Examining Smartwatches For Kids in Terms Of Cyber Security And Privacy

Yıl 2024, Cilt: 7 Sayı: 1, 77 - 87, 29.08.2024

Cafer Uluç , Can Eyüpoğlu

https://doi.org/10.56809/icujtas.1419510

Öz

A smart watch is a small computer with components and services that the user wears on their wrist. This device, which is connected to a mobile phone, can be equipped with all the capabilities of the phone. Are smart watches a reliable assistant in the dynamic life of metropolitan cities or are they spy devices that look well-intentioned and are allowed to be accompanied voluntarily? In this study, the focus is on the violation of personal data and privacy that has been and may be experienced, especially with the widespread use of smartwatches for kids in proportion to the increasing economic accessibility and ease of access to the product day by day. In addition, technical studies on smart watches have yielded worrying results. Within the scope of the study, technical investigations are included in detail, possible security and privacy risks are examined, preventive elements are explained and security recommendations are made by approaching the issue from the perspective of Turkey. Through this study, it is aimed to increase social cyber security resilience and give researchers ideas for reverse engineering studies on IoT (Internet of Things) devices.

Anahtar Kelimeler

Smartwatch, Reverse Engineering, IoT Security, Privacy, Data Security

Çocuklara Yönelik Akıllı Saatlerin Siber Güvenlik ve Mahremiyet Açısından İncelenmesi

Öz

Akıllı saat, içerisinde bulunan bileşen ve servislerle kullanıcının bileğine taktığı küçük bir bilgisayardır. Cep telefonuyla bağlantılı hareket eden bu cihaz, telefonun tüm kabiliyetleriyle donanabilmektedir. Akıllı saatler metropol kentlerinin dinamik yaşamında güvenilir bir yardımcı mı yoksa iyi niyetli görünen ve gönüllü olarak eşlik edilmesine izin verilen casus cihazlar mıdır? Bu çalışmada, özellikle akıllı çocuk saatlerinin gerek ekonomik erişilebilirlik gerek ürüne ulaşımdaki kolaylığın her geçen gün artması ile orantılı olarak yaygınlaşmasıyla yaşanan ve yaşanabilecek kişisel verilerin ve mahremiyetin ihlali üzerinde durulmaktadır. Ayrıca akıllı saatler üzerinde yapılan teknik incelemeler ile endişe verici sonuçlara ulaşılmıştır. Çalışma kapsamında teknik incelemelere ayrıntılı olarak yer verilmekle birlikte olası güvenlik ve mahremiyet riskleri incelenmekte, önleyici unsurlar aktarılmakta ve konuya Türkiye perspektifinden yaklaşılarak güvenlik önerilerinde bulunulmaktadır. Bu çalışma aracılığıyla toplumsal siber güvenlik direncinin artırılması ve araştırmacılara IoT (Internet of Things-Nesnelerin İnterneti) cihazlarında tersine mühendislik çalışmaları için fikir verilmesi amaçlanmaktadır.

