Akıllı saatiniz bilgilerinizi sızdırıyor olabilir!

E-Bay adlı online satış sitesinden 12 dolara ( 30 TL) alınabilen bir akıllı saat modelinin, Çin'deki IP adresine gizlice bağlanan bir kod içerdiği ve kullanıcılarının bilgilerini sızdırdığı ortaya çıktı.

Hürriyet'te yer alan habere göre, en düşük modeli yalnızca 12 dolara satılan ve 1.48 inç'lik bir dokunmatik ekranla gelen bu model, Android ve iOS telefonlarına bağlanmasını ve arama yapma ya da aramalara cevap vermesini sağlayan bir Bluetooth bağlantısına da sahip. Cihazda yer alan Android uygulaması ayrıca kullanıcı rehberine, aramalarına ve SMS geçmişine erişebiliyor.

Mobile Iron yetkilisi Michael Raggo konuyla ilgili San Francisco'daki BSides konferansında yaptığı açıklamada söz konusu akıllı saat modelinin hem bireysel hem de kurumsal güvenlik için bir tehdit oluşturduğunu duyurdu. Yaptıkları analiz sonucunda cihazın Çin'deki rastgele bir IP adresine bağlanmaya çalıştığını belirlediklerini söyleyen Raggo, bunun kesinlikle birçok şüpheli davranış içerdiğini belirtti.

Raggo'ya göre cihazı satın alanlar bu uygulamayı U8'in kutusundan çıkan bir kağıdın üzerine karalanmış IP adresi üzerinden indiriyor. Raggo, ayrıca geliştirdikleri Python adlı bir aracın akıllı saatlerdeki savunmasızlıkları tespit edebildiğini söyledi. Buna göre Samsung Gear 2'de de PIN ve bazı verilerin korumasıyla ilgili güvenlik açıkları mevcut.