SON DAKİKA

Akıllı saatler de casusluk aracı olabiliyor

Bu biyografi 30 Mayıs 2018 - 23:19 'de eklendi ve 978 views kez görüntülendi.

Yapılan yeni bir araştırma, akıllı saatlerin casusluk araçları olarak kullanılabileceğini ortaya çıkardı. Gizlice toplanan ivme ölçer ve jiroskop verileri analiz edilerek, akıllı saatin sahibine özel veri setleri oluşturulabiliyor. Bu veri setleri, kötü amaçla kullanıldığında kullanıcıların hassas bilgi girişi gibi faaliyetlerini takip etmeye yarıyor. Kaspersky Lab’in yaptığı en son analizlerde elde edilen bulgular, IoT cihazlarının yaygınlaşmasının kullanıcıların günlük yaşantısına ve bilgi güvenliğine etkisini gözler önüne seriyor.

Siber suçlular tarafından kurbanların kapsamlı dijital profillerinin oluşturulmasından kullanıcı davranışlarına göre pazar tahminlerine kadar neredeyse sınırsız yasa dışı kullanım şekli nedeniyle kullanıcıların şahsi verilerinin ne kadar değerli hale geldiği, siber güvenlik sektörü tarafından son yıllarda sıkça dile getiriliyor. Kişisel bilgilerin kötüye kullanımı konusunda paranoyanın artmasıyla çoğu tüketici internet platformlarına ve veri toplama yöntemlerine dikkat etmeye başladı. Ancak, daha az bilinen tehdit kaynakları savunmasız kalmaya devam ediyor. Örneğin, birçok insan sağlıklı bir yaşam sürmelerine yardımcı olmak için, yapılan antrenmanları ve spor faaliyetlerini takip eden cihazlar kullanıyor. Ancak bu cihazlar tehlikeli sonuçlara neden olabiliyor.

Akıllı saatler ve spor takip cihazları gibi giyilebilir akıllı cihazlar genellikle spor yaparken, sağlık durumu takibi için ve bildirim almak amacıyla kullanılıyor. Bu cihazlar temel işlevlerini yerine getirmelerini sağlayan dahili ivme ölçerlere ve dönüş sensörlerine (jiroskop) sahip. Bu sayede kullanıcıların adımlarını sayıp konumlarını belirleyebiliyorlar. Kaspersky Lab uzmanları bu sensörlerin, yetkili olmayan üçüncü taraflara ne gibi bilgiler sağlayabileceğini incelemeye karar verdi ve çeşitli markalardan birçok akıllı saate yakından baktı.

Durumu incelemek için uzmanlar, dahili ivme ölçer ve jiroskoplardaki sinyalleri kaydeden basit bir akıllı saat uygulaması geliştirdi. Kaydedilen veriler, giyilebilir cihazın belleğine veya Bluetooth üzerinden eşleştirilen cep telefonuna kaydedildi.

Giyilebilir akıllı cihazın işlem gücüne uygun matematiksel algoritmalar kullanarak, davranış biçimleri, kullanıcıların ne zaman ve nerede hareket ettiği ve ne bunların ne kadar zaman aldığını belirlemek mümkün oldu. Daha da önemlisi, bilgisayara parola girmek (%96’ya kadar doğru), ATM’de şifre girmek (yaklaşık %87 oranında doğru) ve cep telefonunun kilidini açmak (yaklaşık %64 oranında doğru) gibi hassas işlemleri belirlemek de mümkün oldu.

Sinyallerden elde edilen veri seti, cihazın sahibine özel bir davranış serisi oluşturdu. Bu bilgileri kullanan biri daha da ileriye gidip kullanıcının kimliğini belirlemeye çalışabilir. Uygulamaya kayıt aşamasında istenen e-posta adresi üzerinden veya Android hesap bilgilerine erişimin açılmasıyla verilere ulaşılabilir. Bunların ardından, kullanıcının günlük rutinleri ve önemli verileri girme zamanları da dahil olmak üzere tüm detaylı bilgileri kısa sürede derlenebilir. Özel kullanıcı verilerinin değeri sürekli artarken, kendimizi üçüncü tarafların bunu paraya çevirmeye başladığı bir dünyada bulabiliriz.

