Güvenlik 30 MART 2015 / 12:01

Egzersiz bilekliğinde güvenlik açığı

Her tür egzersiz takip cihazları, kullanıcıları hakkında önemli kişisel bilgiler taşıdığından, korunmaları da son derece önemli. Kaspersky Lab Kıdemli Zararlı Yazılım Analisti Roman Unuchek çok sayıda egzersiz bilekliğinin akıllı telefonlar ile nasıl etkileşime girdiğini araştırırken, bazı önemli sonuçlara ulaştı.

Buna göre birçok akıllı bileklikte uygulanan kimlik denetimi yöntemi, üçüncü şahısların gizlice cihaza bağlanmasına, komutlar yürütmesine ve bazı durumlarda cihazda bulunan verileri almasına izin veriyor. Unuchek’in incelediği cihazlarda bu gibi veriler, kullanıcının bir saat içinde attığı adım miktarıyla sınırlıydı. Ancak daha büyük hacimli ve daha çeşitli veri toplama becerisine sahip olacak yeni nesil egzersiz bilekliklerinin pazarda yerini almasıyla, kullanıcılarının hassas tıbbi verilerinin sızdırılması riski de büyük ölçüde artacak.

Bilekliğin akıllı telefonla eşleşme yöntemi nedeniyle kötü niyetli bir bağlantının kurulması da mümkün görülüyor. Araştırmaya göre, özel bir yetkisiz uygulamanın yüklü olduğu Android 4.3 veya üzeri sürümleri kullanan Android tabanlı bir cihaz, bazı tedarikçilerin bileklikleriyle eşleşebiliyor. Bir bağlantı kurmak için kullanıcıların bilekliklerindeki bir düğmeye basıp eşleşmeyi onaylaması yeterli oluyor. Birçok modern bileklikte ekran bulunmadığından saldırganların bunun üstesinden gelmesi de oldukça kolay oluyor. Bileklikler titreyerek kullanıcısından eşleşmeyi onaylamasını istediklerinde, kurbanın bağlantının kendi cihazıyla mı yoksa başka bir cihazla mı kurulduğunu bilmesinin bir yolu yok. Roman Unuchek şu bilgileri ekliyor:

“Şu anda piyasada olan, adımları ve uyku döngülerini sayabilen egzersiz takip cihazları halen biraz basit olmakla birlikte gelişme kaydediyorlar. Bu cihazların ikinci nesli neredeyse piyasaya çıkmak üzere ve kullanıcıları hakkında çok daha fazla bilgi toplama becerisine sahip olacaklar. Bu cihazların güvenliği hakkında düşünmek ve takip cihazlarının akıllı telefonla etkileşim kurma yollarının güvenliğini sağlamak gerek.”

 
ETİKETLER : kaspersky lab