Ne zaman "hacklenemez" görünen yeni bir gadget çıksa, uzmanlar yine de ondan yararlanarak yanıldığımızı kanıtlıyor. Son zamanlarda araştırmacılar, Peloton akıllı bisikletlerinde, bisiklet sürerken bir bilgisayar korsanının sizi gözetlemesine izin verebilecek bir güvenlik açığı ortaya çıkardı.
Peki siber suçlular neden egzersiz bisikletlerine saldırıyor? Ve bu konuda ne yapabilirsiniz?
Hackerlar Egzersiz Bisikletlerine Nasıl Saldırıyor?
McAfee araştırmacıları Peloton egzersiz bisikletlerinde bir istismar tespit ettikten sonra alarmı çaldı. Neyse ki, araştırmacılar bilgisayar korsanlarından önce Peloton'un dikkatine sunmayı başardılar, ancak yine de bazı kötü niyetli ajanların istismarı o zamandan önce bulup kullanma şansı var.
Saldırıyı gerçekleştirmek için bilgisayar korsanı önce üzerinde Peloton önyükleme dosyası bulunan bir USB çubuğu yapar. Daha sonra, hacklemek istedikleri bisiklete götürürler ve takmaya başlarlar, erişimlerine izin vermek için önyükleme dosyasını değiştirirler. Bisikletler bu tür bir saldırıyı kontrol etmez, bu yüzden bilgisayar korsanına yönetici hakları verir.
Bu haklarla daha sonra bisikleti istedikleri gibi kurcalayabilirler. Bu gücü, bisikleti kullanan kişinin kişisel bilgilerini toplamak için kullanabilirler.
McAfee, bu kusuru 4 Haziran 2021'de egzersiz bisikletleri için bir yama yayınlayan Peloton'a açıkladı. Ancak bu, o tarihte veya daha önce bir spor salonunda bisiklete bindiyseniz, seçtiğiniz bisikletin tehlikeye atılmış olma ihtimalinin düşük olduğu anlamına gelir.
Ne Tür Veriler Çalındı?
Bir bilgisayar korsanının egzersiz bisikletinin peşinden gitmesi garip görünebilir, ancak bu günlerde modeller, bilgilerini toplamak için kullanıcıların aleyhine çevrilebilecek birçok süslü alet ve özellikle birlikte geliyor.
Tabii ki, bilgisayar korsanı, o maraton egzersiz rutinini tamamladığınız için sizi tebrik edebilmeleri için motosiklete zorla girmiyor. Bunun yerine, kişisel olarak kullanabilecekleri veya satabilecekleri bilgileri arıyorlar.
Sahte Peloton Uygulamaları Oluşturma
Peloton'un makineleri gibi akıllı bisikletlerde, binicilerin ter atarken kullanmaları için uygulamalar bulunur. Bu uygulamalar, Netflix ve Spotify gibi popüler çevrimiçi hizmetleri içerir.
Bilgisayar korsanları, uygulamanın sahte sürümlerini bisiklete yükleyerek bundan yararlanabilir. Bunlar resmi uygulama ile aynı görünüme sahiptir, ancak kullanıcı oturum açma bilgilerini girdiğinde bilgisayar korsanına geri gönderilirler.
Ama bir dakika; Bir bilgisayar korsanı neden Netflix veya Spotify hesabınıza girmek istiyor? Sonuçta, ücretsiz olarak bir Spotify hesabı oluşturabilirsiniz ve Netflix o kadar pahalı değil. Bir bilgisayar korsanı, bir egzersiz bisikletini hackleyebilecekleri ücretsiz filmler elde etmek için gerçekten bu kadar umutsuz mu?
Sizi şaşırtabilir ama bu hesaplar karaborsada satılabilir. Bazı insanlar Netflix veya Spotify Premium için aylık ücreti ödemek istemiyor; başka birinin hesabına erişmek için tek seferlik bir ödeme yapmayı ve bunun yerine faturayı kendilerine ödemeyi tercih ederler. Bu birçok kişiden sadece biri dark web'de satılan şok edici çevrimiçi hesaplar.
Ayrıca, tavsiyeye karşı çıkarsanız ve birden fazla hesapta aynı kullanıcı adı ve şifreyi kullanırsanız, eğlence uygulamalarından daha fazlası tehlikeye girebilir.
Kişisel Tanımlayıcı Bilgilerin Toplanması
Peloton bisikletlerinin üzerlerinde bir mikrofon ve kamera olduğunu fark ettiğinizde işler biraz daha korkutucu hale geliyor. Bilgisayar korsanları, makineyi kullananları gözetlemek için bunları kullanabilir.
Tabii ki, bilgisayar korsanının kullanıcısını gerçek zamanlı olarak gözetleyebilmesi için bisikletle aktif bir bağlantıya ihtiyacı var. Bu nedenle, kullanıcının haberi olmadan bisikletin donanımına erişmelerine izin veren bir arka kapı kurmaları gerekecek.
Sadece bu değil, McAfee, bilgisayar korsanlarının Peloton tarafından sunuculara gönderilen verilerin şifresini bile çözebileceğini belirtiyor. Bu, siber suçlunun, kimin kullandığı hakkında daha iyi bir fikir edinmek için bisikletin topladığı tüm gizli bilgileri toplayabileceği anlamına gelir.
Kendinizi Bisiklet Hackerlarından Nasıl Korursunuz?
Bunların hepsi kulağa çok korkutucu geliyor ama unutmayın, Peloton bu açığı Haziran 2021'de düzeltti. Bu, daha önce halka açık bir yerde bir Peloton makinesi kullanıp kullanmadığınızı tekrar düşünmeniz gerektiği anlamına gelir.