Bu açıklar paraya çevrilmeyip siber suçlular tarafından kendi amaçları doğrultusunda kullanılsa bile, ortaya çıkabilecek sonuçların büyüklüğü yalnızca saldırganların hayal gücü ve teknik bilgi seviyesiyle sınırlı. Örneğin, alınan sinyallerin şifresini nöral ağlarla çözerek, kurbanların yolunu kesebilir veya sık kullandıkları ATM’lere kart kopyalayan cihazlar yerleştirebilirler. Suçluların ivme ölçer sinyallerini çözüp akıllı saat sensörlerindeki verileri kullanarak, parola ve PIN’leri %80 doğrulukla yakaladığı görüldü.

Kaspersky Lab’in yaptığı araştırmanın yazarlarından biri olan Güvenlik Uzmanı Sergey Lurye, “Giyilebilir akıllı cihazlar yalnızca küçük birer araç değil. Bu cihazlar aslında fiziksel parametreleri kaydedip saklayabilen siber-fiziksel sistemler. Yaptığımız araştırmalarda, akıllı saatte çalışan çok basit algoritmalarla kullanıcının ivme ölçer ve jiroskop sinyallerinin profilinin çıkarılabileceğini gördük. Bu profiller kullanıcının kim olduğunu, neler yaptığını, hassas bilgileri ne zaman girdiğini belirlemek için kullanılabilir. Bunların tümü, üçüncü taraflara gizlice sinyal verisi gönderen yasal akıllı saat uygulamalarıyla yapılabiliyor.” dedi.

Kaspersky Lab araştırmacıları, akıllı cihaz takarken kullanıcıların şu durumlara dikkat etmesini tavsiye ediyor:
• 1)Uygulama, kullanıcı hesap bilgilerini talep ederse dikkat etmek gerekli çünkü suçlular cihaz sahibinin “dijital parmak izini” bu yolla kolayca oluşturabilir.
• 2)Uygulama, konum bilgisi gönderme izni istiyorsa bundan da şüphelenmeniz gerek. Akıllı saatinize indirdiğiniz spor takip uygulamalarına ekstra izinler vermeyin ve giriş için kurumsal e-posta adresinizi kullanmayın.
• 3)Cihazın pilinin çabuk bitmesi de şüphe uyandıran bir durum. Pil tüm gün dayanmak yerine birkaç saat içinde bitiyorsa, cihazın tam olarak neler yaptığını kontrol etmelisiniz. Cihaz sinyal kayıtlarını tutuyor ve hatta daha kötüsü, bunları bir yere gönderiyor olabilir.

İLGİNİZİ ÇEKEBİLİR

6 Milyon Dolarlık Fidye Yazılımı SamSam, Orta Doğu’yu Tehdit Ediyor

Bilgi teknolojilerine yönelik evrensel bir tehdide dönüşen fidye yazılımları (ransomware), en korkulan siber saldırılar arasında ilk sırada yer alıyor. Günümüzün en ciddi fidye saldırıları arasında yer alan SamSam üzerinde Sophos’un yaptığı detaylı araştırmalar, durumun düşünülenden çok daha ciddi olduğunu, SamSam’ın şimdiye dek fidye tehdidiyle topladığı paranın 6 milyon dolara yaklaştığını ortaya koydu. Bugüne kadar çoğu fidye yazılımı üreticisi, tehdidi yaygınlaşmak için gelişigüzel spam kampanyalarıyla yüz binlerce kullanıcıya aynı anda ulaşma ve birilerinin tuzağa düşmesini bekleme yolunu tercih ediyordu. Böylece tuzağa düşen kullanıcılardan birkaç yüz dolar gibi küçük ödemeler alarak, büyük gelirlere ulaşmayı umuyorlard…

Sosyal medyada güvende kalmanın 7 yolu

Yaz ayları sosyal medya kullanımı için en güneşli zamanları sunuyor. Tatil dönemi olması nedeniyle de paylaşımlar, özelikle de kişisel paylaşımlar artış gösteriyor. Küresel antivirüs yazılım kuruluşu ESET, güneşli paylaşımların karanlık gölgelere dönüşmemesi için uyarılarda bulundu. ESET İstanbul Teknik Müdürü Gürcan Şen, sosyal medya ve anlık mesajlaşma güvenliğine yönelik 7 öneri sıraladı.   Tüm yazılımlarınızı güncelleyin ve cihazlarınızı güvende tutun.İşletim sisteminizin yanı sıra tüm yazılımları; özellikle de tarayıcıları ve uygulamaları güncellemeyi ihmâl etmeyin. Güncelleme en öncelikli güvenlik önlemlerinden biridir. Güçlü şifreler kullanın Bu sadece sosyal ağlar için değil, tüm siber dünya için geçer…

