güvenliği hakkında düşünmenin ve takip cihazlarının akıllı telefonla etkileşim kurma yollarının güvenliğinin sağlanması için şu an tam sırası.”
Kaspersky Lab uzmanları akıllı bileklik kullanıcılarına, cihazlarının güvenliği hakkında tedarikçilere, potansiyel bir saldırı vektörünün cihazlarında mümkün olup olamayacağını sormalarını tavsiye ediyor.
ASUS ZenFone 3’te Parmak İzi Sensörü Olacak
En Çok Okunan Haberler
- Türkiye'nin 'konumu' hakkında açıklama
- Son anket: AKP eridi, fark kapanıyor
- Adliyede silahlı saldırı: Ölü ve yaralılar var!
- Ayşenur Arslan’ın Colani ile ilişkisi
- Kalın Colani'nin yolcusu!
- Hatay’da yaşayan Alevi yurttaşlar kaygılı
- Erdoğan'a kendi sözleriyle yanıt verdi
- Türkiye'den Şam Büyükelçiliği'ne atama!
- NATO Genel Sekreteri'nden tedirgin eden açıklama
- 21 kişinin daha hastanelik olduğu ortaya çıktı