‘Süpürgem beni mi dinliyor?’
Gülden Çoktan / Aleyna Sevim – Evlerdeki kameralı robot süpürgelerden mahrem manzara ve ses kayıtlarının elde edilebildiğinin ortaya çıkması, akıllı aygıtlara yönelik güvenlik tasalarını gündeme taşıdı. ABD’de Maryland Üniversitesi’nden bir küme araştırmacı, robot süpürgelerin konuttaki sesleri kaydetmek için kullanılabileceğini açıkladı. Cep telefonları ve meskenlerdeki kameralı bilgisayarların da ortam verisini kaydetme mümkünlüğü, siber güvenlik risklerini doğurdu.
‘Akıllı buzdolabı, TV bir casus gibi’
“Etik hacker” Tamer Şahin, Milliyet’e şunları söyledi: “Muazzam bir takip var. Elinizdeki telefon siz hareket ettiğinizde sensörleriyle birçok bilgiyi kaydediyor. İnternette gezdiğinizde politik görüşünüze kadar profilleme yapılıyor. Bu mesken aletlerine kadar indi, onlar da artık akıllı bilgisayar. Telefonunuzda ‘siri’yi açık bırakıyorsanız, komut verseniz de vermeseniz de ortam dinlemesi yapıyor ve bu reklam gayeli kullanılıyor. Google da tıpkı biçimde. Bunu konut aletlerine bağladığınızda akıllı buzdolabı, akıllı televizyon üzere aygıtlar üzerlerindeki sensörlerle birçok bilgiyi ticari gayelerle toplayıp işleyebiliyor. Akıllı süpürge kullanıyorsanız o konutu haritalandıracak. Meskenin yapısını öğrenecek.”
‘Bilgileri toplayıp satıyorlar’
Tamer Şahin, robot süpürgelerin bilgisayar üzere çalıştığını söyleyerek şunları anlattı: “Bunların üzerinde bir sürü sensör var. Günlük ömürde haritalandırma üzere bir sürü farklı fonksiyonuyla data toplayabiliyorlar. Telefonlarda olduğu üzere onlar da tüketicinin bulunduğu ortamdaki para edebilecek kimi kıymetleri saklıyor ve üretici firmalara aktarıyorlar. Bu robotları yapan firmaların birçok Uzak Doğulu. Kimileri Amerika’daki ya da Avrupa’daki üzere zımnilik standartlarını gözetmiyorlar. Bilgileri alıp toplayarak tüm dünyaya satıyorlar. Firmaların keyfine nazaran birçok farklı uygulama da olabiliyor. Mesela Amerika’da ‘ring’ diye bir şey olmuştu. Amazon’un kapı zilleri var. O ‘ring’in topladığı imajları Amazon mühendislerinin istediği üzere izleyebildiği ortaya çıkmıştı.”
‘Şantajla para sızdırabilirler’
Marmara Üniversitesi’nden Doç. Dr. Ali Murat Kırık, akıllı aygıtlarla elde edilen ses ve imajların hem reklam gayesiyle kullanılabileceğini hem de tehdit ve şantaj yoluyla siber saldırganların para sızdırmasına neden olabileceğini kaydetti. Kullanımı artan robot süpürgelerin içine casus yazılımların yerleştirilebildiğini söyleyen Kırık, garantisi olmayan eserlerde güvenlik açığının daha fazla olabileceğini söz ederek şu ikazlarda bulundu:
Güvenilir olmayan kaynaklardan alınan aygıtlar, casus yazılım ve başka makûs gayeli yazılımlara karşı savunmasız olabilir.
Bu tıp aygıtlara casus yazılım yerleştirilmesi, kullanıcıları tehlikeye atabilir.
Robot süpürge ve öbür akıllı aygıtları alırken sağlam markaları tercih etmek, eserlerin güvenlik standartlarını ve güncellemelerini denetim etmek kıymetlidir.
Güvenilir üreticiler, sistemli güvenlik güncellemeleri sağlar ve aygıtlarının güvenliğini en üst seviyede tutmaya çalışırlar.
Bu aygıtlardan kaynaklı insanların şahsî ses ve manzaralarının müsaadesiz kaydının mümkün olduğu ortaya çıkınca firma kabahati, yazılım şirketine atmıştı.
Robot süpürgenin meskenin haritasını çıkarırken ortam sesini ve imgesini kaydettiği savları ispat edilmiştir.
Elde edilen ses ve imgeler reklam gayesiyle kullanılabileceği gibi tehdit ve şantaj yoluyla siber saldırganların size ulaşmasına ve para sızdırmasına sebebiyet verebilir.
Nelere dikkat edilmeli?
Uzmanlar, akıllı aygıtlardan sızan datalarla kullanıcıların şantaja maruz bırakılabileceğini, emniyetli firmaların garantili eserlerinin tercih edilmesi gerektiğini söyledi. Doç. Dr. Ali Murat Kırık, robot süpürge alırken nelere dikkat edilmesi gerektiğini şöyle açıkladı:
1 – Üreticiler, eserlerinde güçlü güvenlik tedbirleri ve şifreleme kullanarak data güvenliğini sağlamalıdır.
2 – Kullanıcılar, üreticilerin güvenlik güncellemelerini tertipli olarak izlemeli ve aygıtlarını en son yazılım sürümüne nazaran güncellemelidir.
3 – Kullanıcılar, uygulamaların ve aygıtların hangi izinlere sahip olduğunu dikkatlice denetim etmeli ve gereksiz müsaadeleri kapatmalıdır.
4 – Konuttaki internet ağı inançlı olmalı ve şifrelemeyle korunmalıdır.
5 – Aygıtın fizikî erişimi sınırlanmalı ve yetkisiz bireylerin aygıta müdahalesi önlenmelidir.
6 – Robot süpürge satın alırken, sağlam ve güzel bir üne sahip üreticiler tercih edilmelidir.