Dolandırıcılar Sahte Hediye Kartlarıyla Kişisel Verileri Ele Geçiriyor

Kaspersky Lab uzmanları, kullanıcıların verilerini ve zamanlarını karşılığında hiçbir şey almadan kaybettiği alışılmadık bir dolandırıcılık yöntemini keşfetti. Siber suçlular, ücretsiz hediye kartı veren sahte websiteleri kurarak kullanıcıların verilerini üçüncü taraf iş ortağı sitelerine satıyor. Kurbanlar daha sonra bu sitelere yönlendiriliyor.   Endüstriyel kurumlar ve emniyet teşkilatları dünyanın dört bir yanında siber suçlarla mücadele ederken, suçlular da zararlı yazılımların dışında kendilerine para kazandıracak yeni yollar aramaya devam ediyor. Değerli bir şeyi ücretsiz olarak vermek her zaman çekici bir pazarlama yöntemidir. Suçlular da bundan yararlanabiliyor. Müşterilere iTunes, Google Play, Amazon veya Steam gibi tanınmış şirketl…

Siber Suçlular Yaklaşık 10 Milyon Dolar Kazandı

Kaspersky Lab uzmanları yeni sayılabilecek bir dolandırıcılık trendini ortaya çıkardı. Kripto para birimleri yalnızca yatırımcıları değil gelirlerini artırmak isteyen siber suçluları da çekiyor. 2018’in ilk yarısında Kaspersky Lab ürünleri, kripto paralarla ilgili sahte alım satım ve diğer kaynaklardan gelen yüz binden fazla teşebbüsü engelledi. Her denemede suçlular kendilerini daha da geliştirerek hiçbir şeyden haberi olmayan çok daha fazla sayıda kullanıcıyı dolandırmaya çalışıyor. Kripto para birimi fenomeninin ve kripto para birimlerine sahip olan kitlenin artmasının siber suçluların gözünden kaçması beklenemezdi. Suçlular kötü emellerine ulaşmak için genellikle tipik kimlik avı yöntemlerini kullanıyor. Ancak bunlar çoğu zaman, alışık oldu…

Modemler saldırı altında

ESET, internet bağlantımızı sağlayan modemlerin yeni bir küresel tehditle karşı karşıya bulunduğunu duyurdu. Ev ve ofislerdeki yüzbinlerce modem, VPNFilter adlı zararlı yazılım tarafından tehdit ediliyor. Bu zararlı kod, modem içindeki yönlendiriciden geçen trafiği izleyebiliyor ve cihazı çalışamaz hale getirebiliyor. Konuyu takip eden ABD Federal Polisi FBI, en hızlı alınabilecek güvenlik tavsiyesini şöyle duyurdu: Modeminizi kapatın, 30 saniye bekleyin sonra tekrar açın! VPNFilter tehdidini mercek altına alan global bilgi güvenliği kuruluşu ESET, 11 soruda bu tehdite ilişkin merak edilenleri cevaplandırıyor:Neler oluyor? 50'den fazla ülkede 500 bin kadar yönlendirici (Router), VPNFilter olarak adlandırılan kötü amaçlı yazılım tarafından tehlikeye atıldı.…

Anadolu Sigorta Ticari İşletme ve KOBİ’leri de Siber Risklerden Koruyor

Anadolu Sigorta, ‘Bireysel Siber Güvenlik Sigortası’nın ardından bir ilke daha imza attı ve Türkiye’nin standart paket kapsamlı ilk ‘Ticari Siber Güvenlik Paket Sigortası’nı ticari işletmeler ve KOBİ’lerin hizmetine sundu. Ekonomik prim tutarıyla dikkat çeken ürün, veri korumadan, siber fidye zararına, veri ihlalinden, iş kaybına kadar birçok teminatı içeriyor. Anadolu Sigorta Genel Müdür Yardımcısı Levent Sönmez, “Türkiye’de bireylere yönelik ilk siber güvenlik paket sigorta ürününü biz çıkarmıştık. Şimdi yine bir ilk olan standart kapsamlı Ticari Siber Güvenlik Paket Sigortası’nı ticari işletmeler ve KOBİ’lerle buluşturuyoruz” dedi. Günümüzde siber tehditler, işletmeleri, dolandırıcılık veya hırsızlık konularının çok ötesinde…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