2018’de 34 yaşındaki Bobbi Leverette, yeni doğan bebeğinin yanında yatakta yatarken kalbi aniden hızlı ve hayati tehlike oluşturan bir ritim yakaladı. Neyse ki, daha önce tehlikeli bir kalp rahatsızlığı teşhisi konulduktan sonra, düzensiz kalp ritmini tespit eden ve hayatını kurtaran bir şok tedavisi uygulayan giyilebilir bir defibrilatör takılmıştı.
Giyilebilir cihazlar hayat kurtarsa da, bir güvenlik ihlalinin ardından kullanıcıların kişisel bilgileri tehlikeye girebilir ve giyilebilir cihazlara yönelik saldırılar artıyor. 2023 yılında Leverette’in hayatını kurtaran cihazı geliştiren şirket Zoll, 1 milyondan fazla hastasının hassas verilerinin açığa çıktığını doğruladı. Saldırgan, kullanıcıların hasta adlarına, doğum tarihlerine, iletişim bilgilerine ve Sosyal Güvenlik numaralarına erişim sağladı. şimdi bir ihlal nedeniyle tehlikeye girmiş olabilir.
Akıllı saatlerden biyosensörlere, giyilebilir cihazlar yükselişte. MarketsandMarkets, Sony, Panasonic, Samsung, LG, Apple, Fitbit ve Microsoft gibi sektördeki lider oyuncular tarafından yönlendirilen giyilebilir pazarın 2026 yılına kadar 265,4 milyar dolara ulaşacağını tahmin ediyor. Ama ne kadar güvenliler?
Hassas Verilerinizi Kolunuza Takmak
Giyilebilir cihazlar, sağlık ölçümleri, konum, ödeme bilgileri ve biyometrik tanımlayıcılar gibi çeşitli türlerde kişisel verileri toplayabilir ve saklayabilir. Bu bilgiler, kullanıcılar ve fitness koçları, sigorta şirketleri ve pazarlamacılar gibi üçüncü taraf hizmet sağlayıcılar için değerli bilgiler sağlayabilir.
Ancak siber suçlular güvenlik açıklarından yararlanmayı bekliyor. Cihazın fiziksel olarak çalınması, kablosuz müdahale, bulut ihlalleri ve diğer siber saldırı teknikleri yoluyla değerli kullanıcı verilerine erişebilirler. Örneğin Birleşik Krallık’ta polis, bisikletçileri ve koşucuları, rotalarını izlemek için GPS uygulamalarını kullanmanın onları hırsızlık riskine maruz bırakabileceği konusunda uyardı, çünkü suçlular bu verileri evden ne zaman ve nerede uzakta olduklarını belirlemek için kullanabilir.
Giyilebilir cihazlar tarafından toplanan sağlık verileri, kullanıcının tıbbi durumları, alışkanlıkları veya yaşam tarzı seçimleri hakkında hassas bilgileri ortaya çıkarabilir. Bu veriler şantaj, ayrımcılık veya kimlik hırsızlığı için kullanılabilir. Ayrıca, giyilebilir cihazlarda depolanan ödeme verileri, uygun şekilde güvenceye alınmadığı takdirde yetkisiz işlemlere veya dolandırıcılığa olanak sağlayabilir. Bunlar, giyilebilir cihaz kaybolduğunda veya çalındığında ve PIN veya biyometri ile korunmadığında kötüye kullanılabilir. Cihazların akıllı telefonlara bağlanması gerçeği, dolandırıcılık için daha az belirgin bir yol açar: akıllı telefonun kendisini ele geçirmek. Aslında, mobil cihazlardaki truva atları en hızlı büyüyen güvenlik tehditlerinden biridir.
Giyilebilir Cihazları En Son Teknolojiyle Koruma
“Giyilebilir veri güvenliği paradoksunu” anlamak çok önemlidir.
Bir yandan giyilebilir cihazlar, topladıkları kişisel veri miktarı nedeniyle risk taşır. Öte yandan, topladıkları aynı yüksek riskli veriler, güvenlik teknolojileri geliştirmek için kullanılabilir. Spesifik olarak, bir kullanıcının benzersiz fiziksel veya davranışsal özelliklerine dayalı olarak kimliğini doğrulama yöntemi olan biyometrik doğrulama gerçekleştirmek için kullanıcılarının huylarından yararlanabilirler.
