content/tr-tr/images/repository/isc/2020/9910/should-you-worry-about-smartwatch-security-1.jpg

Akıllı saat gizliliği ve güvenliği, diğer birçok akıllı cihaz ve IoT cihazı ile benzer riskleri taşır. Popüler markalar bazı korumalar sağlasa da, akıllı saatinizi etkileyebilecek bilinen güvenlik açıkları vardır. Akıllı saatlerin her yaştan kullanıcısı olduğundan gizliliğinize ve verilerinize (veya yakınlarınızın gizliliğine ve verilerine) karşı oluşması muhtemel tehlikeleri merak etmek normaldir. Akıllı saat tehditleri her yönden karşımıza çıkmasa da (henüz) bu, akıllı saat verilerinizin tamamen güvende olduğu anlamına gelmez.

Bu ürünlerin kolaylığı bazen korsanların verilerinize erişimini de kolaylaştırabilir. Ancak bu endişelere rağmen kendinizi korumanın yolları vardır.

Akıllı Saat Güvenlik Riskleri

Akıllı saatler, Nesnelerin İnterneti'ne (IoT) katkıda bulunan birçok akıllı teknoloji ürününden yalnızca biridir ve bu pazar büyümeye devam ettikçe bu cihazlar siber saldırılara karşı daha da savunmasız hâle gelecektir. IoT sayesinde cihazların birbirleriyle "konuşabilmesi" özelliği ile birlikte birçok işlem daha kolay hâle geldi. Ancak bu veri alış verişi değerlidir ve kaçınılmaz bir şekilde korsanlar için bir hedef olacaktır.

IoT Tüketici Güvenliği İçin Denetim Eksikliği

Akıllı saat gizliliği ile ilgili endişelerin çoğu, bağlı teknoloji tehlikelerine ve IoT'yi kapsayan siber güvenlik standartlarının bulunmamasına dayalıdır. Daha fazla analog cihaz internete (veya birbirlerine) bağlandıkça akıllı evinizdeki aydınlatma düğmeleri bile siber güvenliğe ihtiyaç duyacaktır.

Saatler, hiç kimsenin IoT ürünlerini kullanıcı koruması ve güvenliği kalitesi açısından değerlendirmediği bir güvenlik "gri alanına" dâhil olan birçok akıllı teknoloji ürünü arasındadır. Aslında IoT cihazlarını belirli güvenlik derecelendirmeleri ile etiketleyen merkezi bir kurum olmadığından çoğu tüketicinin saatlerinin ne kadar güvenli olduğuna dair hiçbir fikri yoktur. Yani saatinizin mevcut siber saldırı yöntemlerine karşı koruma sağlayabileceğinin garantisi yoktur.

Akıllı Saat Verileriniz İfşa Mı Edildi?

Akıllı saat verileri, bir dolandırıcıya kendiniz ve faaliyetleriniz hakkında çok fazla bilgi verebilir. Bu cihazlar tarafından toplanan, gönderilen ve alınan tüm bilgiler, kimliğinizi ve yaşamınızı ele geçirmeyi ideal hâle getirir. Ancak bu, saatinizi çöpe atmanız gerektiği anlamına gelmez. Bunun yerine, verilerinizin saat üreticisi tarafından nasıl işlendiği hakkında daha fazla bilgi edinmelisiniz.

Veri toplama

Akıllı saatler, size ilişkin çok sayıda kişisel bilgiyi Bluetooth ve internet gibi bağlantılardan geçirerek toplar. GPS konumunuz, hareket izleme özelliği, kredi kartı işlemleri ve takvim ayrı ayrı ele alındığında nispeten güvenli olabilir. Ancak bu ayrıntılar bir araya geldiğinde ATM PIN kodlarınızı, parolalarınızı, günlük rutininizi ve daha fazlasını açığa çıkarabilir. Teoride, üreticiniz verilerinizi saklamak ve işlemek için merkezi, şirket içi hizmetler kullanıyorsa tek bir şirket güvenliği ihlali sizi veri hırsızlığına karşı savunmasız hâle getirir.

