Evimizdeki casuslar! Mahrem imaj ve ses kaydediyor

Evimizdeki casuslar! Mahrem imaj ve ses kaydediyor

Gülden Çoktan / Aleyna Sevim – Evlerdeki kameralı robot süpürgelerden mahrem manzara ve ses kayıtlarının elde edilebildiğinin ortaya çıkması, akıllı aygıtlara yönelik güvenlik telaşlarını gündeme taşıdı. ABD’de Maryland Üniversitesi’nden bir küme araştırmacı, robot süpürgelerin konuttaki sesleri kaydetmek için kullanılabileceğini açıkladı. Cep telefonları ve konutlardaki kameralı bilgisayarların da ortam verisini kaydetme mümkünlüğü, siber güvenlik risklerini doğurdu.

‘AKILLI BUZDOLABI, TV BİR CASUS GİBİ’

“Etik hacker” Tamer Şahin, Milliyet’e şunları söyledi: “Muazzam bir takip var. Elinizdeki telefon siz hareket ettiğinizde sensörleriyle birçok bilgiyi kaydediyor. İnternette gezdiğinizde politik görüşünüze kadar profilleme yapılıyor. Bu mesken aletlerine kadar indi, onlar da artık akıllı bilgisayar. Telefonunuzda ‘siri’yi açık bırakıyorsanız, komut verseniz de vermeseniz de ortam dinlemesi yapıyor ve bu reklam emelli kullanılıyor. Google da tıpkı formda. Bunu mesken aletlerine bağladığınızda akıllı buzdolabı, akıllı televizyon üzere aygıtlar üzerlerindeki sensörlerle birçok bilgiyi ticari emellerle toplayıp işleyebiliyor. Akıllı süpürge kullanıyorsanız o meskeni haritalandıracak. Meskenin yapısını öğrenecek.”

‘BİLGİLERİ TOPLAYIP SATIYORLAR’

Tamer Şahin, robot süpürgelerin bilgisayar üzere çalıştığını söyleyerek şunları anlattı: “Bunların üzerinde bir sürü sensör var. Günlük ömürde haritalandırma üzere bir sürü farklı fonksiyonuyla bilgi toplayabiliyorlar. Telefonlarda olduğu üzere onlar da tüketicinin bulunduğu ortamdaki para edebilecek birtakım kıymetleri saklıyor ve üretici firmalara aktarıyorlar. Bu robotları yapan firmaların birçok Uzak Doğulu. Kimileri Amerika’daki ya da Avrupa’daki üzere saklılık standartlarını gözetmiyorlar. Bilgileri alıp toplayarak tüm dünyaya satıyorlar. Firmaların keyfine nazaran birçok farklı uygulama da olabiliyor. Mesela Amerika’da ‘ring’ diye bir şey olmuştu. Amazon’un kapı zilleri var. O ‘ring’in topladığı imgeleri Amazon mühendislerinin istediği üzere izleyebildiği ortaya çıkmıştı.”

‘ŞANTAJLA PARA SIZDIRABİLİRLER’

Marmara Üniversitesi’nden Doç. Dr. Ali Murat Kırık, akıllı aygıtlarla elde edilen ses ve imgelerin hem reklam maksadıyla kullanılabileceğini hem de tehdit ve şantaj yoluyla siber saldırganların para sızdırmasına neden olabileceğini kaydetti. Kullanımı artan robot süpürgelerin içine casus yazılımların yerleştirilebildiğini söyleyen Kırık, garantisi olmayan eserlerde güvenlik açığının daha fazla olabileceğini tabir ederek şu ihtarlarda bulundu:

Güvenilir olmayan kaynaklardan alınan aygıtlar, casus yazılım ve öteki makus maksatlı yazılımlara karşı savunmasız olabilir.

Bu tıp aygıtlara casus yazılım yerleştirilmesi, kullanıcıları tehlikeye atabilir.

Robot süpürge ve öteki akıllı aygıtları alırken sağlam markaları tercih etmek, eserlerin güvenlik standartlarını ve güncellemelerini denetim etmek değerlidir.

Güvenilir üreticiler, sistemli güvenlik güncellemeleri sağlar ve aygıtlarının güvenliğini en üst seviyede tutmaya çalışırlar.

Bu aygıtlardan kaynaklı insanların şahsî ses ve manzaralarının müsaadesiz kaydının mümkün olduğu ortaya çıkınca firma cürmü, yazılım şirketine atmıştı.

Robot süpürgenin meskenin haritasını çıkarırken ortam sesini ve manzarasını kaydettiği savları ispat edilmiştir.

Elde edilen ses ve manzaralar reklam maksadıyla kullanılabileceği gibi  tehdit ve şantaj yoluyla siber saldırganların size ulaşmasına ve para sızdırmasına sebebiyet verebilir. 

Nelere dikkat edilmeli?

Uzmanlar, akıllı aygıtlardan sızan datalarla kullanıcıların şantaja maruz bırakılabileceğini, sağlam firmaların garantili eserlerinin tercih edilmesi gerektiğini söyledi. Doç. Dr. Ali Murat Kırık, robot süpürge alırken nelere dikkat edilmesi gerektiğini şöyle açıkladı:

1 – Üreticiler, eserlerinde güçlü güvenlik tedbirleri ve şifreleme kullanarak bilgi güvenliğini sağlamalıdır.

2 – Kullanıcılar, üreticilerin güvenlik güncellemelerini tertipli olarak izlemeli ve aygıtlarını en son yazılım sürümüne nazaran güncellemelidir.

3 – Kullanıcılar, uygulamaların ve aygıtların hangi izinlere sahip olduğunu dikkatlice denetim etmeli ve gereksiz müsaadeleri kapatmalıdır.

4 – Konuttaki internet ağı inançlı olmalı ve şifrelemeyle korunmalıdır.

5 – Aygıtın fizikî erişimi sınırlanmalı ve yetkisiz şahısların aygıta müdahalesi önlenmelidir.

6 – Robot süpürge satın alırken, sağlam ve uygun bir üne sahip üreticiler tercih edilmelidir.

 

 

 

 

 

Gündem