Nesnelerin İnterneti (IoT) dediğimiz şeyin bir uzantısı olan bu cihazlar akıllı telefon ekran süresini azaltarak hayatımızı çok daha sağlıklı hale getirdi ve oldukça kolaylaştırdı. Doğal olarak önümüzdeki bir kaç yıl içerisinde yılda yüzde 12,5 oranında bir artış göstermesi beklenen bu pazarın 2028 yılına gelindiğinde 118 milyar Amerikan dolarına ulaşması bekleniyor. Ancak günlük hayatımızda her zamankinden çok daha fazla yere sahip bu giyilebilir cihazların topladığı veri miktarı ve bağlandığı diğer akıllı sistemlerin sayısı gittikçe artıyor. Dolayısıyla bu cihazların doğurduğu olası güvenlik ve gizlilik risklerini bilmeliyiz.
Temel güvenlik ve gizlilik tehditleri nelerdir?
Tehdit aktörleri, akıllı giyilebilir cihazlar ve bu cihazlarla ilgili uygulamaların ve yazılımların ekosistemi aracılığıyla saldırılarını paraya çevirmek üzere çeşitli yollara başvurur. Verileri ve parolaları ele geçirerek manipüle edebilir, kayıp veya çalıntı cihazları yeniden kullanabilirler. Ayrıca kişisel verilerin üçüncü taraflarla gizlice paylaşılmasıyla ilgili gizlilik sorunları da vardır. Bunları şöyle özetleyebiliriz:
Verileri çalmak ve manipüle etmek
Oldukça zengin özelliklere sahip akıllı saatlerden bazıları, e-posta ve mesajlaşma gibi akıllı telefon uygulamalarınıza senkronize erişim sunar. Bu durum, yetki sahibi olmayan kullanıcıların hassas kişisel verileri elde etmesine olanak sağlar. Ayrıca bu verilerin nerede saklandığı da endişe konusudur. Bu verilerin düzgün bir şekilde korunmaması, sağlayıcının bilgi hırsızlarının hedefinde olmasıyla sonuçlanabilir. Bazı kişisel ve mali veri türleri için gittikçe büyüyen bir yer altı pazarı bulunuyor.
Konuma dayalı tehditler
Birçok giyilebilir cihaz tarafından kaydedilen diğer bir temel veri türü ise konumla ilgilidir. Bu bilgi sayesinde bilgisayar korsanları gün içerisindeki hareketlerinizle ilgili net bir bilgiye sahip olabilir. Bu bilgi doğrultusunda giyilebilir cihaza sahip kişiye veya kimse olmadığından emin oldukları zamanlarda bu kişinin evine/arabasına fiziksel olarak saldırabilirler. Yetkisi olmayan üçüncü taraflarca izlenmeleri durumunda bu gibi cihazları kullanan çocukların güvenliğiyle ilgili daha ciddi sorunlar bile doğabilir.
Üçüncü taraf şirketler
Güvenlik risklerinin yanı sıra kullanıcıların dikkatli olması gereken başka noktalar da bulunuyor. Cihazlarınızın topladığı veriler, reklamcılar için oldukça değerli olabilir. 2018 yılında yürürlüğe giren yönetmelik sayesinde bu konu AB’de sıkı bir şekilde düzenlenmiş olsa da bazı pazarlarda bu gibi verilerin ticareti giderek artıyor. Bir rapora göre sağlık cihazı üreticilerinin sigorta şirketlerine sattığı çalıntı verilerden elde edilen gelir 2023 yılında 855 milyon ABD dolarını bulabilir. Hatta bazı üçüncü taraflar, bu verileri giyilebilir cihaz kullanıcılarının profillerine uygun reklamlar oluşturmak ve bu doğrultuda satış yapmak üzere bile kullanabilir. Bu verilerin birçok alt şirket tarafından saklanması durumunda daha büyük bir ihlal riski olabilir.
Akıllı evin kilidini kırmak
Bazı giyilebilir cihazlar, akıllı ev cihazlarını kontrol etmek için kullanılabiliyor. Hatta bu cihazlar ev kapınızın kilidini açmak için bile ayarlanabiliyor. Hırsızlık karşıtı ayarlar etkin hale getirilmediyse bu cihazların kaybolması veya çalınması çok büyük bir risk oluşturur.
Giyilebilir cihazlar hayatımızda gittikçe daha fazla yer almaya başladığından, saldırganlar için daha büyük bir hedef haline geliyor. Cihazı satın almadan önce araştırma yapın ve kullanmaya başladıktan sonra mümkün olan bütün saldırı yüzeylerini ortadan kaldırın.