Bluetooth ile Gelen Riskler Canınızı Yakabilir

Günlük hayatımızda önemli bir yere sahip olan Bluetooth teknolojisi, beraberinde çok büyük problemlere yol açabilir. İşte bu riskler ve korunma yolları.

Sonuçları Can Yakabilir

Akıllı saat, akıllı kulaklık, kablosuz hoparlör veya diğer aksesuarlar. Son veriler, günümüzde kullanılmakta olan 26,6 milyar IoT cihaz olduğunu bizlere gösteriyor. Üstelik yine araştırmalar bu rakamın 2025 yılına kadar 75 milyar adete çıkacağını işaret etmekte. Bu ürünleri kullanırken yardım alınan en önemli teknolojilerden birisi olan Bluetooth, beklemediğiniz sonuçlar doğurabilir.

Çoğu kişi Bluetooth'u cihazlar arasında kablosuz bağlantıyı kolaylaştıran zararsız bir teknoloji olarak görse de, aslında pek de böyle sayılmaz. Özellikle kimlik doğrulama yöntemleri ile korunmayan cihazlar, Bluetooth ile birlikte önemli sorunlarla karşı karşıya kalabilir. Saldırganlar bu teknolojiyi veri çalmak ya da kötü amaçlı yazılım yüklemek için kullanabilir.

Çeşitli Saldırı Yöntemleri Bulunuyor

BlueBorne bu yaygın saldırı yöntemlerinden birisi. İlk defa Eylül 2017 tarihinde ortaya çıkan bu açığın şu ana kadar beş milyar adet mobil cihaza, IoT ünitesine ve bilgisayara bulaştığı tahmin ediliyor. Önceden senkronize edilmiş cihazlara ihtiyaç duymayan bu saldırı, Bluetooth açık ve etkin durumda ise sızmaya hazır bir durumda bekliyor.

Blueooth Low Energy Sıkışması da bilinen bir diğer açık. IoT cihazlar için uyarlanmış bir yoğun protokol sürümü olan BLE, sınırlı bir işlem ve güç kaynağı sunması ile birlikte iletişim için ayrı bir kanal açıyor. 2018 yılında keşfedilen açıkla birlikte siber saldırganlar, belirli bir yarıçap içerisinde bulunan BLE cihazlarını sıkıştırabiliyor ve dosyalarını çekebilecek kanallar açabiliyor.

En popüler iki açıktan örnek vermiş olsak da bunu çeşitlendirmek ve örnekleri artırmak mümkün.

Nasıl Korunursunuz?

  • Bluetooth bağlantısını kullanmadığınız zamanlarda kapalı duruma getirin ve mümkünse her cihazı kullandıktan sonra eşleştirme listesinden çıkartın.
  • Bluetooth bağlantılı cihazları yalnızca gerekiyorsa alın. Alternatif bağlantı çeşitleri mümkünse araştırıp göz atın.
  • Protokol standartları arasında güvenli olan ve güvenil olmayan bağlantı tiplerini öğrenin.
  • Yapılan güncellemeleri takip edin. Hem cihazlar hem de yazılım için en güncel sürümleri kullanmayı prensip haline getirin.

YORUMLAR