Nesnelerin interneti, yaşama ve çalışma şeklimizi değiştiriyor. Akıllı kalp pillerinden spor takip uygulamalarına, sesli asistanlardan akıllı kapı zillerine kadar teknoloji yaşamımızı daha sağlıklı, güvenli, üretken ve eğlenceli hale getiriyor. Aynı zamanda üreticilere de çocuklarımıza gösterişli yeni oyuncaklar pazarlama imkanı sağlıyor.
Akıllı oyuncaklara yönelik küresel pazar, 2027 yılına kadar 24 milyar ABD dolarını aşacak şekilde çift haneli büyüme yüzdesi görmeye hazırlanıyor. Ancak bağlantı, veri ve bilgi işlem bir araya geldiğinde, gizlilik ve güvenlik endişeleri de gündeme geliyor. Siber güvenlik şirketi ESET, internete bağlanan oyuncaklar dünyasına girmeden önce araştırılması gerekenler hakkında bilgilendirmelerde bulundu.
Akıllı cihazlarla ilgili siber riskler nelerdir?
Üreticiler pazara giriş yarışında güvenliği arka planda bırakabilir, ürünleri yazılım güvenlik açıkları içerebilir veya güvenli olmayan parolalara izin verebilir. Verileri kaydedebilir ve üçüncü taraflara gizlice gönderebilirler.2019 yılının yılbaşında, yedi akıllı oyuncak üzerinde yapılan çalışmada ikisi ‘yüksek riskli’ ve üçü orta seviyede riskli olarak kabul edilenler dahil, 20 dikkate değer sorun bulundu.
Uzmanlar bu sorunları, ‘’Kullanıcı adlarını ve şifreleri açığa çıkaran hesap oluşturma ve oturum açma işleminde şifreleme olmaması. Kullanıcıların tahmin etmesi kolay oturum açma kimlik bilgilerini seçebileceği anlamına gelen zayıf parola politikaları. Cihaz eşleştirme genellikle bluetooth üzerinden kimlik doğrulama gerektirmeden yapıldı. Bu, menzil içindeki herkesin oyuncakla bağlantı kurmasını; saldırgan veya rahatsız edici içerik akışı ve çocuğa manipülatif mesajlar göndermesine neden olabilir. Bazı durumlarda (örneğin, çocuk telsizleri), bir yabancının bölgede aynı oyuncağa sahip olan çocuklarla iletişim kurabilmesi için mağazadan başka bir cihaz alması yeterli olduğu görüldü. Saldırganlar teorik olarak, sesle etkinleştirilen bir sisteme sesli komutlar göndererek akıllı evleri ele geçirmek için ses özelliklerine sahip bir akıllı oyuncağı ele geçirebilir.’’ şeklinde sıraladı.
Akıllı cihazların gizlilik ve güvenlik riskleri nasıl ortadan kaldırılabilir?
ESET uzmanları belli ölçüde güvenlik ve gizlilik riskleri barındıran akıllı oyuncakları kullanırken dikkat edilmesi gerekenleri şu şekilde belirtti: ‘’Satın almadan önce kapsamlı bir şekilde araştırın. Kamuoyunda olumsuz yönde eleştiri olup olmadığını veya modelin güvenlik ve gizlilik bilgileriyle ilgili araştırma yapılıp yapılmadığını kontrol edin. Modeminizin güvenliğini sağlayın. Riskleri en aza indirmek için kullanmadığınız durumlarda cihazı kapatın. Oyuncak hakkında fikir sahibi olun. Güncellemeleri kontrol edin. Güvenli bağlantıyı seçin. Bluetooth yoluyla eşleştirirken cihazların kimlik doğrulama kullandığından emin olun ve cihazların evdeki modemle iletişiminde şifreli iletişim kullanın. Verilerin nerede saklandığını öğrenin. Ayrıca güvenlik konusunda şirketin nasıl bir üne sahip olduğunu da bilin. Hesap oluştururken güçlü ve benzersiz parolalar kullanın. Paylaştığınız veri miktarını en aza indirin. Bu sayede verilerin çalınması veya şirketin veri ihlaline uğraması durumunda daha az risk alırsınız.’’