Bu tarihten sonra bir tane kullanmış olsanız bile, yerel spor salonunuzun bisiklet için en son donanım yazılımını henüz indirmemiş olma ihtimali vardır, bu da istismarın hala mevcut olduğu anlamına gelir.
Egzersiz makinelerini kullanırken gizliliğinizi korumanın bazı yollarına göz atalım.
1. "Akıllı" Bisikletler yerine "Aptal" Bisikletleri Tercih Edin
Sizi gözetleyen ve hesap bilgilerinizi çalan bir bisiklet fikrinden nefret ediyorsanız, neden ikisini de yapamayan bir bisikleti seçmiyorsunuz? Şirketlerin internete bağlı bisikletleri olduğu gibi gösterişli ve büyülü hale getirmesi kadar, bir cihazı dünya çapında ağa bağlamak her zaman tehditlerin adil payını taşır.
Bu nedenle, dijital gizliliğinizi korumanın en iyi yolu, çok az veya hiç teknolojisi olmayan bir egzersiz bisikleti almak veya kullanmaktır. Elbette bu, şehrinizin etrafında bisiklet sürmenin iyi bir seçenek olduğu anlamına gelir. Bir egzersiz makinesine bağlı kalmak istiyorsanız, ya basit bir dijital ekran kullanan ya da hiç olmayan çok sayıda kullanıcı var.
Dijital ekrana sahip herhangi bir egzersiz bisikletinin kırılabilmesi mümkün olsa da buradaki amaç, bir hacker'ın güvenliği ihlal etmesi durumunda alacağı bilgi miktarını en aza indirmektir. Bisiklet ne kadar az bilgi görüntüler veya kullanırsa, veriler bir bilgisayar korsanı için o kadar az kullanışlı olur.
Örneğin, web kameraları, mikrofonları ve uygulamaları olan bir bisiklet, ihlal edildiğinde büyük bir gizlilik riski oluşturur. Öte yandan, size yalnızca kat edilen mesafe ve kalp atış hızınız gibi genel istatistikleri söyleyen bir bisiklet, bir bilgisayar korsanına değerli hiçbir şey vermez.
Bu aynı zamanda diğer ev aletleri için de geçerlidir. Örneğin, bunu biliyor muydunuz? Bilgisayar korsanları akıllı ampulleri tehlikeye atabilir Her şeyden? Çok az sayıda akıllı cihazın "hacklenemeyecek kadar küçük" olduğunu gösteriyor; bir zayıflığı varsa, bir bilgisayar korsanı bunu istismar edebilir.
2. Akıllı Bisikletinizin Donanım Yazılımını Güncel Tutun
Sevgili akıllı bisikletinizden ayrılmaya gerçekten dayanamıyorsanız, savunmasının hazır olduğundan emin olmanın zamanı geldi. Bisikletinizin donanım yazılımını her zaman güncelleyin, çünkü bu güncelleme, güvenlik açıklarını ve kusurları gideren yamalar içerecektir.
Egzersiz bisikletinizi başka kimse kullanmasa veya ulaşamasa bile, bunu yapmak cihazınızı uzaktan saldırılara karşı koruyacaktır.
3. Kamuda Bulunan Teknolojiye Tamamen Güvenmeyin
Peloton bisikletlerindeki gerçek saldırı vektörünü hatırlıyor musunuz? Bilgisayar korsanının, bir USB çubuğu takabilmesi için egzersiz makinesini fiziksel olarak ziyaret etmesi gerekiyordu.
Bu nedenle, evde bir Peloton'unuz varsa, bir bilgisayar korsanının bu açıktan yararlanmayı başarması pek olası değildir. Ancak spor salonunda bulunan bisiklet makineleri farklı bir hikaye.
Her zaman halka açık bir yerde akıllı bir egzersiz bisikleti kullanmaktan yorulun. Herhangi bir kişisel ayrıntı vermekten kaçının ve bir web kamerası veya mikrofonu varsa, belki başka bir makine bulun.
Bu tavsiye, hemen hemen her halka açık teknoloji parçası için geçerlidir. Halka açık Wi-Fi ağları bile, kendisine bağlanan sivilleri avlayan suç faaliyetleri için etkin noktalar olabilir.
İlişkili: Hackerların Kimliğinizi Çalmak İçin Herkese Açık Wi-Fi Kullanma Yolları
Spor Salonunda Güvende Kalmak
Peloton bisikletlerindeki yakın tarihli bir güvenlik açığı, bilgisayar korsanlarının sahte uygulamaları nasıl yükleyebileceğini ve onu kimin sürdüğünü izleyebileceğini ortaya çıkardı. Akıllı cihazlarınızın ve egzersiz makinelerinizin daima güncel olduğundan emin olun. Zorlama gelirse, bunun yerine her zaman "aptal" sürümleri tercih edebilirsiniz.
Zaten tam bir akıllı ev kurulumunuz varsa endişelenmeyin. Tüm güvenlik risklerini ve bunlardan nasıl kaçınılacağını araştırdığınız sürece, iyi olmalısınız.
Kapılarınızı uzaktan kilitleyebildiğiniz için akıllı evinizin güvenli ve emniyetli olduğunu mu düşünüyorsunuz? Tekrar düşün.
Sonrakini Oku
- Güvenlik
- Egzersiz yapmak
- Güvenlik riskleri
Güvenlikle ilgili her şeye derin bir tutkuyla bağlı bir Bilgisayar Bilimi BSc mezunu. Bir bağımsız oyun stüdyosunda çalıştıktan sonra, yazmaya olan tutkusunu buldu ve becerilerini teknolojiyle ilgili her şey hakkında yazmak için kullanmaya karar verdi.
Haber bültenimize abone ol
Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!
Bir adım daha…!
Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.
