Şirketlerin güvenlik açıklarını bulma gereksinimini kitle kaynak kullanımıyla süratli ve faal bir halde gideren BugBounter, akıllı saat kullanıcılarını hack’lenmeye karşı uyarıyor.
Bildirileri anında görebilmek, aramaları basitçe cevaplayabilmek, hatırlatmaları bir kol hareketiyle inceleyebilmek üzere hayatımıza birçok kolaylık sunan akıllı saatler, başında akıllı takısı olan her aygıt üzere potansiyel güvenlik risklerine sahip.
2019’da yapılan birçok araştırma, ebeveynlerin çocuklarını takip edebilmek için satın aldığı saatlerde kıymetli açıklar keşfetti. Birebir yılın sonlarına hakikat akıllı saatlerin bağlandığı bulut ortamlarında keşfedilen açıklar, milyonlarca hücresel irtibat özelliğine sahip akıllı saati amaç alabilecek çok büyük bir tehlikeyi işaret etti.
Akıllı saatler, akıllı aygıtlara Bluetooth üzerinden bağlanıyor. Bir kullanıcı, akıllı aygıtını masada bıraksa dahi saati daima kolunda oluyor. Bluetooth kontaklar da zafiyet riskini beraberinde getirdiği ve bankadan gelebilecek bir e-posta, toplumsal medya mecrasından gelebilecek bir bildirim, yakınlardan gelebilecek bir SMS bilgisi Bluetooth üzerinden aygıtlar ortasında aktarıldığı için bu bilgilerin tamamı da risklerle karşı karşıya kalıyor.
Norveçli Tüketici Kurulu’nun (Norwegian Consumer Council) çocukların kullandığı saatler üzerinde yaptığı araştırma, kelam konusu saatlerin her istikametten ele geçirilebileceğini açığa çıkarttı. Mümkün meselelerin ortasında hackerların çocukları saatlerdeki mikrofonlar üzerinden dinleyebilmesi, bina içinde yahut dışında olduğu bilgisini elde edebilmesi, arkadaşlarıyla yahut tek başına oynadığını bilebilmesi üzere birçok senaryo yer alıyor.
Akıllı saatler üzerinden ele geçirilebilecek bilgiler ortasında pozisyonlar da yer alıyor. Zira akıllı saatler, kullanıcısının adımlarını ve fitness bilgilerini yakından takip edebiliyor. Kullanıcının pozisyon bilgilerini ele geçirebilen bir hacker, o kişinin ne vakit meskende yahut iş yerinde olduğunu bilebilir ve bu bilgiyi daha fazla kayıp yaşatmak için kullanabilir. Saldırganlar, yaşlıların yahut hastaların ilaç bilgileriyle oynayabilir. Ayrıyeten saatin koldaki hareketlerini izlemeyerek bilgisayarların şifrelerini yahut PIN numaralarını bile öğrenilebilir.
Mevzuyla ilgili görüşlerini belirten şirketin Kurucu Ortağı Murat Lostar, kullanıcıların kendilerini koruyabilmeleri için şunları söyledi: “Akıllı saatler, birçok hassas dataya tıpkı anda daima erişim sağladığı için hücuma müsait bir pozisyonda yer alıyor. Bu yüzden akıllı saat kullanıcıların bir an bile güvenliği elden bırakmaması ve akıllı saatin seçiminden kullanımına kadar her etapta dikkatli adım atması gerekiyor. Bu noktada bilinen ve saygınlığı olan bir markanın aygıtını almak hakikat bir başlangıç. Bilgisayarın başındayken saati çıkartıp kenarda tutmak da bir tedbir olabilir. Doğal bu noktada tüm sorumluluk kullanıcıya ilişkin değil. Şirketler de çeşitli prosedürlerle sistemlerini test ettirebilir ve taarruzlara karşı şimdiden güçlü bir savunma inşa ederek kendisini ve kullanıcılarını müdafaaya alabilir. Kitle kaynağı, bu noktada en uygun maliyetli ve en tesirli formüllerden birisi olarak öne çıkıyor. Şirketler, kitle kaynak kullanımını tercih ederek yüksek sayıdaki ve nitelikteki hackerlar tarafından sistemlerini test ettirebiliyor ve doğrulamalardan geçen ayrıntılı raporlama sayesinde sistemlerindeki açıkları net olarak görebiliyor.”