Yapay zekâ destekli akıllı cihazlar, günlük yaşantımızda hayatımızı kolaylaştırsa da güvenlik konusunda bazı riskleri de beraberinde getiriyor. Akıllı cihazlar gün geçtikçe gelişmeye devam ederken, hackerlar bu cihazlara sızmak için elinden geleni yapıyor.
Yakın zamanda robot süpürgelerin yakaladığı bazı görüntülerin sosyal medyada paylaşılması gündem oldu. MIT Technology Review dergisi, robot süpürge tarafından çekilen binlerce görüntüden 15'ini ele geçirip yayımladı. Bu görüntüler arasında banyoda klozette oturan bir kadının yanı sıra yerde yatan bir çocuk, televizyon izleyen bir aile ve çoğunlukla boş odalar yer alıyordu.
Dergiye göre görüntüler, temizlik robotunun geliştirme sürümlerinden biri tarafından çekildi. Robot süpürgenin üreticisi şirket de fotoğrafların kamera yerleştirilen test modelleri tarafından çekildiğini doğruladı.
Olayın geliştirme sürümünden kaynaklandığını vurgulayan şirket görüntüyü sızdıran hizmet sağlayıcı ile ilişkilerini sonlandırsa da yaşanan skandal kullanıcıların aklında pek çok soruya neden oldu. Hürriyet'ten Gaye Kobal bu sorulara yanıt aramak için uzmanlara danıştı.
1) AKILLI SÜPÜRGELERE SİBER SALDIRGANLAR NASIL SIZIYOR?
Kameraların ele geçirilmesi için birkaç farklı yöntemin bulunduğunu söyleyen Siber Güvenlik Uzmanı Osman Demircan, ihtimalleri sıraladı:
--Bunlardan ilki kameraların hack'lenmiş olması. Özellikle çok bilinen ürünlerin kopyası şeklinde üretilen akıllı cihazlar ciddi riskler barındırıyor. Tanınmış firmaların ürünleri yazılımsal testlerden geçip düzenli olarak güvenlik açıklarına karşı güncellemeler alırken bu taklit ürünler güvensiz yazılımlar ile çalışıp ciddi siber riskler barındırabiliyor. Saldırganlar, oldukça basit yazılımlarla robot süpürge üzerinde bulunan sensörlere erişim sağlıyor. Bu sensörlerin arasında kameralar da mevcutsa onlara da kolaylıkla ulaşılabiliyor.
--Bir diğer yöntem bu cihazların kontrolü ve yönetimi için kullanılan mobil uygulamalar. Bu mobil uygulamalar güvenli de olsa güvensiz de olsa üzerinde yüklü oldukları cihaz kaynaklı zafiyetler yaşanabiliyor. Uygulama güncelleme alamayan eski bir cep telefonundaysa ya da düzenli olarak güncellenerek güvenlik açıklarına karşı korunan bir telefona yüklenmediyse, telefon üzerinden bu cihazlara erişim sağlanması olası hale geliyor.
--Son olarak cihazın bağlı olduğu kablosuz ağın güvenli olmaması da bir risk. Siber saldırganlar kablosuz ağa bağlı tüm cihazlara erişim sağlayabilecekleri gibi robot süpürgelere de erişim sağlayabiliyor. Genel olarak evlerimizde kablosuz ağ yayını yapan modemlerimizi güncellemek ya da herkesle kontrolsüzce Wi-Fi şifrelerimizi paylaşmak büyük risk. Şifreleri belirli zamanlarda değiştirmek gibi bir alışkanlığımız olmadığında bu modemler, bağlı tüm cihazları ve ev mahremiyetini riske atıyor.
Akıllı robot süpürgelerin diğer sistemleri de riske attığının altını çizen Siber Güvenlik Uzmanı Alev Akkoyunlu da “Akıllı süpürgeler çevrimiçi çalıştığı için, siber saldırganlar internet ortamında cihazınıza ve konumunuza erişebilmenin yanı sıra bu bağlantıyı kullanarak diğer dijital sistemlerinize de ulaşabilir” dedi.
İnternete bağlı her şey gizliliği de tehlikeye atan açık bir pencere haline geldi. Bu konudaki en ürkütücü örneklerden biri geçtiğimiz yıl ABD'nin Mississippi eyaletinde yaşandı. Bir siber korsan, çocuk odasına yerleştirilen kamerayı hackledi. Sekiz yaşındaki Alyssa'nın güvenliği için yerleştirilen kamerayı hackleyen kişi çocukla iletişim kurmaya çalıştı. Çocuğa ‘Odanı dağıtabilirsin, televizyonunu kırabilirsin, ne istersen yapabilirsin' direktifleri veren hacker hem anneyi hem de çocuğu dehşete düşürdü.