Anahtar Kelimeler

Akıllı Saat, Tersine Mühendislik, IoT Güvenliği, Mahremiyet, Veri Güvenliği

Kaynakça

• Al-Sharrah, M., Salman, A., & Ahmad, I. (2018). Watch Your Smartwatch. International Conference on Computing Cciences and Engineering (ICCSE). Kuwait City.
• Saatjohann, C., Ising, F., Krings, L., & Schinzel, S. (2020). STALK: Security Analysis of Smartwatches for Kids. Proceedings of the 15th International Conference on Availability, Reliability and Security, (s. 1-10). Virtual Event, Ireland.
• Shehata, S. M., El Fiky, A. H., Torky, M. S., Farag, T. H., & Abbas, N. A. (2020). Android Malware Prevention on Permission Based. International Journal of Applied Engineering Research, 15(1), s. 5-11.
• Android Developers. Manifest Permission. 10 26, 2023 tarihinde https://developer.android.com/reference/android/Manifest.permission adresinden alındı.
• Annelere Sor. 10 25, 2023 tarihinde https://anneleresor.com/qa/1-sinifa-giden-cocugumun-ogretmeni-okulda-akilli-saat-istemiyor-8468 adresinden alındı.
• Bundesnetzagentur. (2017, 11 17). Bundesnetzagentur geht gegen Kinderuhren mit Abhörfunktion vor. 10 29, 2023 tarihinde https://www.bundesnetzagentur.de/SharedDocs/Pressemitteilungen/DE/2017/17112017_Verbraucherschutz.html adresinden alındı.
• Demand Sage. (2023). Smartwatch Statistics 2023: How Many People Use Smartwatches? 10 26, 2023 tarihinde https://www.demandsage.com/smartwatch-statistics/ adresinden alındı.
• European Commission. (2020). Product-based Case Studies: Impact Assessment on Increased Protection of Internet-Connected Radio Equipment and Wearable Radio Equipment. 5 6, 2023 tarihinde https://ec.europa.eu/docsroom/documents/40763/attachments/6/translations/en/renditions/pdf adresinden alındı.
• Ken, M. (2018, 11 15). Consumer Advice: Kids GPS tracker watch security. (Pen Test Partners) 5 6, 2023 tarihinde https://www.pentestpartners.com/security-blog/consumer-advice-kids-gps-tracker-watch-security/ adresinden alındı.
• Kişisel Verilerin Korunması Kanunu. (2016, 4 7). 10 26, 2023 tarihinde https://www.mevzuat.gov.tr/mevzuat?MevzuatNo=6698&MevzuatTur=1&MevzuatTertip=5 adresinden alındı.
• MEB. Milli Eğitim Bakanlığı Ortaöğretim Kurumları Yönetmeliği. 10 24, 2023 tarihinde https://ogm.meb.gov.tr/meb_iys_dosyalar/2017_09/20161748_MYLLY_EYYTYM_BAKANLIYI_ORTAYYRETYM_KURUMLARI_YYNETMELYYY.pdf adresinden alındı.
• MITRE Corporation. CVE-2019-20468. 10 25, 2023 tarihinde https://www.cve.org/CVERecord?id=CVE-2019-20468 adresinden alındı.
• Norwegian Consumer Council. (2017). Analysis of Smartwatches for Children. 5 5, 2023 tarihinde https://storage02.forbrukerradet.no/media/2017/10/watchout-rapport-october-2017.pdf adresinden alındı.
• OWASP. OWASP Mobile Top 10. 10 22, 2023 tarihinde https://owasp.org/www-project-mobile-top-10/ adresinden alındı.
• Statista. (2023). Number of users of smartwatches worldwide from 2018 to 2027. 10 26, 2023 tarihinde https://www.statista.com/forecasts/1314339/worldwide-users-of-smartwatches adresinden alındı.
• Statista. Smartwatches - Worldwide | Statista Market Forecast. 10 28, 2023 tarihinde alındı.
• Stykas, V. (2020, 7 9). Hacking smart devices to convince dementia sufferers to overdose. (Pen Test Partners) 5 6, 2023 tarihinde https://www.pentestpartners.com/security-blog/hacking-smart-devices-to-convince-dementia-sufferers-to-overdose/ adresinden alındı.
• T.C. Sağlık Bakanlığı. İlaç Ruhsatlandırma. 10 30, 2023 tarihinde https://www.titck.gov.tr/faaliyetalanlari/ilac/ilac-ruhsatlandirma adresinden alındı.
• T.C. Ulaştırma ve Altyapı Bakanlığı. Ulusal Siber Güvenlik Stratejisi ve Eylem Planı 2020-2023. 5 8, 2023 tarihinde http://www.sp.gov.tr/upload/xSPTemelBelge/files/HwolM+ulusal-siber-guvenlik-stratejisi-ep-2020-2023.pdf adresinden alındı.
• Türk Ceza Kanunu. 10 24, 2023 tarihinde https://www.mevzuat.gov.tr/mevzuatmetin/1.5.5237.pdf adresinden alındı.