Akıllı Oyuncak Almadan Evvel Nelere Dikkat Edilmeli?

Samuag

New member
Akıllı oyuncaklara yönelik global pazar, 2027 yılına kadar 24 milyar ABD dolarını aşacak biçimde çift haneli büyüme yüzdesi görmeye hazırlanıyor. Lakin ilişki, data ve bilgi süreç bir ortaya geldiğinde, saklılık ve güvenlik tasaları de gündeme geliyor. Siber güvenlik şirketi ESET, internete bağlanan oyuncaklar dünyasına girmedilk evvel araştırılması gerekenler hakkında bilgilendirmelerde bulundu.

Akıllı oyuncaklar birkaç yıldır var. Rastgele bir objelerin interneti aygıtında olduğu üzere bu oyuncakların gerisindeki fikir daha sürükleyici, etkileşimli ve tepkisel tecrübeler sunmak için ilişkiyi ve aygıt zekasını kullanmak. Bunun için aşağıdakiler üzere özelliklere sahip olabilirler:

  • Çocuktan görüntü ve ses alan mikrofonlar ve kameralar
  • Sesi ve görüntüyü çocuğa geri aktarmak için hoparlörler ve ekranlar
  • Oyuncağı bağlı bir uygulamaya bağlamak için bluetooth
  • Ev Wi-Fi modemine internet bağlantısı
Üreticiler pazara giriş yarışında güvenliği art planda bırakabilir, eserleri yazılım güvenlik açıkları içerebilir yahut inançlı olmayan parolalara müsaade verebilir. Bilgileri kaydedebilir ve üçüncü taraflara gizlice gönderebilirler.2019 yılının yılbaşında, yedi akıllı oyuncak üzerinde yapılan çalışmada ikisi “yüksek riskli” ve üçü orta düzeyde riskli olarak kabul edilenler dahil, 20 dikkate kıymet sorun bulundu. Bu sıkıntılar ortasında:

  • Kullanıcı isimlerini ve şifreleri açığa çıkaran hesap oluşturma ve oturum açma sürecinde şifreleme olmaması
  • Kullanıcıların kestirim etmesi kolay oturum açma kimlik ayrıntılarını seçebileceği manasına gelen zayıf parola politikaları
  • Cihaz eşleştirme (yani öteki bir oyuncak yahut uygulama ile) çoklukla bluetooth üzerinden kimlik doğrulama gerektirmeden yapıldı. Bu, menzil ortasındaki her insanın oyuncakla ilişki kurmasını; saldırgan yahut rahatsız edici içerik akışı ve çocuğa manipülatif bildiriler göndermesine niye olabilir.
  • Bazı durumlarda (mesela, çocuk telsizleri), bir yabancının bölgede birebir oyuncağa sahip olan çocuklarla irtibat kurabilmesi için mağazadan öteki bir aygıt alması kâfi olduğu görüldü.
  • Saldırganlar teorik olarak, sesle aktifleştirilen bir sisteme sesli komutlar göndererek akıllı meskenleri ele geçirmek için ses özelliklerine sahip bir akıllı oyuncağı ele geçirebilir (mesela “Alexa, ön kapıyı aç”).
ESET uzmanları belirli ölçüde güvenlik ve zımnilik riskleri barındıran akıllı oyuncakları kullanırken şunlara dikkat edilmesini öneriyor;

  • Satın almadan evvel kapsamlı bir biçimde araştırın: Kamuoyunda olumsuz istikamette tenkit olup olmadığını yahut modelin güvenlik ve zımnilik detaylarıyle ilgili araştırma yapılıp yapılmadığını denetim edin.
  • Modeminizin güvenliğini sağlayın: Bu aygıt mesken internetinizin merkezidir ve konutunuzdaki internete bağlı aygıtların hepsiyle irtibat halindedir.
  • Cihazları kapatın: Riskleri en aza indirmek için kullanmadığınız durumlarda aygıtı kapatın.
  • Oyuncak hakkında fikir sahibi olun: Ayrıca daha küçük çocukların nezaret altında oyuncağı kullandığından emin olun.
  • Güncellemeleri denetim edin: Oyuncak güncelleme alıyorsa en son donanım sürümünü kullandığından emin olun.
  • Güvenli ilişkiyi seçin: Bluetooth yoluyla eşleştirirken aygıtların kimlik doğrulama kullandığından emin olun ve aygıtların meskendeki modemle irtibatında şifreli irtibat kullanın.
  • Verilerin nerede saklandığını öğrenin: Ayrıca güvenlik konusunda şirketin nasıl bir üne sahip olduğunu da öğrenin.
  • Hesap oluştururken kuvvetli ve eşsiz parolalar kullanın.
  • Paylaştığınız data ölçüsünü en aza indirin: Bu sayede bilgilerin çalınması ve/veya şirketin bilgi ihlaline uğraması durumunda daha az risk alırsınız.