2) AKILLI ROBOT SÜPÜRGELERİN TAMAMI HACK'LENMEYE MÜSAİT Mİ?
Sadece akıllı süpürgeler için değil, tüm internet tabanlı cihazlar için aynı uyarıları sık sık yaptığını söyleyen Akkoyunlu, “Televizyon, otomobil, giyilebilir cihazlar gibi sistemler için üreticiler fabrika çıkışlarında her zaman son sürüm işletim sistemleri kullanmayabiliyor. Marka ve ürün işaret etmek doğru olmaz ama dijital alt yapıya sahip her cihaz için güvenlik riski olduğunu söyleyebiliriz” ifadelerini kullandı.
Akıllı ev aletlerinin bilgisayar işletim sistemi ya da cep telefonu gibi kompleks yapılar olmadıkları için nispeten daha güvenilir olduğunu söyleyen Demircan, “Kurumlar ürünleri için genellikle 'yüzde 99 güvenli' tabirini kullanıyor. Bu ifadeyle ‘tespit edilen güvenlik açıklarını biz kapatıyoruz ama hâlâ tespit edilemeyen açıklar mevcut' mesajını veriyor, açıklar tespit edildiğinde ise bir sonraki güncellemede düzenliyorlar” diye konuştu.
3) FİRMALAR SALDIRILARA KARŞI ÖNLEMİ ÜRETİM SIRASINDA ALMIYOR MU?
Siber saldırılarda firmalar kadar kullanıcıların da suçlu olduğunun altını çizen Akkoyunlu, “Nasıl ki aldığınız bilgisayarın işletim sistemini güncellemediğiniz için üretici suçlu değilse, bu durumda süpürge üreticisini suçlamak da pek doğru bir yaklaşım olmaz. Ancak üreticilerin, kullanıcılarının minimum zafiyete uğraması için ortak bir platform üzerinden bu güvenlik önlemleriyle ilgili uyarılarda bulunması ve izlenecek güvenlik önlemleri sıralamasını açıklaması şart” vurgusunu yaptı.
Demircan ise profesyonel firmaların ürünlerini hacker'lara test ettirdiğini söyleyerek, “Beyaz şapkalılar olarak bilinen hacker'lar, sahip oldukları bilgi ve deneyimlerini bu ürünü siyah şapkalı yani kötü niyetli hacker'lardan korumak için kullanıyorlar” dedi.
4) AKILLI SÜPÜRGENİN BİZİ GÖRÜNTÜLEDİĞİNİ YA DA DİNLEDİĞİNİ ANLAMAMIZ MÜMKÜN MÜ?
Son kullanıcı olarak bunu anlamanın pek de mümkün olmadığının altını çizen Demircan, “Kameralı bir robot süpürge modeli kullanacakların öncelikle kendilerine ‘Kameralı bir robot süpürgeye ihtiyacım var mı?' sorusunu sorması gerekiyor. Kameralı modeller genelde mobil uygulama ile evi kontrol etmek için özellikle çocuk bakıcısı ve evcil hayvanı olanlar tarafından tercih ediliyor. Eğer bir kameraya ihtiyacınız yoksa kesinlikle kamerasız modelleri tercih etmelisiniz. Eğer kameralı bir model aldıysanız ve kameranın elle kontrol edilen bir kapağı varsa kapağı kapatabilirsiniz. Kapak yoksa bir bant yardımı ile kamera kapatılabilir” açıklamalarında bulundu.
5) ROBOT SÜPÜRGELERDEKİ BLUETOOTH BAĞLANTISI SALDIRILARI KOLAYLAŞTIRIYOR MU?
Robot süpürgelerin sadece bir Bluetooth bağlantısına izin verdiğini, bu sayede ikinci bir cihazın bağlanması ve süpürgeyi ele geçirmesinin teknik olarak engellendiğini belirten Demircan, “Ancak bugün bir açık olmasa da ileride bir Bluetooth açığı tespit edilirse ikinci bir cihazla bağlantı sağlanabilir. Zafiyet listelerinde Bluetooth açıklarının sayıları küçümsenmeyecek kadar fazla. Robot Süpürge tercihi yapılırken Bluetooth versiyonu mutlaka kontrol edilmeli. Özellikle merdiven altı birçok ürün Bluetooth 4.0 gibi çok eski bir teknolojiyi bünyesinde barındırıyor. Elbette bu durum çok fazla siber güvenlik açığı anlamına geliyor. Genel olarak piyasada bulunan ürünlerde Bluetooth 5.2 versiyonu bulunuyor. Son zamanlarda da 5.3 versiyonuna sahip akıllı cihazlar piyasada kendini göstermeye başladı” ifadelerini kullandı.
