Kaspersky Lab Egzersiz Bilekliğinde Bir Güvenlik Açığı Keşfetti

Kaspersky Lab Egzersiz Bilekliğinde Bir Güvenlik Açığı Keşfetti

Paylaş

kaspersky_globaltechmagazineİnsanlara fiziksel aktivitelerini ve kalori alımlarını yönetmelerine, fit kalmalarına yardımcı olan her tür egzersiz takip cihazı gitgide popüler oluyor. Ancak bu gibi cihazlar aynı zamanda kullanıcıları hakkında önemli kişisel bilgiler taşıdığından, korunmaları da son derece önemli. Kaspersky Lab araştırmacısı Roman Unuchek çok sayıda egzersiz bilekliğinin akıllı telefonlar ile nasıl etkileşime girdiğini araştırdı ve bazı şaşırtıcı sonuçlara ulaştı.

Araştırmanın bulgularına göre birçok akıllı bileklikte uygulanan kimlik denetimi yöntemi üçüncü şahısların gizlice cihaza bağlanmasına, komutlar yürütmesine ve bazı durumlarda cihazda bulunan verileri almasına izin veriyor. Kaspersky Lab araştırmacısının incelediği cihazlarda bu gibi veriler, kullanıcısının bir saat içinde attığı adım miktarıyla sınırlıydı. Ancak gelecekte, yani daha büyük hacimli ve daha çeşitli veri toplama becerisine sahip olacak yeni nesil egzersiz bileklikleri piyasaya sürüldüğünde, kullanıcılarının hassas tıbbi verilerinin sızdırılması riski de büyük ölçüde artacak.

Bilekliğin akıllı telefonla eşleşme yöntemi nedeniyle kötü niyetli bir bağlantının kurulması da mümkün görülüyor. Araştırmaya göre, özel bir yetkisiz uygulamanın yüklü olduğu Android 4.3 veya üzeri sürümleri kullanan Android tabanlı bir cihaz, bazı tedarikçilerin bileklikleriyle eşleşebiliyor. Bir bağlantı kurmak için kullanıcıların bilekliklerindeki bir düğmeye basıp eşleşmeyi onaylaması yeterli oluyor. Birçok modern bileklikte ekran bulunmadığından saldırganların bunun üstesinden gelmesi de oldukça kolay oluyor. Bileklikler titreyerek kullanıcısından eşleşmeyi onaylamasını istediklerinde, kurbanın bağlantının kendi cihazıyla mı yoksa başka bir cihazla mı kurulduğunu bilmesinin bir yolu yok.

Kaspersky Lab Kıdemli Zararlı Yazılım Analisti Roman Unuchek şunları söyledi: “Şu anda piyasada olan, adımları ve uyku döngülerini sayabilen egzersiz takip cihazları halen biraz basit olmakla birlikte gelişme kaydediyorlar. Bu cihazların ikinci nesli neredeyse piyasaya çıkmak üzere ve kullanıcıları hakkında çok daha fazla bilgi toplama becerisine sahip olacaklar. Bu cihazların güvenliği hakkında düşünmenin ve takip cihazlarının akıllı telefonla etkileşim kurma yollarının güvenliğinin sağlanması için şu an tam sırası.”