ABD askeri personeli, doğrudan posta kutularına gönderilen istenmeyen akıllı saatlerin şüphesiz alıcıları haline geldi. Son raporlar, görünüşte zararsız olan bu cihazların etkinleştirildikten sonra otomatik olarak Wi-Fi ağlarına bağlandıklarını ve kullanıcıların cep telefonlarıyla yetkisiz bağlantılar kurarak potansiyel olarak hassas kişisel verileri açığa çıkardığını gösteriyor.
Bu akıllı saatlerin yalnızca çok çeşitli kullanıcı bilgilerine erişebildiği değil, aynı zamanda kötü amaçlı yazılım da dahil olmak üzere kötü amaçlı yazılımlar içerebileceği keşfedildi. Bu, 15 Haziran 2023’te Ordu Kriminal Soruşturma Birimi tarafından bir basın açıklamasında ortaya çıktı.
Bu kötü amaçlı yazılım, gönderene bankacılık bilgileri, kişiler ve kullanıcı adları ve parolalar gibi hesap ayrıntıları dahil ancak bunlarla sınırlı olmamak üzere kayıtlı verilere sınırsız erişim sağlar. Bu tür ihlallerin sonuçları, yalnızca kişisel mahremiyeti değil aynı zamanda finansal güvenliği de tehlikeye atarak geniş kapsamlı olabilir.
Ayrıca güvenlik uzmanları, gömülü kötü amaçlı yazılımın, yetkisiz kişilerin akıllı saatlerin ses ve kamera işlevlerinden uzaktan yararlanmalarına olanak sağlayabileceği konusunda uyarıda bulundu.
Bu, kötü niyetli aktörlere özel görüşmeleri izleme ve bu cihazlara bağlı çevrimiçi hesaplara yetkisiz erişim elde etme yeteneği vererek, etkilenen askeri personelin karşılaştığı potansiyel riskleri daha da artıracaktır.
Bu olay, kötü amaçlı yazılım bulaşmış USB’lerin istenmeyen Best Buy hediye kartlarıyla birlikte gönderildiği Mart 2020’deki olaya biraz benziyor. Araştırmacılara göre, USB sürücüler bir Arduino mikrodenetleyici ATMEGA32U4 içeriyordu ve GRIFFON kötü amaçlı yazılımı bulaşmıştı.
Rahatsız edici keşif, askeri yetkililer arasında endişelere yol açarak, bu istenmeyen akıllı saatlerin kökenleri ve niyetleri hakkında soruşturma başlattı. Kesin nedenler belirsizliğini koruyor olsa da uzmanlar, bu cihazların “Fırçalama” olarak bilinen daha büyük bir planın parçası olabileceğinden şüpheleniyor.
Bu aldatıcı uygulama, hiçbir şeyden şüphelenmeyen kişilere sahte ürünler göndererek onların adları altında olumlu yorumlar yapılmasını içerir ve vicdansız şirketlerin yerleşik ürünlerle rekabet etmesini sağlar.
Artan bu tehditle mücadele etmek için, bu istenmeyen akıllı saatleri alan askeri personelin dikkatli olması ve belirli protokolleri takip etmesi isteniyor. Her şeyden önce, alıcıların cihazı hiçbir koşulda açmamaları şiddetle tavsiye edilir. Bunun yerine, olayı derhal yerel karşı istihbarat veya güvenlik müdürlerine bildirmelidirler.
Ek olarak, kişiler, bu hileli akıllı saatlerin oluşturduğu riskleri azaltmak için hızlı bir şekilde harekete geçilmesini sağlamak için “İpucu Gönder – Suç Bildir” portalı gibi özel raporlama kanallarından yararlanabilir.
Soruşturmalar devam ederken, askeri personelin ve genel olarak halkın potansiyel siber güvenlik tehditlerine karşı tetikte olması ve şüpheli faaliyetleri derhal bildirmesi çok önemlidir. Bu konuda farkındalık yaratılarak kişisel mahremiyetin, finansal refahın ve ulusal güvenliğin korunması için adımlar atılabilir.
Ortaya çıkan bu zorluklar karşısında, dijital alemdeki güvenlik açıklarımızdan yararlanmaya çalışanların bir adım önünde olmak için yetkililerin, teknoloji şirketlerinin ve benzer şekilde bireylerin birlikte çalışması zorunludur.
ALAKALI HABERLER
- Smartwatch kusuru, demans hastalarının aşırı doz almasına izin verdi
- Bu Smartwatch, çocukların gerçek zamanlı konum verilerini açığa çıkardı
- Strava’nın Küresel Isı Haritası Askeri Üslerin Konumlarını Açığa Çıkardı
- Almanya çocukların akıllı saatlerini yasakladı, ebeveynlerden onları imha etmelerini istedi