Akkoyunlu ise Bluetooth bağlantısı için mutlaka bir şifre oluşturulması gerektiğinin altını çizerek, “Komşu, akraba, arkadaş fark etmez... Şifremizi hiç kimseyle paylaşmamalıyız. Daha önce paylaştıysanız ve sıkıntı olacağını düşünüyorsanız da mutlaka şifreyi sıfırlamalısınız” dedi.
6) ROBOT SÜPÜRGELER EVİMİZİN KROKİSİNİ ÇIKARMASI BİR RİSK Mİ?
Robot süpürgelerin temizlik yapması için oluşturulan haritanın, cihazın her çalışmadan önce algılayabileceği bir dijital ortamda olması gerektiğini ifade eden Demircan, “Üreticiler bununla ilgili genellikle iki seçenek sunuyor. Birinci seçenek üreticinin sitesinde oluşturulacak bir hesap ile bu haritanın üreticinin sisteminde tutulması. İkinci seçenek ise robot süpürgenin üzerinde bulunan hafıza alanlarında saklanması. İki durum da risk barındırıyor. Haritanızın bir siber saldırı ile üreticinin sisteminden ya da cihazınızdan çalınma riski oldukça büyük. Eğer üreticinin sisteminde saklanması tercih edildiyse mutlaka sözleşmeler okunmalı, hangi verilerin toplandığı ve hangi kurumlarla paylaşıldığı konusunda bilgi sahibi olunmalı” dedi.
Robot süpürgenin çektiği görüntülerin sosyal medyaya düşmesi skandal oldu... Akıllı cihazlara ne kadar güvenmeliyiz | 9 SORU 9 YANIT
7) EN KOLAY HANGİ AKILLI EV ALETİ HACK'LENEBİLİYOR?
Üzerinde kamera barındıran bütün cihazların risk teşkil ettiğini belirten Demircan, “Üzerinde kamera barındıran akıllı cihazlarımızın tamamının güncellemeleri ve güvenliklerinden sorumluyuz. Ancak en çok akıllı televizyonlar hack'lenme konusunda zafiyetler barındırıyor. Bunun nedeni genel olarak telefonlarda da bulunan Android işletim sistemine sahip olmaları ve kullanıcıları tarafından gerekli güncellemelerin yapılmıyor olması” dedi.
8) SON AŞAMANLARDA POPÜLER OLAN AIRFRYER'LAR NE KADAR RİSKLİ?
Demircan, airfry'ların genelde sensör barındırmadıkları için nispeten daha güvenli olduklarını söyledi ve şöyle devam etti:
“Genellikle mobil uygulama ile yönetilip kullanılıyorlar. Her akıllı cihazda olduğu gibi Airfryer'larda da hassas olmak gerekiyor. Bir cihazın kamera ya da mikrofon gibi bir sensör barındırmıyor olması siber bir tehdit yaratmayacağı anlamına gelmez. Eğer bu tarz cihazlar da hack'lenirse özellikle Wi-Fi ağına bağlı oldukları için tüm kablosuz bağlantı üzerinde akan trafik dinleniyor olabilir. Örneğin şifresiz bir mesajlaşma uygulaması kullanıyorsanız gönderdiğiniz mesajlar tespit edilebilir, sitelere erişmek için yazdığınız parolalar kötü niyetli kişiler tarafından görüntülenebilir.”
9) BU CİHAZLARI YÜZDE YÜZ GÜVENLİ HALE GETİRMENİN BİR YOLU VAR MI?
Bugün güvenli olan bir cihazın yarın tespit edilecek bir açıkla güvensiz hale gelebileceğini söyleyen Demircan, “Sonra o açık kapanıyor tekrar güvenli hale geliyor ama bu kısır döngü sürekli devam ediyor. Bu yüzden yüzde 100 güvenli demek mümkün değil” dedi ve ekledi:
“Akıllı cihazların güncellemelerinin düzenli olarak yapılması gerekiyor. Hatta bu cihazların uygulamalarının yüklü olduğu telefonlar da sürekli güncellenmeli. Merdiven altı ürünlerden kaçınmalıyız. Eğer kullanmayacaksak kamera ve mikrofonlu ürünlerden uzak durmalıyız.”