Akıllı saatler bildirim yönetimi, sağılık ve aktivite takibi ile artık vazgeçilmez hale geldi. Peki akıllı saatler hacklenebilir mi?
Hepimiz bilgisayarlarımızı siber suçlardan korumak için elimizden geleni yapıyoruz ama çoğu zaman akıllı telefonlarımızın ve akıllı saatlerimizin de risk altında olduğunun farkında değiliz. Akıllı saatler daha çok ana cihazlarımızın birer aksesuarı olsalar da yine de kötü niyetli aktörler tarafından istismar edilebilirler. Peki bir akıllı saati hacklemek ne kadar kolay ve kendinizi korumak için ne yapabilirsiniz?
Akıllı saatler, bazıları oldukça hassas olan birçok farklı türde veri depolayabilir. Telefon numaraları, e-posta adresleri, oturum açma kimlik bilgileri ve ödeme bilgileri, bir bilgisayar korsanının başarılı bir şekilde çalınması durumunda çok şey yapabileceği bir akıllı saatte saklanabilir. Bir akıllı saatte bir bilgisayarda veya akıllı telefonda depolanan kadar veri olmayabilir, ancak bu, kötü niyetli aktörler için peşine düşmeye değer bir şey olmadığı anlamına gelmez. Tek bir telefon numarası veya oturum açma kimlik bilgileri grubu bile bir bilgisayar korsanının üzerinde çalışabileceği çok şey sağlayabilir, bu nedenle akıllı saatinizin bir aksesuar olmasının saldırganlar tarafından aranmadığı anlamına gelmediğini düşünmeyin.
Akıllı Saatler Nasıl Hacklenir?
Akıllı saatler kendi başlarına küçük bilgisayarlar olarak kabul edilebilir. Akıllı saatinizle internete bağlanabilir, Bluetooth ve NFC kullanabilir, arama yapabilir ve kısa mesaj gönderebilirsiniz. Bu nedenle, çoğu akıllı saat tarafından desteklenen birçok kablosuz iletişim vektörü olduğu açık.
Bu nedenle akıllı saatler uzaktan saldırılara maruz kalıyor. O kadar çok uzaktan saldırı biçimi var ki hepsini listelemek uzun zaman alacak, ancak akıllı saatlerin özellikle maruz kaldığı birkaç önemli saldırı var.
Kimlik avı, e-posta, SMS ve sosyal medya DM’leri dahil olmak üzere çeşitli iletişim kanallarını kullanan bir siber suç türü. Kimlik avı saldırıları, kötü amaçlı yazılım yaymak veya veri çalmak için resmi bir kişinin veya kuruluşun kimliğine bürünmeyi içerir. Bir kimlik avı e-postası alır ve akıllı saatinizde açarsanız, istismar edilme riskiyle karşı karşıya kalabilirsiniz. Örneğin, akıllı saatinizde bir kimlik avı e-postası eki açtığınızı ve farkında olmadan cihazınıza kötü amaçlı yazılım yerleştirdiğinizi varsayalım. Bu kötü amaçlı yazılım yüklendikten ve etkin hale geldikten sonra muhtemelen etkinliğinizi günlüğe kaydedebilir, verilerinizi çalabilir ve hatta konumunuzu izleyebilir. Son derece tehlikeli bir kötü amaçlı yazılım biçimi olan fidye yazılımlarının bile akıllı saatlere bulaştığı bilinmektedir ve bu tür zararlı programları dağıtmak için kimlik avı e-postaları kullanılabilir.
Ayrıca akıllı saatlerin Bluetooth kullanması da risk oluşturuyor. Bluetooth, birçok kişinin kablosuz kulaklıklar ve hoparlörler gibi diğer cihazlarla eşleştirmek için kullandığı kısa menzilli bir kablosuz bağlantı teknolojisidir. Akıllı saatler söz konusu olduğunda, Bluetooth akıllı telefonunuza bağlanmak için kullanılabilir, böylece arama yapabilir ve alabilir, uygulamaları kullanabilir ve genel olarak daha fazla özelliğe erişebilirsiniz. Ancak, akıllı telefonunuz ve akıllı saatiniz arasında bağlantı kurmak için Bluetooth kullanıldığında, istismar için bir kanal açılır. Bir siber suçlu bağlantınızı tehlikeye atabilir ve ardından her iki cihaz arasında gönderilen verilere kulak misafiri olabilir.
Bir akıllı saatin kullanabileceği Wi-Fi, Bluetooth ve NFC dahil olmak üzere çeşitli iletişim kanalları var. Bunların hepsi potansiyel olarak saldırganlar tarafından kullanılabilir, bu nedenle yalnızca ihtiyacınız olan bağlantıları aktif tutmak akıllıca olacak. Örneğin, belirli bir günde NFC’nize ihtiyacınız yoksa, tekrar gerekli olana kadar devre dışı bırakın.