content/tr-tr/images/repository/isc/2021/fitness-tracker-privacy-1.jpg

Giyilebilir cihaz teknolojisi nedir?

Giyilebilir cihaz teknolojisi, insanların gün boyunca takabileceği fitness izleyiciler ya da akıllı saatler gibi cihazları ifade eder. Kullanıcılar bunları aksesuar olarak, giysilere işlenmiş halde ve hatta bedenlerinde implant olarak taşıyabilir. Kullanıcıları takip etmek ve izlemek amacıyla sensörlerle donatılmış olan giyilebilir cihazlar; kullanıcıların aktif olmayı sürdürme, kilo verme, fiziksel sağlığını veya ruh sağlığını takip etme ya da sadece daha düzenli olma gibi hedeflere ulaşmasına yardımcı olur. Bazen bunlar için kısaca "giyilebilirler" terimi kullanılır.

Son yıllarda, Nesnelerin İnternetinin bir parçası olarak giyilebilir cihazların popülerliği önemli derecede artmıştır. Günümüzde, giyilebilir cihazların dünyadaki pazar değeri yılda 20 milyar dolardan fazladır. Bunu sağlayan mobil ağlar, yüksek hızlı veri aktarımı ve küçük mikroişlemcilerdeki artıştır. Ancak giyilebilir cihazların artan popülerliği, giyilebilir cihaz güvenliği ve fitness izleyicilerin güvenli olup olmadığı konusunda sorulara yol açmıştır.

Korsanlar bu sabah kırdığınız kişisel 5 kilometrelik koşu rekorunuzu önemsemez. Ancak fitness izleyicilerin sakladığı konum, sağlık kayıtları veya bankacılık bilgileri gibi diğer bilgileriniz, yanlış ellere geçmeleri halinde sorun oluşturabilir. 

Fitness izleyiciler güvenli midir?

Fitness izleyiciler potansiyel olarak gizliliğinizi riske sokabilir. Bunun nedeni, çoğu izleyicinin dizüstü bilgisayarlar veya akıllı telefonlar gibi diğer donanımlarla senkronize olacak şekilde tasarlanmış olmasıdır. Herhangi bir yerde koştuğunuzda ya da bisiklet sürdüğünüzde, izleyici konumunuzu izler. Bulut aracılığıyla taşınan bu veriler potansiyel olarak ele geçirilebilir. Bunun sonucunda oluşabilecek genel fitness izleyici gizlilik sorunları şunları içerir:

Fitness izleyici verileri oldukça kişiseldir

Fitness izleyiciler tarafından yakalanan veriler; örneğin, kilonuz, tansiyonunuz, koştuğunuz ya da yürüdüğünüz mesafeler, kalp ya da akciğer fonksiyonlarınız, adet döngünüz, uyku düzeniniz çok kişiseldir. Aslında bu bilgiler, doktorunuzun sağlık sorunlarına tanı koyabilmesi için ona açıkladığınız türdeki bilgilerdir. Birçok kullanıcı, bu türdeki verilerin izinleri olmadan başkalarıyla paylaşılmasından hoşlanmaz. Giyilebilir cihazlarla izleme, başka kullanıcıların kolayca ulaşabileceği ev adreslerini, gerçek zamanlı konumları ve antrenman rotalarının ayrıntılı haritalarını da içerebilir.

Veriler üçüncü taraflarla paylaşılabilir ya da üçüncü taraflara satılabilir

Bazı popüler fitness izleyicilerin gizlilik ilkeleri yoruma açık olabilir ve değişebilir. Bu verilerin nasıl depolandığı, şifrelenip şifrelenmediği, kimlerle paylaşıldığı ve erişimin nasıl izlendiği ya da incelendiği konusunda meşru sorulara yol açar. Örneğin Fitbit, bilgilerinizi üçüncü taraflara satmak üzere topladığını ancak kişisel tanımlayıcıları kaldırdığını açıklar. Sağlık bilgileriniz, reklamcılar ve sigorta şirketleri için değerlidir ve bunlara erişim sağlamak için ödeme yapmaya hazırdırlar. Fitness izleyici şirketleri, yasal gerekçelerle istenmesi halinde (ör. cezai bir soruşturmanın parçası olarak) sağlık bilgilerinizi açıklamak zorunda da kalabilir. Ayrıca ABD sağlık gizliliği yasası HIPAA (Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası) müşterilerin kendi kullanımı için topladığı bilgiler için geçerli değildir, yani fitness izleyiciler kapsam dışıdır.

Veriler ne derecede güvendedir?

Giyilebilir cihaz şirketleri veri ihlallerine açık olabilir. İyi bilinen bir örnek, 150 milyondan fazla kullanıcının kullanıcı adlarının, parolalarının ve e-posta adreslerinin ifşa edilmesine yol açan 2018 Under Armour MyFitnessPal ihlalidir. 2018 yılından bir diğer örnek, Avustralyalı bir üniversite öğrencisinin yaz tatili sırasında fitness uygulaması Strava'da bulduğu bir güvenlik açığıdır. Bu açık, dünyanın farklı yerlerindeki savaş bölgelerinde bulunan ABD askeri üslerinin konumlarını da içeren kapsamlı kullanıcı verilerinin ortaya çıkmasına yol açmıştır.