Nadir bir rahatlık ve güvenlik kombinasyonunda, parmak izi doğrulaması burada uygulanması en kolay olanıdır. Güvenilir, hızlı ve hesaplama açısından ucuzdur ve zaten giyilebilir cihazlara dahil edilebilecek kadar küçük bir dizi standart ve okuyucu vardır.
Başka bir örnek, bazı giyilebilir cihazların, kullanıcıların kalp atışlarını ölçebilen, son derece doğru ve taklit edilmesi zor olan kapasitesinden yararlanıyor. Binghamton Üniversitesi ve Stevens Teknoloji Enstitüsü’nden araştırmacılar tarafından yapılan bir araştırmaya göre, bir kullanıcının kalp atışı modeli, yeni bir cihazla eşleştirme, verileri senkronize etme veya ödeme yapma gibi hassas işlemleri gerçekleştirirken kullanıcıyı doğrulamak için biyometrik bir tanımlayıcı olarak kullanılabilir.
Biyometri ayrıca geleneksel kimlik doğrulama yöntemlerine göre çeşitli avantajlar sunar, çünkü taviz verilmesi daha zordur, kullanıcılar için daha uygundur ve taklit edilemez.
Güvenlik sorunlarının üstesinden gelmek için geliştiriciler, şifreler veya PIN’ler gibi diğer kimlik doğrulama yöntemleriyle birlikte kullanılacak biyometrik doğrulamayı kodlamalıdır. Biyometrik veriler ayrıca şifrelenmeli ve mümkün olduğunda cihazlarında yerel olarak saklanmalı ve izinsiz olarak üçüncü taraflara iletilmemeli veya paylaşılmamalıdır. Ayrıca, kullanıcılara gerektiğinde biyometrik tanımlayıcılarını iptal etme veya değiştirme fırsatı verilmelidir.
Gizliliğinizi ve Güvenliğinizi Bilin
Kişisel verileri kötüye kullanıma karşı korumak için geliştiriciler ve kullanıcılar, cihazlarının topladığı ve depoladığı veri türlerinin ve bunların üçüncü taraf hizmetler veya bulut platformlarıyla nasıl paylaşıldığının farkında olmalıdır.
Kullanıcılar, şifreleme ve çok faktörlü kimlik doğrulamayı etkinleştirme yeteneğine sahip olmalı ve verilerini senkronize etmek için halka açık veya güvenli olmayan Wi-Fi ağlarını kullanmanın risklerini bilmelidir. Son olarak, gizlilik politikaları ve hizmet şartları erişilebilir olmalı ve kullanıcılara gereksiz veri toplama veya paylaşımını devre dışı bırakabileceklerini açıkça belirtmelidir.
Geliştiriciler, pazar için yeni bir giyilebilir teknoloji oluştururken, kullanıcılara veri erişimi ve paylaşım tercihleri üzerinde en yüksek düzeyde kontrol sağlamalıdır. Kullanıcılar, GPS izleme, sağlık ölçümleri, ödeme bilgileri veya biyometrik tanımlayıcılar dahil olmak üzere ayarlar ve yapılandırma yoluyla farklı veri izinlerini özelleştirebilmelidir.
Son Düşünceler: Cihazların Dünyası
Giyilebilir cihazlar, yeni Nesnelerin İnterneti (IoT) çağının bir parçasıdır. Raporlar, bağlı cihazların 2020’de 9,7 milyardan 2030’da 29 milyarın üzerine çıkarak neredeyse üç katına çıkacağını tahmin ediyor. Ne de olsa, hayatları kolaylaştırıyorlar, hatta kurtarıyorlar. Riskleri azaltmak için hem geliştiriciler hem de kullanıcılar, her cihaz için temel temeller olarak güvenlik ilkelerini ve teknolojilerini içermelidir. Aynı zamanda, kullanıcılara kendilerini eğitmeli ve güvenlik ayarlarını özelleştirmeleri için araçlar verilmelidir.
Biyometri teknolojisinin devreye alınması ve etkinleştirilmesi çok önemlidir. Verilerimizi korumak ve hayatları korumak için en gelişmiş kaynağımızdır.