SON DAKİKA

Akıllı saatler de casusluk aracı olabiliyor

Bu biyografi 30 Mayıs 2018 - 23:19 'de eklendi ve 1.046 views kez görüntülendi.

Yapılan yeni bir araştırma, akıllı saatlerin casusluk araçları olarak kullanılabileceğini ortaya çıkardı. Gizlice toplanan ivme ölçer ve jiroskop verileri analiz edilerek, akıllı saatin sahibine özel veri setleri oluşturulabiliyor. Bu veri setleri, kötü amaçla kullanıldığında kullanıcıların hassas bilgi girişi gibi faaliyetlerini takip etmeye yarıyor. Kaspersky Lab’in yaptığı en son analizlerde elde edilen bulgular, IoT cihazlarının yaygınlaşmasının kullanıcıların günlük yaşantısına ve bilgi güvenliğine etkisini gözler önüne seriyor.

Siber suçlular tarafından kurbanların kapsamlı dijital profillerinin oluşturulmasından kullanıcı davranışlarına göre pazar tahminlerine kadar neredeyse sınırsız yasa dışı kullanım şekli nedeniyle kullanıcıların şahsi verilerinin ne kadar değerli hale geldiği, siber güvenlik sektörü tarafından son yıllarda sıkça dile getiriliyor. Kişisel bilgilerin kötüye kullanımı konusunda paranoyanın artmasıyla çoğu tüketici internet platformlarına ve veri toplama yöntemlerine dikkat etmeye başladı. Ancak, daha az bilinen tehdit kaynakları savunmasız kalmaya devam ediyor. Örneğin, birçok insan sağlıklı bir yaşam sürmelerine yardımcı olmak için, yapılan antrenmanları ve spor faaliyetlerini takip eden cihazlar kullanıyor. Ancak bu cihazlar tehlikeli sonuçlara neden olabiliyor.

Akıllı saatler ve spor takip cihazları gibi giyilebilir akıllı cihazlar genellikle spor yaparken, sağlık durumu takibi için ve bildirim almak amacıyla kullanılıyor. Bu cihazlar temel işlevlerini yerine getirmelerini sağlayan dahili ivme ölçerlere ve dönüş sensörlerine (jiroskop) sahip. Bu sayede kullanıcıların adımlarını sayıp konumlarını belirleyebiliyorlar. Kaspersky Lab uzmanları bu sensörlerin, yetkili olmayan üçüncü taraflara ne gibi bilgiler sağlayabileceğini incelemeye karar verdi ve çeşitli markalardan birçok akıllı saate yakından baktı.

Durumu incelemek için uzmanlar, dahili ivme ölçer ve jiroskoplardaki sinyalleri kaydeden basit bir akıllı saat uygulaması geliştirdi. Kaydedilen veriler, giyilebilir cihazın belleğine veya Bluetooth üzerinden eşleştirilen cep telefonuna kaydedildi.

Giyilebilir akıllı cihazın işlem gücüne uygun matematiksel algoritmalar kullanarak, davranış biçimleri, kullanıcıların ne zaman ve nerede hareket ettiği ve ne bunların ne kadar zaman aldığını belirlemek mümkün oldu. Daha da önemlisi, bilgisayara parola girmek (%96’ya kadar doğru), ATM’de şifre girmek (yaklaşık %87 oranında doğru) ve cep telefonunun kilidini açmak (yaklaşık %64 oranında doğru) gibi hassas işlemleri belirlemek de mümkün oldu.

Sinyallerden elde edilen veri seti, cihazın sahibine özel bir davranış serisi oluşturdu. Bu bilgileri kullanan biri daha da ileriye gidip kullanıcının kimliğini belirlemeye çalışabilir. Uygulamaya kayıt aşamasında istenen e-posta adresi üzerinden veya Android hesap bilgilerine erişimin açılmasıyla verilere ulaşılabilir. Bunların ardından, kullanıcının günlük rutinleri ve önemli verileri girme zamanları da dahil olmak üzere tüm detaylı bilgileri kısa sürede derlenebilir. Özel kullanıcı verilerinin değeri sürekli artarken, kendimizi üçüncü tarafların bunu paraya çevirmeye başladığı bir dünyada bulabiliriz.

