SON DAKİKA
DogeMiner - Mine and Earn free Dogecoin

Akıllı saatler de casusluk aracı olabiliyor

Bu biyografi 30 Mayıs 2018 - 23:19 'de eklendi ve 335 views kez görüntülendi.

Yapılan yeni bir araştırma, akıllı saatlerin casusluk araçları olarak kullanılabileceğini ortaya çıkardı. Gizlice toplanan ivme ölçer ve jiroskop verileri analiz edilerek, akıllı saatin sahibine özel veri setleri oluşturulabiliyor. Bu veri setleri, kötü amaçla kullanıldığında kullanıcıların hassas bilgi girişi gibi faaliyetlerini takip etmeye yarıyor. Kaspersky Lab’in yaptığı en son analizlerde elde edilen bulgular, IoT cihazlarının yaygınlaşmasının kullanıcıların günlük yaşantısına ve bilgi güvenliğine etkisini gözler önüne seriyor.

Siber suçlular tarafından kurbanların kapsamlı dijital profillerinin oluşturulmasından kullanıcı davranışlarına göre pazar tahminlerine kadar neredeyse sınırsız yasa dışı kullanım şekli nedeniyle kullanıcıların şahsi verilerinin ne kadar değerli hale geldiği, siber güvenlik sektörü tarafından son yıllarda sıkça dile getiriliyor. Kişisel bilgilerin kötüye kullanımı konusunda paranoyanın artmasıyla çoğu tüketici internet platformlarına ve veri toplama yöntemlerine dikkat etmeye başladı. Ancak, daha az bilinen tehdit kaynakları savunmasız kalmaya devam ediyor. Örneğin, birçok insan sağlıklı bir yaşam sürmelerine yardımcı olmak için, yapılan antrenmanları ve spor faaliyetlerini takip eden cihazlar kullanıyor. Ancak bu cihazlar tehlikeli sonuçlara neden olabiliyor.

Akıllı saatler ve spor takip cihazları gibi giyilebilir akıllı cihazlar genellikle spor yaparken, sağlık durumu takibi için ve bildirim almak amacıyla kullanılıyor. Bu cihazlar temel işlevlerini yerine getirmelerini sağlayan dahili ivme ölçerlere ve dönüş sensörlerine (jiroskop) sahip. Bu sayede kullanıcıların adımlarını sayıp konumlarını belirleyebiliyorlar. Kaspersky Lab uzmanları bu sensörlerin, yetkili olmayan üçüncü taraflara ne gibi bilgiler sağlayabileceğini incelemeye karar verdi ve çeşitli markalardan birçok akıllı saate yakından baktı.

Durumu incelemek için uzmanlar, dahili ivme ölçer ve jiroskoplardaki sinyalleri kaydeden basit bir akıllı saat uygulaması geliştirdi. Kaydedilen veriler, giyilebilir cihazın belleğine veya Bluetooth üzerinden eşleştirilen cep telefonuna kaydedildi.

Giyilebilir akıllı cihazın işlem gücüne uygun matematiksel algoritmalar kullanarak, davranış biçimleri, kullanıcıların ne zaman ve nerede hareket ettiği ve ne bunların ne kadar zaman aldığını belirlemek mümkün oldu. Daha da önemlisi, bilgisayara parola girmek (%96’ya kadar doğru), ATM’de şifre girmek (yaklaşık %87 oranında doğru) ve cep telefonunun kilidini açmak (yaklaşık %64 oranında doğru) gibi hassas işlemleri belirlemek de mümkün oldu.

Sinyallerden elde edilen veri seti, cihazın sahibine özel bir davranış serisi oluşturdu. Bu bilgileri kullanan biri daha da ileriye gidip kullanıcının kimliğini belirlemeye çalışabilir. Uygulamaya kayıt aşamasında istenen e-posta adresi üzerinden veya Android hesap bilgilerine erişimin açılmasıyla verilere ulaşılabilir. Bunların ardından, kullanıcının günlük rutinleri ve önemli verileri girme zamanları da dahil olmak üzere tüm detaylı bilgileri kısa sürede derlenebilir. Özel kullanıcı verilerinin değeri sürekli artarken, kendimizi üçüncü tarafların bunu paraya çevirmeye başladığı bir dünyada bulabiliriz.