Çoğu fitness izleyici, telefonunuza Bluetooth üzerinden bağlanır. Yani potansiyel güvenlik açıkları, korsanların bilgilerinize erişmesine imkan tanıyabilir. Hatta birileri cihazınızı ele geçirmeden bile akıllı telefonunuza geri gönderilen Bluetooth sinyalini takip edebilir ve PIN'inizi tahmin edebilir. Korsanlar PIN'inizi ele geçirdikten sonra sağlık bilgilerinize ulaşabilir.

Kötü amaçlı aktörler bir fitness izleme şirketinin sunucularını ele geçirmede başarılı olursa çaldıkları bilgileri satabilir veya serbest bırakma karşılığında fitness izleme şirketinden fidye almayı deneyebilir. Kişisel sağlık bilgileriniz herkese açık hale gelirse sağlık sigortası sağlayıcınız bu bilgileri yasal olarak kullanarak sağlık primlerinizi değiştirebilir. Örneğin fitness izleyici verileri, yaşam tarzınızın doktorunuza açıkladığınızdan daha hareketsiz olduğunu ortaya koyuyorsa sağlık sigortası şirketi buna uygun şekilde primlerinizi artırabilir.

Giyilebilir cihaz verileri varsayılan olarak herkese açık olabilir

Fitness izleyiciler genellikle sosyal ağ kurma özelliğine de sahiptir ve kullanıcılar, bilgilerini başkalarıyla herkese açık olarak paylaşmayı seçebilir. Ancak varsayılan gizliliğin herkese açık olarak ayarlanmış olması nadir bir durum değildir ve bu, profillerin arama sonuçlarında bulunmasına imkan tanıyabilir. Kişisel fitness verilerinizin çevrimiçi ortamda aranabilir olmasını istemiyorsanız gizlilik ayarlarınızı kontrol edin ve hangi bilgilerin paylaşıldığı konusunda içinizin rahat ettiğinden emin olun.

Oluşturduğunuz verilerin mülkiyeti kime aittir?

Giyilebilir cihazınızla oluşturduğunuz kişisel verilerin mülkiyetinin kime ait olduğunu (size mi yoksa fitness izleme şirketine mi) bilmek önemlidir. Bu sorunun yanıtı markaya göre değişir. Ancak genellikle giyilebilir cihaz verilerinin sahibi kullanıcı değildir. İlgili gizlilik ilkesini ve kullanıcı sözleşmesini kontrol edin.

Fitness izleme şirketi satılabilir

Fitness izleyicinizin gizlilik ilkesinden ve kullanıcı sözleşmesinden memnun olsanız bile, şirket üçüncü bir tarafa satılabilir. Örneğin Google'ın 2019 yılında Fitbit'i satın almasıyla, Google'ın milyonlarca kullanıcı verisine erişim kazanmasının gizlilik açısından sonuçları medyada tartışmalara yol açmıştır. Bir şirket satıldığında, en değerli varlıklarından biri müşteri verileridir. Yeni sahibin farklı veri ilkeleri olabilir ve sağlığınızla ilgili bilgileri reklamcılara, sağlık sigortası şirketlerine ve başkalarına satarak kullanıcı verilerinden yararlanmaya çalışabilir.

Bir kadın, bileğindeki bir giyilebilir izleme cihazıyla senkronize edilen bir fitness uygulamasını telefonunda kullanırken.

Fitness izleyici gizliliği sağlamaya yönelik ipuçları

Avrupa'nın Genel Veri Koruma Yönetmeliği (GDPR) ve Kaliforniya'nın Tüketici Gizliliği Yasası (CCPA), giyilebilir cihaz kullanıcıları için bir miktar koruma sağlar. Yine de, giyilebilir cihaz güvenliğini ve fitness izleyici verilerini kontrol etmeye yönelik uyumlu bir küresel yasal çerçeve yoktur. Bu da, gizliliğinizi en üst düzeye çıkarabilmek için kendi başınıza önlem almanızın önemini gösterir. Yapabilecekleriniz şunları içerir:

Fitness izleyicinizin gizlilik ilkesini okuyun

Gizlilik ilkesini okuyarak şirketin gizliliğinizi ne kadar ciddiye aldığını ve bunu korumak için hangi önlemleri aldığını anlayabilirsiniz. Gizlilik ilkesini okuyarak verilerinizin nasıl kullanıldığını, depolandığını ve bunlara nasıl erişildiğini öğrenebilirsiniz. Gizlilik ilkesi belirsiz görünüyorsa bu, verilerin üçüncü taraflarla ayrım gözetilmeksizin paylaşıldığına işaret ediyor olabilir. Gizlilik ilkesinde içinizin rahat etmemesine yol açan herhangi bir şey varsa başka bir sağlayıcı kullanmayı düşünün.