Veri biriktirme

Bu cihazlarda derlenen kullanıcı verileri, servis sağlayıcınızdan üçüncü taraflara gönderilir. Bu; sağlayıcıların veri saklama, işleme ve analiz etme sürecinde size daha iyi bir deneyim sunmalarına yardımcı olduğundan kötü amaçlı değildir.

Asıl sorun: Bu veriler, sizinle ilgili reklam profilleri oluşturmak üzere bazı üçüncü taraflarca kullanılabilir. Aynı zamanda bu veriler, birçok farklı şirket ile paylaşılarak gizliliğinizin ihlal edilmesinde daha fazla saldırı noktası oluşturabilir. Bununla birlikte, tüm akıllı saat markaları verilerinizi aynı şekilde ele almaz; bu nedenle üreticinizin veri toplama politikalarını okumalısınız.

Akıllı saatler ele geçirilebilir mi?

Hata yapmayın: Akıllı telefon güvenliğinin zayıf noktaları vardır. Aslında bu cihazlar için zaten birkaç saldırı girişimi kaydedilmiştir. Ancak henüz akıllı saatlerde büyük bir güvenlik ihlali olmasa da beyaz şapkalı bilgisayar korsanları (ürünlerin/programların/yazılımların zayıf noktalarını belirlemede işletmelere yardımcı olan, "iyi niyetli" olarak bilinen bilgisayar korsanları) bazı güvenlik açıklarını ortaya çıkarmaya yardımcı olmuştur.

Kimlik Hırsızlığı (Phishing)

Dolandırıcılık amaçlı bir uygulama indirirseniz ve bu uygulamaya kişisel bilgilerinizi girerseniz kimlik hırsızlığı meydana gelir. Bu uygulamalar, resmi olmayan uygulama mağazalarında daha yaygındır ancak Google ve Apple uygulama mağazalarında asla yoktur denilemez. Bu sahte uygulamalar, Google hesabınızda oturum açmanızı ister, ardından sahte bir form kimlik bilgilerinizi ele geçirir ve istemeden kendi hesabınızı tehlikeye atmanıza neden olur.

Bluetooth Low Energy

Bluetooth Low Energy, akıllı saatinizi telefonunuz, kulaklığınız ve diğer cihazlarınızla eşleştirir. Ancak karmaşık protokolleri nedeniyle Bluetooth veri şifrelemesinde bazı açıklar vardır. Verilerin zayıf düzeyde şifrelenmesi nedeniyle bir suçlu, minimum çaba ile bağlantınıza sızabilir (ne yazık ki Bluetooth, akıllı saatler gibi kablosuz öncelikli cihazlarda önemli bir bağlantı özelliğidir).

İvmeölçer (Accelerometer)

İvmeölçer verileri, akıllı saatinizin atılan adım gibi sağlık ve fitness özellikleri için hareketi izlemesine yardımcı olur.

Bu ivmeölçer verileri aynı zamanda parolaları ve kredi kartı numaralarını ifşa etmek için de analiz edilebilir. Kimlik bilgilerinizi yeniden üreten bilgisayar klavyesi yazma hareketlerini bulmak için tekrarlanan hareket veri eğilimleri kullanılabilir. Açıkçası çok fazla çaba gerektirdiği için bu ele geçirme yöntemi tercih edilmez ancak kullanılması mümkündür. Ancak getirisi yeterince büyükse siber suçlular, bu yaklaşım için daha değerli hedefler seçebilirler.

Fabrika Varsayılan Parolaları

Fabrika varsayılan parolaları, IoT cihazlarına erişmek için kullanılan arka uç teknik aracıdır. Bu cihazları eve götürdükten sonra parolalarını değiştirmezseniz bir bilgisayar korsanı parolanızı çevrimiçi olarak kolayca bulabilir veya bu varsayılan parolaları karanlık ağdan satın alabilir.

Bu kolay erişimi engellemek için tüketicilerin ilk olarak bu erişimin varlığından haberdar olmaları gerekir.

