Elektrikli scooterlarda güvenlik riskleri var mı?

Gerek Türkiye’de, gerekse de dünyada scooterlar ciddi tartışmaların odak noktası durumuna gelmiştir. Ancak tüm dünyada yapılan araştırmalarda scooter uygulamalarının bazı gizlilik ve güvenlik risklerini bünyesinde barındırdığını ifade edebilmek mümkündür. Scooter uygulamalarının bazıları güvenlik açıkları nedeniyle siber hırsızların kişisel verilere erişmesine imkân tanımakta olup, hızın uzaktan arttırılmasına da olanak sağlamaktadır. Bu durum son derece korkutucudur. Scooter uygulamalarına erişim için QR kod taraması kullanılmaktadır. İşte bu durum kullanıcıların bilgilerini tehdit altına sokacak güvenlik risklerini taşımaktadır. Özellikle siber saldırganların programların ara yüzüne gizledikleri çeşitli güvenlik riskleri devreye girmekte bu durum cihazınızın kontrolünün siber hırsızların eline geçmesine neden olabilmektedir. Böylelikle cihaza erişim imkânı tanıyan siber saldırganlar, kredi kartı bilgileri, e-posta adresleri, telefon numaraları gibi kişisel verilere yetkisiz bir şekilde erişebilmektedir. Aynı şekilde konum bilgisi de GPS sinyaliyle de takip edilebilmektedir. Dünyada bu durumla ilgili örnekler de mevcuttur. Çin’de kilidi açmak için kullanılan QR kodun tahrip edilmesi ve siber hırsızlar tarafından değiştirilmesi nedeniyle kullanıcılardan izinsiz bir şekilde para çekildiği ve kişisel bilgilerinin ifşa edildiği görülmüştür. Bu durumun farklı ülkelerde yaşanma olasılığı son derece yüksektir. Scooter uygulamaları kişisel bilgileri kendi veri tabanlarında tutmaktadır. İşte firmaların bu bilgileri gerektiği ölçüde koruyamaması ve siber güvenlik açısından gereken tedbirleri alamaması güvenlik açıklarının istismar edilmesine sebebiyet vermektedir. Yine İsveç’te yaklaşık üç yıl önce yaşanan veri sızıntısı nedeniyle birçok kullanıcının kişisel verileri siber hırsızların eline geçmiştir. Scooter firmalarının bazıları şifreleme sorunu yaşamaktadır. Bu durum siber hırsızların farklı komutlar yükleyerek istediklerini yapmalarına neden olabilmektedir.

Scooterlar uygulamalarının bazılarında test ve geliştirme aşamasında sorunları ve hataları kontrol etmek için kullanılan, açık bir seri kablo hata ayıklama (SWD) bağlantı noktası söz konusudur. İşte SWD aracılığıyla siber saldırganlar cihaz aracılığıyla scootera bağlanabilmekte ve kullanıcıları güvenlik sorunlarıyla karşı karşıya bırakabilmektedir. Uygulama marketlerinden temin edilemeyen aplikasyonlarla işlem gören scooter firmalarına da şüpheyle yaklaşılması gerekmektedir. Zira telefonunuza inen bu uygulamalar yan yüklemeler sebebiyle zararlı yazılımlarında telefona gizlice sızmasına neden olabilmektedir. Dolayısıyla mutlaka scooter uygulamalarının güncel tutulması ve şirketlerin güvenlik açıklarına yönelik ar-ge çalışmaları yapması son derece mühimdir. Kullanıcı bilgilerinin özenli bir şekilde şifrelenmesi ve şirketler tarafından korunması önemlidir. Uçtan uca şifrelenmenin sağlanması için HTTPS protokolü kullanılmalı, şirketler HTTP üzerinden işlem sağlamamalıdır. Scooteruygulumaları resmi uygulama dükkânlarında yer almalı ve sürücüler buradan indirmelidir. Üçüncül parti sitelerden uygulamaların indirilmesine müsaade edilmemelidir. Bazı scooter modelleri, Bluetooth LowEnergy kanalı üzerinden sürücünün akıllı telefonuyla iletişim kurabilmektedir. Bu sayedesiber saldırgan bu kablosuz kanalları gizlice dinleyebilmektedir. Dolayısıyla scooter uygulamalarının belli bir bir standarda oturulması ve hukuki denetimlerinin sağlanması da güvenlik açıklarının minimum düzeye indirgenmesine imkân tanıyabilecektir.