Bu açıklar paraya çevrilmeyip siber suçlular tarafından kendi amaçları doğrultusunda kullanılsa bile, ortaya çıkabilecek sonuçların büyüklüğü yalnızca saldırganların hayal gücü ve teknik bilgi seviyesiyle sınırlı. Örneğin, alınan sinyallerin şifresini nöral ağlarla çözerek, kurbanların yolunu kesebilir veya sık kullandıkları ATM’lere kart kopyalayan cihazlar yerleştirebilirler. Suçluların ivme ölçer sinyallerini çözüp akıllı saat sensörlerindeki verileri kullanarak, parola ve PIN’leri %80 doğrulukla yakaladığı görüldü.

Kaspersky Lab’in yaptığı araştırmanın yazarlarından biri olan Güvenlik Uzmanı Sergey Lurye, “Giyilebilir akıllı cihazlar yalnızca küçük birer araç değil. Bu cihazlar aslında fiziksel parametreleri kaydedip saklayabilen siber-fiziksel sistemler. Yaptığımız araştırmalarda, akıllı saatte çalışan çok basit algoritmalarla kullanıcının ivme ölçer ve jiroskop sinyallerinin profilinin çıkarılabileceğini gördük. Bu profiller kullanıcının kim olduğunu, neler yaptığını, hassas bilgileri ne zaman girdiğini belirlemek için kullanılabilir. Bunların tümü, üçüncü taraflara gizlice sinyal verisi gönderen yasal akıllı saat uygulamalarıyla yapılabiliyor.” dedi.

Kaspersky Lab araştırmacıları, akıllı cihaz takarken kullanıcıların şu durumlara dikkat etmesini tavsiye ediyor:
• 1)Uygulama, kullanıcı hesap bilgilerini talep ederse dikkat etmek gerekli çünkü suçlular cihaz sahibinin “dijital parmak izini” bu yolla kolayca oluşturabilir.
• 2)Uygulama, konum bilgisi gönderme izni istiyorsa bundan da şüphelenmeniz gerek. Akıllı saatinize indirdiğiniz spor takip uygulamalarına ekstra izinler vermeyin ve giriş için kurumsal e-posta adresinizi kullanmayın.
• 3)Cihazın pilinin çabuk bitmesi de şüphe uyandıran bir durum. Pil tüm gün dayanmak yerine birkaç saat içinde bitiyorsa, cihazın tam olarak neler yaptığını kontrol etmelisiniz. Cihaz sinyal kayıtlarını tutuyor ve hatta daha kötüsü, bunları bir yere gönderiyor olabilir.

İLGİNİZİ ÇEKEBİLİR

Finans şirketleri 300 kat daha fazla saldırıya uğruyor!

Bitdefender Antivirüs’ün yeni araştırması, finans sektörünün diğer sektörlere göre 300 kat daha fazla siber saldırıya uğradığını ortaya koyuyor. Bu nedenle para ve itibar kaybına uğrayan finans şirketlerindeki eksikliklere dikkat çeken araştırmacılar, bu şirketlerdeki yetkin çalışan, bilinç ve bütçe yoksunluğunun sorunları büyüttüğünü vurguluyor.Finans Sektöründe Durum VahimYeni araştırmaya göre CISO’ların %45’i, ekiplerinin siber saldırıları ancak 1 ile 6 gün içerisinde tespit edebileceğini düşünüyor ve özellikle sağlık ve finans sektörlerinde bu sürenin uzaması, hem şirket gelirlerini hem de tüketici güvenini önemli ölçüde azaltıyor. Bulgular, finans şirketlerinin yarısından çoğunun ileri düzey saldırılar veya kötü niyetli yaz…

Dijital güvenlik nedir?

Özünde tek bir kavrammış gibi gözüken dijital güvenlik, İngilizce’de iki ana kavramdan oluşuyor. Bunlar sırayla “digital security” ve “digital privacy”. Dijital güvenlik, internet ve bilgisayarlar programları ile kurulmuş bir ağdaki sağlık bilgileri, banka bilgileri, kişisel veriler, ulaşım ve lokasyon bilgilerinin korunmasında yönelik alınan önlemleri ifade ediyor. Peki, dijital güvenlik kapsamında geçen önlemler neler?Her linke tıklamayınLinklerden korunmak için her gördüğünüz linke doğrudan tıklamak yerine öncelikle bu linkin gerçekten ilgili kişiden geldiğine emin olun. Ayrıca sisteminizdeki antivirüsün güncel olup olmadığını ve web korumasının açık olup olmadığını da kontrol edin. Eğer bu korumalar tam ise bu yazılımlar linki kontrol edece…