Üreticiler genellikle parola değiştirme talimatlarını kullanıcıların asla okumadığı teknik el kılavuzlarına dahil eder. Bazen parolanızı düzgün şekilde güncellemek için doğrudan şirket ile iletişime geçmeniz gerekebilir. Ancak daha ucuz akıllı saat satın alan bazı kullanıcılar, orijinal üretici ile iletişime geçme yolu bile bulamazlar.

Ucuz çevrimiçi ürünler, genellikle toplu olarak satın alınır ve çok sayıda ikincil distribütör tarafından yeniden markalanır. Birçok çocuk saati bu şekilde satıldığından büyük bir güvenlik tehdidi ile karşı karşıya kalırlar; bu yüzden yalnızca Apple, Fitbit, Garmin vb. gibi bilinen ve güvenilir markalardan akıllı saat almakta fayda vardır.

Kısa Mesaj Üzerinden Yeniden Yapılandırma

Bazı çocuk saatlerinin sadece bir kısa mesaj göndererek ele geçirilebileceği görülmüştür. Bu amaca özel olarak yazılmış kısa mesajlar sayesinde bazı saatler, korsanlara fayda sağlayacak şekilde yeniden programlanabilir. Bu yöntem sayesinde saat suçlunun telefonuyla eşleştirilebilir ve böylece cihaz üzerinde daha fazla kontrole ve erişime sahip olurlar. GPS üzerinden saati takip edebilir ve hatta kullanıcıyı arayabilirler.

Bu güvenlik açıklıkları düşük kaliteli çocuk modellerinde görülmüş olsa da diğer ucuz akıllı telefonlarda da benzer açıklıklar bulunabilir. Bunun nedeni, üreticilerin giriş düzeyindeki ürünleri üretirken güvenlikten ziyade kullanım rahatlığını dikkate almasıdır. Apple gibi saygın üst segment markaları ise daha katı hesap verme sorumlulukları ile karşı karşıya olsa da, sık sık kendilerini bu kolaylığa karşı güvenlik tartışmasının içinde bulurlar.

Bu güvenlik endişeleri, üreticileri uygulama mağazalarındaki kötü amaçlı yazılımlara karşı şifreleme ve korumaya daha çok odaklanarak güncelleme yapmaya yöneltmiştir. Ancak sektöre yönelik standartların bulunmaması, herhangi bir cihazın düzgün bir şekilde korunacağı garantisini vermeyi imkansız kılar.

internet-of-things-security-risks-2.jpg

Akıllı Saat Verilerinizi Koruma

Tüketici koruması olmaması nedeniyle, akıllı saatinizi kullanırken dikkatli olmaya devam etmeniz gerekir. Mevcut akıllı saat gizlilik özelliklerini kullanarak riskleri sınırlandırmaya başlayabilirsiniz. Kendinizi koruma sürecinin kalan kısmı ise saatinize neleri bağladığınızın farkında olmakta yatar.

Cihaz Güvenlik Ayarları

Saatinizdeki Etkinleştirme Kilidi özelliğini kullanarak izinsiz eşleştirmeleri engelleyin. Bu özellik, çalınan saatlere erişilmesini engeller. Hem Apple Watch hem de Samsung Gear bu özelliğe sahiptir fakat sizin saatiniz farklı olabilir.

İki faktörlü kimlik doğrulama, ­ istenmeyen kullanıcıları cihazdan uzak tutmak için ikinci bir cihazdaki ek bir doğrulamadan faydalanır. Bazı cihazlarda bu özelliğin olmadığı bilindiği için cihazınızı almadan önce bu özelliğe sahip olduğundan emin olun.

Kilit ekranındaki parola koruması da hırsızlar ve korsanlar için bir başka engeldir.

Akıllı saatlerden birden fazla koruma türü olabileceği için mümkün olduğunca çok seçeneği etkinleştirdiğinizden emin olun.

Aşağıdakiler bunlara dâhildir:

  • Kullanım amacıyla kilidi açmak için PIN veya desen.
  • Cihaz telefondan fazla uzaklaştığında kilitleme.
  • “Cihaz Çıkarıldığında Kilitleme” özelliği.

