Evcil hayvan uygulamaları ne kadar güvenli?

Akıllı telefonunuzdaki evcil hayvan uygulamalarını kullanmanın rahatlığı karşılığında kişisel verilerinizi ifşa etmeye değer mi?

Akıllı telefonunuzdaki evcil hayvan uygulamalarını kullanmanın rahatlığı karşılığında kişisel verilerinizi ifşa etmeye değer mi?

Hassas bilgilerinizi sızdıran evcil hayvan uygulamaları muhtemelen sizin için dikkatli bir konu olmamıştır. Ancak, 2022 IEEE Avrupa Güvenlik ve Gizlilik Sempozyumu Çalıştayları konferansında sunulan iki yeni çalışma sayesinde şimdi olabilir.

Newcastle Üniversitesi'ndeki bilgisayar bilimcileri ve Londra Üniversitesi'nden Royal Holloway, 28 Şubat'ta çok sayıda güvenlik ve gizlilik sorununu ortaya çıkardı. Her iki üniversitedeki araştırmacılar, evcil hayvanlar ve diğer evcil hayvanlar ile çiftlik hayvanları için popüler Android uygulamalarını değerlendirdi. Sızan 40 kullanıcı bilgisi buldular.

Evcil hayvan teknolojisi olarak adlandırılan evcil hayvan endüstrisi geliştiricileri, teknolojiyi evcil hayvanların yaşamlarının sağlığını, esenliğini ve genel kalitesini iyileştirmek için kullanır. Görünüşe göre, bunu kullanıcıların güvenliğini riske atan bir veri toplama kaynağı olarak da kullanıyorlar.

Newcastle Üniversitesi'nden yapılan yazılı açıklamaya göre, evcil hayvan teknolojisi genişliyor ve GPS izleyicileri, otomatik besleyiciler ve evcil hayvan kameraları dahil olmak üzere geniş bir ürün yelpazesini içeriyor. Evcil hayvan teknolojisinin diğer örnekleri, bir evcil hayvanın aktivite seviyelerini, kalp atış hızını ve uyku düzenini izleyen giyilebilir cihazları içerir.

Bu evcil hayvan uygulamalarından bazıları, belirli bir programa göre veya hayvanın davranışına yanıt olarak yiyecek dağıtan akıllı besleme sistemlerini kontrol eder. Bu uygulamalar ve platformlar, sahiplerin evcil hayvanlarının sağlık kayıtlarını takip edip yönetmelerine ve veteriner hekimlerle bağlantı kurmalarına da olanak tanır.

Mobil güvenlik çözümleri firması Zimperium'da GM/EMEA olan Ashish Patel'e göre, sızdıran uygulamalar sorunu, evcil hayvan uygulamalarının çok ötesinde yaygın.

Sorun tüm pazarlarda, ülkelerde ve uygulamalarda açıkça görülmektedir. Şifrelenmemiş bilgilerin açık metin olarak paylaşılmasını ve verilerin açık bulut tabanlı sunucularda paylaşılmasını içerir.

"Bu, artık ön plana çıkan bir sorun, ancak daha fazla kuruluşun, daha güvenli uygulamalar üretmek için uygulamanın geliştirilmesinde tarama teknolojileri ile geliştirmeden güvenliği uyguladığını görüyoruz. Patel, TechNewsWorld'e verdiği demeçte, çalışma zamanı korumalı güvenli [ihlal edilmemiş] bir cihazda çalışmasının da önemli olduğunu söyledi.

Araştırmacıların Evcil Hayvan Uygulamalarında Neler Keşfetti?

Araştırmacılar, analiz ettikleri evcil hayvan uygulamalarının adlarını açıklamadı. Belirli uygulamalardan hangi tür içeriğin sızdığını da netleştirmediler.

Ancak, uygulamaların geliştiricilere e-posta adresleri, konum verileri ve evcil hayvan ayrıntıları dahil olmak üzere hassas kullanıcı bilgilerini şifreleme veya kullanıcı izni olmadan gönderdiğini doğruladılar.

Bu uygulamalardan birkaçı, oturum açma bilgilerini veya konum bilgilerini ifşa ederek kullanıcıları riske atıyor.

Newcastle Üniversitesi'nin açıklamasına göre, üç uygulama, kullanıcıların oturum açma bilgilerini güvenli olmayan HTTP trafiği içinde düz metin olarak gösteriyordu; bu, herkesin bu uygulamalardan birini kullanan birinin internet trafiğini gözlemleyebileceği ve oturum açma bilgilerini bulabileceği anlamına geliyor.

Ayrıca, uygulamalardan ikisi konumları gibi kullanıcı ayrıntılarını da gösteriyordu. Bu, birinin cihazlarına erişmesine ve bir siber saldırı riskini almasına olanak sağlayabilir.

Dört uygulamaya gömülü izleme yazılımı başka bir endişeyi ortaya çıkardı: izleyiciler, uygulamayı veya akıllı telefonu nasıl kullandıklarına ilişkin kullanıcı verilerini toplayabilir.