Bu açıklar paraya çevrilmeyip siber suçlular tarafından kendi amaçları doğrultusunda kullanılsa bile, ortaya çıkabilecek sonuçların büyüklüğü yalnızca saldırganların hayal gücü ve teknik bilgi seviyesiyle sınırlı. Örneğin, alınan sinyallerin şifresini nöral ağlarla çözerek, kurbanların yolunu kesebilir veya sık kullandıkları ATM’lere kart kopyalayan cihazlar yerleştirebilirler. Suçluların ivme ölçer sinyallerini çözüp akıllı saat sensörlerindeki verileri kullanarak, parola ve PIN’leri %80 doğrulukla yakaladığı görüldü.

Kaspersky Lab’in yaptığı araştırmanın yazarlarından biri olan Güvenlik Uzmanı Sergey Lurye, “Giyilebilir akıllı cihazlar yalnızca küçük birer araç değil. Bu cihazlar aslında fiziksel parametreleri kaydedip saklayabilen siber-fiziksel sistemler. Yaptığımız araştırmalarda, akıllı saatte çalışan çok basit algoritmalarla kullanıcının ivme ölçer ve jiroskop sinyallerinin profilinin çıkarılabileceğini gördük. Bu profiller kullanıcının kim olduğunu, neler yaptığını, hassas bilgileri ne zaman girdiğini belirlemek için kullanılabilir. Bunların tümü, üçüncü taraflara gizlice sinyal verisi gönderen yasal akıllı saat uygulamalarıyla yapılabiliyor.” dedi.

Kaspersky Lab araştırmacıları, akıllı cihaz takarken kullanıcıların şu durumlara dikkat etmesini tavsiye ediyor:
• 1)Uygulama, kullanıcı hesap bilgilerini talep ederse dikkat etmek gerekli çünkü suçlular cihaz sahibinin “dijital parmak izini” bu yolla kolayca oluşturabilir.
• 2)Uygulama, konum bilgisi gönderme izni istiyorsa bundan da şüphelenmeniz gerek. Akıllı saatinize indirdiğiniz spor takip uygulamalarına ekstra izinler vermeyin ve giriş için kurumsal e-posta adresinizi kullanmayın.
• 3)Cihazın pilinin çabuk bitmesi de şüphe uyandıran bir durum. Pil tüm gün dayanmak yerine birkaç saat içinde bitiyorsa, cihazın tam olarak neler yaptığını kontrol etmelisiniz. Cihaz sinyal kayıtlarını tutuyor ve hatta daha kötüsü, bunları bir yere gönderiyor olabilir.

İLGİNİZİ ÇEKEBİLİR

Sosyal ağ kimlik avı saldırılarının yüzde 60’ı sahte Facebook siteleriyle düzenlendi

2018’in ilk çeyreğinde Kaspersky Lab’in kimlik avı önleme teknolojileri, dolandırıcılık amaçlı kurulan sosyal ağ sayfalarına giriş denemelerini 3,7 milyon kez önledi. Bunların %60’ı sahte Facebook sayfalarından oluşuyordu. Kaspersky Lab’in ‘2018’in 1. Çeyreğinde Spam ve Kimlik Avı’ adlı raporundaki sonuçlara göre siber suçlular kişisel verileri ele geçirmek için ellerinden geleni yapmaya devam ediyor. Sosyal ağ kimlik avı saldırıları, kurbanların sosyal ağ hesaplarından kişisel verilerini çalmayı amaçlayan bir siber suç türü. Dolandırıcılar bir sosyal ağ sitesinin (sahte bir Facebook sayfası gibi) kopyasını oluşturarak, hiçbir şeyden şüphelenmeyen kurbanları bu sayfaya çekmeye çalışıyor. Bu sayfada kurbanların isimlerini, parolaların…

WannaCry hâlâ yaşıyor

Küresel düzeyde tarihin en büyük fidye yazılımı saldırısı olan WannaCry,geçen yılın Mayıs ayında gerçekleşmiş, dünyada 150’yi aşkın ülkedeki 200 bine yakın sistem saldırıya uğramıştı. Antivirüs yazılım kuruluşu ESET, bu tarihi saldırıdan tam bir yıl sonra, WannaCry’a neden olan EternalBlue açığının hâla ciddi tehdit olmayı sürdürdüğünü ve bu saldırı türünün sessizce yeniden zirve yaptığını tespit etti. WannaCryptor, WannaCry veya WCrypt olarak da bilinen fidye yazılımının, dünyanın bugüne kadar gördüğü en büyük siber karmaşalardan birine neden olmasının üzerinden tam bir yıl geçti. Hatırlayalım; söz konusu saldırıda WannaCry zararlı yazılımı, bilgisayarlardaki verileri şifreleyip, verilerin şifresini çözme karşılığ…