Eşleştirilen Akıllı Telefonunuzu Güvende Tutma

Akıllı telefonunuzu korumak da saati güven altına almak kadar önemlidir. Genellikle bu cihazlar birlikte çalışmaktadır ve bu veri alışverişi, sizi ele geçirme girişimlerine karşı savunmasız bırakabilir.

Asla yazılımı kırılmış cihazlardan ya da web üzerinden erişilen resmi olmayan uygulama mağazalarını kullanmayın. Cihazın kendi uygulama mağazası, sizi kötü amaçlı yazılım içeren uygulamaları indirmeye karşı korur. Ancak konu hangi uygulama olursa olsun içgüdülerinizi dinleyin ve uygulamayı yüklemeden önce araştırın. Apple App Store ve Google Play bile her bir kötü amaçlı uygulamayı yakalayamaz.

Sizi güvenlik risklerine karşı savunmasız bırakacağı için telefonunuzun yazılımını kırmayın. Telefonunuzun korunaklı bahçesinden kaçmak demek, işletim sistemi güncellemelerinden vazgeçmek demektir. Aynı anda telefonunuzu yazılımı kırık bir şekilde kullanmak ve işletim sisteminizi güncel tutmak mümkün olmayacağı için, en son güvenlik yamalarını kaçırmış olacaksınız. Ayrıca yazılımı kırık uygulama ekosistemleri, hiçbir zaman kontrol edilmeyen veya kaldırılmayan tehlikeli uygulamalarla dolu olabilir.

En son çıkan tüm işletim sistemi ve uygulama versiyonları ile cihazınızın güncel kalmasını sağlayın. Yukarıda belirtildiği üzere güncellemeler, son derece önemli güvenlik düzeltmeleri içerir. Güncellemeleri geciktirmek normalde çok kolay kaçınılabilecek saldırılara uğramanıza yol açabileceği için mümkün olan en kısa zamanda güncelleme yapın. Ayrıca yıllardır güncellenmeyen uygulamaları kaldırdığınızdan emin olun. Uygulamaları yapmak için kullanılan eski program kodu, yaygın bir siber suç hedefidir.

Akıllı telefonunuzun internet bağlantısını şifrelemek için bir sanal özel ağ bağlantısı (VPN) kullanın. Verileriniz meraklı gözler tarafından okunamayacağı için herkese açık kablosuz ağlara güvenli bir şekilde bağlanabilirsiniz. Bunun bir başka faydası ise Kaspersky VPN Secure Connection gibi bazı hizmet sağlayıcıların antivirüs ve kötü amaçlı yazılıma karşı koruma içeren paketler sunmasıdır.

Akıllı Ev Denetimi

Tüm IoT cihazlarınızı saatinize bağlamayın. Korsanlar akıllı saatinizi hedef alabilir ve onu diğer cihazlara erişebileceği bir anahtarlık gibi kullanarak evinizdeki akıllı cihazlara erişebilir. Birileri "anahtarlarınızı" internet üzerinden çalabileceği için bazı anahtarlarınızı anahtarlığa takmamak (deyim yerindeyse) isteyebilirsiniz. Örneğin, akıllı ev güvenliğiniz (kapı kilitleri, güvenlik kameraları vb.), sizi haneye tecavüz için kolay bir hedef hâline getirebilir.

Misafir Wi-Fi ağı kurun ve saatinizi ana et ağınızdan tamamen ayrı tutmaya çalışın. Akıllı saatinizi ve diğer misafir cihazları ana ağdaki güvenli ev cihazlarından izole edin. Herkese açık Wi-Fi ağlarına veya diğer ev dışı cihazlara bağlanan mobil cihazların tehlikeyle karşılaşma olasılığı daha yüksektir.

Kullanılmayan veya güncellenmemiş cihazlarınızı ev ağınızdan çıkarın. Kullanılmamış teknolojiler önemli yazılım güncellemelerini içermeyebilir ve bu durum güvenliğiniz açısından korkunç sonuçlara yol açabilir. Akıllı ürünlerinizi güncellemeyi düşünseniz de eski modellerin desteklenmiyor olma ihtimali yüksektir.