Hangi verilerin toplandığını anlayın ve gerekli durumlarda bunları sınırlayın

Giyilebilir cihazlarda izleme, karmaşıklık açısından farklılık gösterir. Örneğin sadece adım sayma ve temel aktiviteyi ölçmeyi içerebileceği gibi, oksijen alımı ve belirli kalp atış hızlarında kalınan süre gibi daha karmaşık verilerin ölçülmesini de içerebilir. Giyilebilir cihazınızda ne kadar çok sensör varsa o kadar çok veri oluşturulur, yani korumanız gereken hassas bilgiler artar. Örneğin, koşu ya da bisiklet rotalarınızı takip eden giyilebilir bir cihaz, sizi takip ediyor olabilecek tacizcilere bilgi sağlayabilir. Adet döngüsü izleme gibi verilerin açığa çıkması önemli bir mahremiyet ihlaline yol açabilir.

Uygulamalar ve cihazlar genellikle gerekenden fazla veri toplar. Mümkün olduğunca, uygulamaların sadece istediğiniz sağlık geribildirimini vermesi için gerekli fitness izleyici verilerini toplamasına ve depolamasına izin vermelisiniz. Örneğin, bir izleyicinin sadece adımlarınızı saymasını istiyorsanız kalp atış hızınızla ilgili verilerin de toplanmasına ihtiyacınız yoktur. Farklı veri kategorilerini inceleyin ve cihazınızın ayarlarını ihtiyaçlarınıza uygun şekilde yapın.

Verilerin nerede depolandığını anlayın

Adım sayıcılar veya kalp atış hızı izleyicileri gibi daha eski ve basit cihazlarda, veriler giyilebilir cihazın kendisinde kalır. Yani güvenlik için izleyicinizin nerede olduğunu bilmek ve izleyicinizi kaybetmemek yeterlidir. Ancak daha güncel fitness izleyiciler ve akıllı saatler, aktivitenin izlenebilmesi, paylaşılabilmesi ve analiz edilmesi için genellikle harici uygulamalara bağlanır. Veriler elinizden çıktıktan sonra güven meselesi daha fazla önem kazanır.

İki aşamalı kimlik doğrulama kurun

İki aşamalı kimlik doğrulama (2FA), fitness izleyicileriniz de dahil tüm hesaplarınızı güvence altına almak için iyi bir yoldur. İki aşamalı kimlik doğrulamada, bir kod oluşturulur ve telefonunuz gibi güvenilir bir cihaza gönderilir. Ardından fitness izleyicinize erişmek için bu kodu girersiniz.

Konum izlemeyi kapatın

Konum izleme verileri hakkınızda nerede yaşadığınız, nerede çalıştığınız, nerede alışveriş yaptığınız vb. gibi çok fazla bilgiyi açığa çıkarabilir. Cihazınızda ve uygulamanızın ayarlarında konum izlemeyi kapatarak gizliliğinizi artırabilirsiniz. Ayrıca fitness izleyicinizi ne zaman nerede taktığınızı da düşünün. Kalabalık alanlar, korsanların verileri görebilmesi için daha fazla fırsat sunar.

Sizden istendiğinde, cihazınızı güncelleyin

Tüm cihazlarda olduğu gibi, yazılım güncellemeleri genellikle kritik güvenlik düzeltmeleri içerir. Fitness izleyicinizi güncel tutmak, en son güvenlik özelliklerinin ve hata düzeltmelerinin uygulanmasını sağlar.

Güvenli olmayan ağları kullanmaktan kaçının

Fitness izleyicilerin toplayabileceği verilerin kişisel doğası düşünüldüğünde, bu verileri riske sokabilecek herkese açık Wi-Fi ağlardan kaçınmak iyidir.

Anonimliğinizi VPN ile koruyun

Farklı cihazlarda anonimliğinizi korumanın bir yolu da VPN kullanmaktır. VPN, gizliliğinizi korumak için verilerinizi şifreler ve ardından sunucuları üzerinden yeniden yönlendirir. Örneğin, Kaspersky Secure Connection cihazlarınız ve Kaspersky'nin İnternet sunucuları arasında şifrelenmiş bir tünel oluşturur ve böylece çevrimiçi verileriniz başkaları tarafından okunamaz.

Fitness izleyiciler gibi giyilebilir cihaz teknolojileri birçok fayda sunar. Gelecekte Covid-19 gibi ciddi enfeksiyonların yayılmasını tespit ederek ve yavaşlatarak hayat kurtarmaya yardımcı olabilirler. Ancak kullanıcılar teknolojik gelişmelerden faydalanmanın yanı sıra, fitness izleyicilerin gizlilik risklerini ve bunları azaltmak için ne gibi adımlar atabileceklerini de bilmelidir.

İlgili makaleler:

Fitness izleyiciler gizliliğinizi riske sokar mı?

Giyilebilir cihaz teknolojisi nedir ve fitness izleyiciler güvenli midir? Fitness izleyici verilerinin ve giyilebilir cihaz verilerinin güvenlik riskleri, giyilebilir cihazla izleme ve giyilebilir cihaz güvenliği.
Kaspersky Logo