Ebeveynler ailelerini nesnelerin internetinden kaynaklanabilecek tehditlerden nasıl koruyabilir?
Nesnelerin interneti, yaşama ayrıca çalışma şeklimizi değiştiriyor. Akıllı kalp pillerinden spor takip uygulamalarına, sesli asistanlardan akıllı kapı zillerine kadar teknoloji yaşamımızı daha sağlıklı, güvenli, üretken ayrıca eğlenceli hale getiriyor. Aynı zamanda üreticilere de çocuklarımıza gösterişli yeni oyuncaklar pazarlama imkanı sağlıyor.
Akıllı oyuncaklara yönelik küresel pazar, 2027 yılına kadar 24 milyar ABD dolarını aşacak şekilde çift haneli büyüme yüzdesi görmeye hazırlanıyor. Ancak bağlantı, veri ayrıca bilgilendirme işlem bir araya geldiğinde, gizlilik ayrıca güvenlik endişeleri de gündeme geliyor. Siber güvenlik şirketi ESET internete bağlanan oyuncaklar dünyasına girmeden önce araştırılması gerekenler hakkında bilgilendirmelerde bulundu.
Akıllı oyuncaklar ayrıca bu oyuncaklarla ilgili siber riskler nelerdir?
Akıllı oyuncaklar birkaç yıldır var. Herhangi bir nesnelerin interneti cihazında olduğu gibi bu oyuncakların arkasındaki düşünce daha sürükleyici, etkileşimli ayrıca tepkisel deneyimler sunmak için bağlantıyı ayrıca cihaz zekasını kullanmak. Bunun için aşağıdakiler gibi özelliklere sahip olabilirler:
- Çocuktan video ayrıca ses alan mikrofonlar ayrıca kameralar
- Sesi ayrıca videoyu çocuğa geri aktarmak için hoparlörler ayrıca ekranlar
- Oyuncağı bağlı bir uygulamaya bağlamak için bluetooth
- Ev Wi-Fi modemine internet bağlantısı
Üreticiler pazara giriş yarışında güvenliği arka planda bırakabilir, ürünleri yazılım güvenlik açıkları içerebilir veya güvenli olmayan parolalara izin verebilir. Verileri kaydedebilir ayrıca üçüncü taraflara gizlice gönderebilirler.2019 yılının yılbaşında, yedi akıllı oyuncak üzerinde yapılan çalışmada ikisi “yüksek riskli” ayrıca üçü orta seviyede riskli olarak kabul edilenler dahil, 20 dikkate değer sorun bulundu. Bu sorunlar içinde:
- Kullanıcı adlarını ayrıca şifreleri açığa çıkaran hesap oluşturma ayrıca oturum açma işleminde şifreleme olmaması
- Kullanıcıların tahmin etmesi kolay oturum açma kimlik bilgilerini seçebileceği anlamına gelen zayıf parola politikaları
- Cihaz eşleştirme (yani başka bir oyuncak veya uygulama ile) genellikle bluetooth üzerinden kimlik doğrulama gerektirmeden yapıldı. Bu, menzil içindeki herkesin oyuncakla bağlantı kurmasını; saldırgan veya rahatsız edici içerik akışı ayrıca çocuğa manipülatif mesajlar göndermesine neden olabilir.
- Bazı durumlarda (örneğin, çocuk telsizleri), bir yabancının bölgede aynı oyuncağa sahip olan çocuklarla iletişim kurabilmesi için mağazadan başka bir cihaz alması yeterli olduğu görüldü.
- Saldırganlar teorik olarak, sesle etkinleştirilen bir sisteme sesli komutlar göndererek akıllı evleri ele geçirmek için ses özelliklerine sahip bir akıllı oyuncağı ele geçirebilir (örneğin “Alexa, ön kapıyı aç”).
Akıllı oyuncakların gizlilik ayrıca güvenlik riskleri nasıl ortadan kaldırılabilir?
ESET uzmanları belli ölçüde güvenlik ayrıca gizlilik riskleri barındıran akıllı oyuncakları kullanırken şunlara dikkat edilmesini öneriyor;
- Satın almadan önce kapsamlı bir şekilde araştırın: Kamuoyunda olumsuz yönde eleştiri olup olmadığını veya modelin güvenlik ayrıca gizlilik bilgileriyle ilgili araştırma yapılıp yapılmadığını kontrol edin.
- Modeminizin güvenliğini sağlayın: Bu cihaz ev internetinizin merkezidir ayrıca evinizdeki internete bağlı cihazların hepsiyle iletişim halindedir.
- Cihazları kapatın: Riskleri en aza indirmek için kullanmadığınız durumlarda cihazı kapatın.
- Oyuncak hakkında fikir sahibi olun: Ve daha küçük çocukların gözetim altında oyuncağı kullandığından emin olun.
- Güncellemeleri kontrol edin: Oyuncak güncelleme alıyorsa en son donanım sürümünü kullandığından emin olun.
- Güvenli bağlantıyı seçin: Bluetooth yoluyla eşleştirirken cihazların kimlik doğrulama kullandığından emin olun ayrıca cihazların evdeki modemle iletişiminde şifreli iletişim kullanın.
- Verilerin nerede saklandığını öğrenin: Ve güvenlik özelinde şirketin nasıl bir üne sahip olduğunu da öğrenin.
- Hesap oluştururken güçlü ayrıca benzersiz parolalar kullanın.
- Paylaştığınız veri miktarını en aza indirin: Bu sayede verilerin çalınması ve/veya şirketin veri ihlaline uğraması durumunda daha az risk alırsınız.