Analiz, 21 uygulamanın kullanıcıları izin vermeden izlediğini ve mevcut veri koruma düzenlemelerini ihlal ettiğini gösterdi.

Araştırmacıların Gizlilik ve Güvenlik Uyarıları

Scott Harper, bir Ph.D. Newcastle Üniversitesi Bilgi İşlem Okulu öğrencisi ve çalışmanın baş yazarı, akıllı tasmalar ve GPS takip cihazları gibi evcil hayvan teknolojisi ürünlerinin hızla büyüyen bir endüstri olduğunu belirtti. Evcil hayvan sahiplerine yeni güvenlik, mahremiyet ve güvenlik riskleri getiriyor.

Üniversiteden yapılan açıklamada, "Sahipleri bu uygulamaları köpeklerinin sağlığı veya kedilerinin nerede olduğu konusunda gönül rahatlığı için kullansa da, uygulamaların siber güvenlikleri için taşıdığı riskleri öğrenmekten mutlu olmayabilirler" dedi.

Harper, kullanıcıları benzersiz parolalar oluşturduklarından emin olmaya, ayarları kontrol etmeye ve ne kadar veriyi paylaşmak istediklerini düşünmeye çağırdı.

Londra Üniversitesi Royal Holloway Bilgi Güvenliği Departmanından raporun ortak yazarı Dr. Maryam Mehrnezhad, hayatımızın çeşitli yönlerini iyileştirmek için modern teknolojileri kullanmanın genellikle kullanıcıların mahremiyeti, güvenliği pahasına gelen ucuz teknolojileri içerdiğini ekledi.

“Hayvan teknolojileri, tanınması ve ele alınması kolay olmayan karmaşık riskler ve zararlar yaratabilir. Disiplinler arası bu projede, bu tür riskleri azaltacak çözümler üzerinde çalışıyoruz ve hayvan sahiplerinin bu teknolojileri risksiz ve korkusuz kullanmasını sağlıyoruz” dedi.

İkinci Çalışma Kullanıcı Memnuniyetini Gösteriyor

Araştırma ekibi, İngiltere, ABD ve Almanya'dan 600 katılımcıyla anket yapılan ikinci bir çalışma yürüttü. Kullanılan teknolojileri, meydana gelen olayları ve genel olarak ve özel olarak evcil hayvan uygulamalarında çevrimiçi güvenliklerini ve gizliliklerini korumak için kullanılan yöntemleri sorguladılar. Araştırmacılar anket bulgularını Proceedings of the 12th International Conference on the Internet of Things dergisinde yayınladılar. Sonuçları, katılımcıların evcil hayvan teknolojilerini hedef alan bir dizi saldırı olabileceğine inandıklarını ortaya koydu.

Bu endişeye rağmen, katılımcılar kendilerini ve evcil hayvanlarını bu teknolojilerin olası risk ve zararlarından korumak için çok az önlem aldıklarını söylediler. Üniversite açıklaması sayısal sonuçları açıklamadı.

Newcastle Üniversitesi Karşılaştırmalı Biyoloji Merkezi direktörü ve ortak yazar Dr. Matt Leach, "Bu teknolojileri geliştirenleri, kişisel bilgilerinin veya konumlarının paylaşılma riskini azaltmak için bu cihazların ve uygulamaların güvenliğini artırmaya teşvik ediyoruz" dedi.

Siber Güvenlik İçeriden Tepkiler

Kitle kaynaklı siber güvenlik firması Bugcrowd'un kurucusu ve CTO'su Casey Ellis'e göre, uygulama geliştiricileri, özellikle doğası gereği "önce güvenlik" olmayan uygulamalar için, pazarda farklılaşmak için genellikle özelliklere ve kullanılabilirliğe güvenliğe öncelik veriyor. Hız, güvenliğin doğal düşmanıdır, bu nedenle mobil uygulamalar gibi hızlı pazara açılma alanlarında bu tür sorunlar oldukça sık görülür.

"Sonuçta, [güvenlik açıkları değişir ve] bireysel kullanıcı için risk oluşturur. Örneğin, bazı insanlar için bir mahremiyet ihlali o kadar da önemli görünmeyebilir. Diğerleri için acil bir kişisel güvenlik sorunu yaratabilir, ”dedi Ellis TechNewsWorld'e.

Ne olursa olsun, uygulama geliştiricileri, güvenlik ve gizlilik kontrollerinin kullanıcı tarafından beklendiği gibi davrandığından emin olmalıdır, ki bu açıkça burada tutarlı bir tema değildir, diye ekledi.

Uygulama kullanıcıları, bir uygulama veya hizmet için ödeme yapmıyorlarsa ürünün kendileri olduğunu anlamalıdır. Siber güvenlik yazılımı şirketi Keeper Security'nin ürün başkanı Zane Bond, verileriniz ve kullanımınız şirketin nasıl para kazanacağı konusunda uyardı.

“Bunun farkında olun ve çoğu hizmetin ücretsiz olmadığını anlayın. Sadece maliyeti önceden anlamazsınız. Bond, TechNewsWorld'e verdiği demeçte, birçok ücretli hizmette bile verileriniz hâlâ satılıyor" dedi.