Microsoft Office açıklarına yönelik saldırılar dört kat arttı

Microsoft Office’teki hatalardan veya açıklardan yararlanan yazılımlar 2018’in ilk çeyreğindeki siber sorunlar arasına katıldı. Zararlı Office belgeleriyle saldırıya uğrayan kullanıcıların sayısı 2017’nin ilk çeyreğine göre dört kat arttı. Yalnızca üç ay içinde, açıklardan yararlanılan saldırıların oranı yaklaşık %50’ye ulaştı. Bu oran, Microsoft Office açıklarının 2017 genelindeki oranının iki katı. Kaspersky Lab’in 1. çeyrek BT tehditleri gelişim raporunun en çok öne çıkan sonucu bunlar oldu. Açıklardan yararlanılan saldırılar, kullanıcıyla ek etkileşim gerektirmemesi ve tehlikeli kodları gizlice bulaştırması nedeniyle çok güçlü oluyor. Hem gelir elde etmek isteyen siber suçlular hem de zararlı amaçlar güden devlet destekli geli…

Zyxel’den Fidye Yazılımlara Karşı Korunmak İçin 7 Önlem

Zyxel, 2017’de günde ortalama 360.000 zararlı dosya tespit edildiğini açıkladı. Geçtiğimiz yıl yaşanan Wannacry saldırısında dünya genelinde 700 bin kişi ve işletme mağdur oldu. Her 6 kurbandan 1’i verilerine erişemedi. Zyxel, her gün yüzbinlerce yeni zararlı yazılımın ortaya çıktığı siber saldırıların kurbanı olmamak için alınması gereken 7 tedbiri açıkladı. Zyxel, zararlı yazılım saldırıları ile ilgili bilgilendirme yayınladı. 2017 yılında günlük olarak tespit edilen yeni zararlı dosya sayısı 360.000 olarak gerçekleşti. Zararlı yazılımlar, kurbanlarının veri kaybı ve ekonomik zarara uğramasına sebep oluyor. Geçtiğimiz yıl dünya çapında en çok etki eden 3 büyük salgın Wannacry, Expetr ve Badrabbit adlı fidye yazılımları (ransomwa…

Aile üyelerinin siber dünyada güvenle sohbet etmesi için 10 tavsiye

Siber güvenlik risklerine karşı etkili çözümler sunan McAfee, grup sohbetlerinde dikkat edilmesi gereken konular için 10 değerli tavsiye paylaştı. Teknoloji, yaşamın her alanına, özellikle de kişisel ilişkilere dokunuyor ve dönüştürüyor. Örneğin, grup sohbetleri yüz yüze görüşmelerin yerini alıyor. Bu dönüşüm görgü kuralları ve güvenlikte yeni standartlarla tanışmamıza neden oluyor. Bu gerçekten yola çıkan McAfee, aile bireylerine yönelik olarak grup sohbetlerinde dikkat edilmesi gereken 10 önemli tavsiye paylaştı. McAfee’nin düzenli olarak aile bireylerinin siber gizliliğine katkıda bulunacak önerilerde bulunduğunu ve buna uygun çözümler sunduğunu kaydeden McAfee EMEA Pazarlama İletişimi Direktörü Jessica Brookes, ikili ilişkilerin ister gerçek is…

Gücü ve Güvenilirliği Common Criteria Sertifikası ile Tescillendi

Kaspersky Endpoint Security for Business’ın temel bir parçası olan Kaspersky Endpoint Security for Windows uygulaması, bilgisayar güvenlik sertifikaları için uluslararası bir standart olan Bilgi Teknolojileri Güvenlik Değerlendirmesi Common Criteria (CC) sertifikasını aldı. 32 ülkede tanınan sertifika, ürünlerin kalitesini, kodun sağlamlığını ve Kaspersky Lab’in müşterilerini korumada gösterdiği uzmanlığı ortaya koyuyor. Şirketlerin yarısından fazlası (%57), BT güvenliklerinin bir noktada açık vereceğini düşünüyor. Böyle bir ortamda, kamu kurumları ve özel şirketler için siber güvenlik büyük önem taşımaya devam ediyor. Şirketler kritik verilerini ve sistemlerini korumak için en iyi ürünleri kullanmak zorunda. Dünya genelinde güvenlik konusundan sorum…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