Ağınızda kullanılan tüm cihazları güncelleyin. Bunu kaç kere söylesek azdır: Güvenlik yamaları hayati önem taşır. Akıllı televizyonlarınız da dâhil olmak üzere tüm cihazlarınızda en son üretici yazılımlarının kullanılmasını sağlayın. Cihazların güncellenmesi mümkün değilse bu cihazları yeni modelleriyle değiştirmeyi veya ağınızdan çıkarmayı düşünebilirsiniz.

Bağlı cihazlardaki varsayılan arka uç parolalarını değiştirin. Bir dizi varsayılan kimlik bilgileri ile cihazınıza teknik geliştirme amaçlı erişim sağlanıyor olabilir. Cihazınızın teknik kılavuzunda bu konuyla ilgili talimatlar bulunabilir. Eğer yoksa üreticiniz ile iletişime geçin ve bunları nasıl değiştirebileceğinizi sorun.

Ağ yönlendiriciniz ve modeminizin parolaları, değiştirilmesi gereken en önemli parolalardır. Parolalarınızın son derece güçlü olduğundan emin olun ve onları Kaspersky Password Manager gibi bir parola yöneticisinde güvenle saklayın.

internet-of-things-security-risks-3.jpg

Akıllı Saat Veri Güvenliği İçin En İyi Uygulamalar

Akıllı saat pazarındaki güvenilir markaları satın alın. Büyük markalara ait ürünlerin güvenlik konusunda kolaya kaçma olasılığı daha düşüktür. Marka itibarının beraberinde getirdiği hesap verme sorumluluğu, ucuz ve bilinmeyen markaların genelde sahip olmadığı bir özelliktir.

Güvenliği ihlal edilmiş cihazlara ilişkin uyarı işaretlerine karşı tetikte olun. Tuhaf cihaz etkinliği, akıllı saatinizde ya da başka bir cihazınızda kötü amaçlı kod bulunduğuna işaret edebilir. Kişisel verilerinizin biriktirilmesi, izlenmesi ve gönderilmesi oldukça yüksek veri kullanımı ve pil tüketimi gerçekleştirdiği için gözünüzü dört açın.

Uygulama izinlerini sınırlayın. Konum hizmetleri ve benzeri özellikler korsanlar tarafından kullanılsa da bu erişimleri engelleyebilirsiniz. Android ve Apple ekosistemlerindeki uygulamalar genellikle sizden izin istemek zorundadır. Tüm uygulamalar bu özelliklere ihtiyaç duymadığı için bunları duruma göre değerlendirin. Daha az izin demek, daha güvenli bir cihaz demektir. İhtiyaç duyduğunuzda izinleri istediğiniz zaman açabilirsiniz ancak sızdırılmış veriler bir kere paylaşıldıktan sonra bunu geri alamazsınız.

Genel olarak, bu tür cihazlar için güvenlik standartları belirlenene kadar çok fazla kişisel faaliyeti akıllı saatlere bağlamaktan kaçınmakta fayda var. Birçok kullanıcı için mümkün olmasa da bu, güvenlik ve akıllı saat gizliliği için olası en iyi çözümdür.

Güvenliğinizin ihlal edilmesi durumunda Kaspersky Total Security gibi sağlam bir internet güvenliği çözümü kullanabilirsiniz. Şu anda akıllı saatleri korumasa da bilgisayarlarınız, tabletleriniz ve akıllı telefonlarınız için koruma sağlar.

İlgili makaleler:

Oto Korsanlığı ve Kendinizi Koruma

Casus Yazılım Nedir?

IP sahtekârlığı nedir?

En Yaygın 6 İnternet Dolandırıcılığı: Kurban Olmaktan Kaçınma

Akıllı Saat Güvenliği Hakkında Endişelenmeli Misiniz?

Akıllı saatler ele geçirilebilir mi? Akıllı saatiniz korsanlara (hacker'lere) karşı güvende mi? Güvenlik riskleri ve kendinizi nasıl koruyacağınız hakkında bilgi edinin.
Kaspersky Logo