Yapılan yeni bir araştırma, akıllı saatlerin casusluk araçları olarak kullanılabileceğini ortaya çıkardı. Gizlice toplanan ivme ölçer ve jiroskop verileri analiz edilerek, akıllı saatin sahibine özel veri setleri oluşturulabiliyor. Bu veri setleri, kötü amaçla kullanıldığında kullanıcıların hassas bilgi girişi gibi faaliyetlerini takip etmeye yarıyor.
Siber suçlular tarafından kurbanların kapsamlı dijital profillerinin oluşturulmasından kullanıcı davranışlarına göre pazar tahminlerine kadar neredeyse sınırsız yasa dışı kullanım şekli nedeniyle kullanıcıların şahsi verilerinin ne kadar değerli hale geldiği, siber güvenlik sektörü tarafından son yıllarda sıkça dile getiriliyor. Kişisel bilgilerin kötüye kullanımı konusunda paranoyanın artmasıyla çoğu tüketici internet platformlarına ve veri toplama yöntemlerine dikkat etmeye başladı. Ancak, daha az bilinen tehdit kaynakları savunmasız kalmaya devam ediyor. Örneğin, birçok insan sağlıklı bir yaşam sürmelerine yardımcı olmak için, yapılan antrenmanları ve spor faaliyetlerini takip eden cihazlar kullanıyor. Ancak bu cihazlar tehlikeli sonuçlara neden olabiliyor.
Kaspersky Lab uzmanları bu sensörlerin, yetkili olmayan üçüncü taraflara ne gibi bilgiler sağlayabileceğini incelemeye karar verdi ve çeşitli markalardan birçok akıllı saate yakından baktı.
Durumu incelemek için uzmanlar, dahili ivme ölçer ve jiroskoplardaki sinyalleri kaydeden basit bir akıllı saat uygulaması geliştirdi. Kaydedilen veriler, giyilebilir cihazın belleğine veya Bluetooth üzerinden eşleştirilen cep telefonuna kaydedildi.
Giyilebilir akıllı cihazın işlem gücüne uygun matematiksel algoritmalar kullanarak, davranış biçimleri, kullanıcıların ne zaman ve nerede hareket ettiği ve ne bunların ne kadar zaman aldığını belirlemek mümkün oldu. Daha da önemlisi, bilgisayara parola girmek (%96’ya kadar doğru), ATM’de şifre girmek (yaklaşık %87 oranında doğru) ve cep telefonunun kilidini açmak (yaklaşık %64 oranında doğru) gibi hassas işlemleri belirlemek de mümkün oldu.
Sinyallerden elde edilen veri seti, cihazın sahibine özel bir davranış serisi oluşturdu. Bu bilgileri kullanan biri daha da ileriye gidip kullanıcının kimliğini belirlemeye çalışabilir. Uygulamaya kayıt aşamasında istenen e-posta adresi üzerinden veya Android hesap bilgilerine erişimin açılmasıyla verilere ulaşılabilir. Bunların ardından, kullanıcının günlük rutinleri ve önemli verileri girme zamanları da dahil olmak üzere tüm detaylı bilgileri kısa sürede derlenebilir. Özel kullanıcı verilerinin değeri sürekli artarken, kendimizi üçüncü tarafların bunu paraya çevirmeye başladığı bir dünyada bulabiliriz.
Bu açıklar paraya çevrilmeyip siber suçlular tarafından kendi amaçları doğrultusunda kullanılsa bile, ortaya çıkabilecek sonuçların büyüklüğü yalnızca saldırganların hayal gücü ve teknik bilgi seviyesiyle sınırlı. Örneğin, alınan sinyallerin şifresini nöral ağlarla çözerek, kurbanların yolunu kesebilir veya sık kullandıkları ATM’lere kart kopyalayan cihazlar yerleştirebilirler. Suçluların ivme ölçer sinyallerini çözüp akıllı saat sensörlerindeki verileri kullanarak, parola ve PIN’leri %80 doğrulukla yakaladığı görüldü.