ESET, yeni kurumsal güvenlik çözümlerini piyasaya sürdü

ESET, yeni kurumsal ürünlerini piyasaya sundu. Bugün dünyada 500 bine yakın işletmenin sistemlerini koruyan ESET, yeni çözümleri arasında yer alan ESET Dynamic Threat Defense uygulamasıyla sıfır gün ve fidye yazılımı gibi siber tehditleri, henüz yerel ağa ulaşmadan analiz ediyor ve engelliyor. Tüm iş dünyasının dijital ortama geçtiği günümüzde güvenlik araştırmaları,şirketlerin ‘koruma yeteneklerini birleştiren ve mümkün olduğunca karmaşıklığı en aza indiren dijital güvenlik paketleri’ talep ettiğini söylüyor. ESET’in yeni siber güvenlik çözümleri bu kurumsal talebi fazlasıyla karşılamaya odaklanıyor. Global düzeyde 500 bin kurumu koruyor Kurumsal yapılar için oluşturulan ESET Endpoint Protection çözümlerinin 7’nci sürümünü piyas…

Siber zorbalık nedir?

Zorbalık olgusu yeni bir olgu değil; birçok yetişkin çocukluklarında zorbalığa uğradıklarını hatırlayacaktır. ‘Geleneksel’ zorbalık okulun bahçesinde fiziksel ve sözlü tacizi içerirdi. Ancak artık İnternet kullanımının artması ve akıllı telefonlarla birlikte bu olgu, çocuk okuldan çıktıktan sonra bile son bulmuyor. Ne yazık ki çevrimiçinde siber zorbalık olarak devam ediyor.Kaspersky Lab ve B2B International tarafından gerçekleştiren bir anket, ebeveynlerin neredeyse dörtte birinin (%22) çocuklarının çevrimiçinde ne gördüğünü ve ne yaptığını kontrol edemeyeceğini düşündüğünü ve neredeyse yarısının (%48) çocuklarının siber zorbalıkla yüzleşmesinden endişelendiğini ortaya koymuş.Facebook, Instagram ve Twitter gibi sosyal medya ağlarının …

Çin’in dijital istihbarat savaşı hızla büyüyor!

ABD ve Avrupa ülkelerinden Kanada ve Hindistan'a kadar birçok ülkede başta teknoloji casusluğu olmak üzere geniş bir yelpazede agresif espiyonaj faaliyetiyle suçlanan Çin, özellikle son yıllarda ülke içinde kullandığı istihbarat ve izleme teknolojileriyle de dünya kamuoyu tarafından eleştiriliyor.Çin, ülke içinde kurduğu yüz tanıma destekli kamera ağı, çevrimiçi ödeme metodları, sıkı internet denetimleri ve bu alanlardaki kişisel verilerin toplanmasıyla 2020'ye kadar tüm ülkede hayata geçirmeyi planladığı "sosyal puanlama sistemi" gibi unsurlarla George Orwell'ın romanındaki "Büyük Birader" benzeri bir senaryoyu gerçeğe taşıyor.Ülke, diğer yandan poster, karikatür, animasyon, kamu spotu gibi medya unsurları ve para ödülleri gibi yöntemlerle ülke kamuoyuna …

Biznet Bilişim, Gartner’ın Operasyonel Teknoloji Güvenliği alanında önerdiği ilk Türk şirket oldu

Siber güvenlik alanında hizmet veren Biznet Bilişim, Gartner’ın açıkladığı “Operasyonel Teknoloji Güvenliği Pazar Rehberi 2018”de dünyanın önde gelen markalarıyla birlikte yer aldı. Siber güvenlik alanında çalışan ve bu alandaki gelişmeleri yakından takip ederek, sürekli yeni ürün ve danışmanlık hizmetleri geliştiren Biznet Bilişim, Gartner’ın “Operasyonel Teknoloji Güvenliği Pazar Rehberi 2018” raporunda yer alarak bu listeye giren ilk ve tek Türk hizmet şirketi oldu. Gartner’ın kurumlara yönelik yayımladığı bu rehberde Operasyonel Teknoloji (OT) alanında verdiği hizmetlerle öne çıkan şirketler yer alıyor. Ayrıca yeni oluşmasına rağmen hızla büyüyen bu alana yönelik genel bilgiler, karşılaşılan zorluklar ve çözüm önerileri de bu…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