Akıllı oyuncaklara yönelik global pazar, 2027 yılına kadar 24 milyar ABD dolarını aşacak biçimde çift haneli büyüme yüzdesi görmeye hazırlanıyor. Lakin temas, data ve bilgi süreç bir ortaya geldiğinde, saklılık ve güvenlik tasaları de gündeme geliyor. Siber güvenlik şirketi ESET, internete bağlanan oyuncaklar dünyasına girmeden evvel araştırılması gerekenler hakkında bilgilendirmelerde bulundu.
Akıllı oyuncaklar birkaç yıldır var. Rastgele bir objelerin interneti aygıtında olduğu üzere bu oyuncakların ardındaki fikir daha sürükleyici, etkileşimli ve tepkisel tecrübeler sunmak için ilişkiyi ve aygıt zekasını kullanmak. Bunun için aşağıdakiler üzere özelliklere sahip olabilirler:
- Çocuktan görüntü ve ses alan mikrofonlar ve kameralar
- Sesi ve görüntüyü çocuğa geri aktarmak için hoparlörler ve ekranlar
- Oyuncağı bağlı bir uygulamaya bağlamak için bluetooth
- Ev Wi-Fi modemine internet bağlantısı
Üreticiler pazara giriş yarışında güvenliği art planda bırakabilir, eserleri yazılım güvenlik açıkları içerebilir yahut inançlı olmayan parolalara müsaade verebilir. Dataları kaydedebilir ve üçüncü taraflara gizlice gönderebilirler.2019 yılının yılbaşında, yedi akıllı oyuncak üzerinde yapılan çalışmada ikisi “yüksek riskli” ve üçü orta düzeyde riskli olarak kabul edilenler dahil, 20 dikkate paha sorun bulundu. Bu problemler içinde:
- Kullanıcı isimlerini ve şifreleri açığa çıkaran hesap oluşturma ve oturum açma sürecinde şifreleme olmaması
- Kullanıcıların kestirim etmesi kolay oturum açma kimlik bilgilerini seçebileceği manasına gelen zayıf parola politikaları
- Cihaz eşleştirme (yani öbür bir oyuncak yahut uygulama ile) çoklukla bluetooth üzerinden kimlik doğrulama gerektirmeden yapıldı. Bu, menzil içindeki herkesin oyuncakla ilişki kurmasını; saldırgan yahut rahatsız edici içerik akışı ve çocuğa manipülatif bildiriler göndermesine neden olabilir.
- Bazı durumlarda (örneğin, çocuk telsizleri), bir yabancının bölgede birebir oyuncağa sahip olan çocuklarla bağlantı kurabilmesi için mağazadan öbür bir aygıt alması kâfi olduğu görüldü.
- Saldırganlar teorik olarak, sesle aktifleştirilen bir sisteme sesli komutlar göndererek akıllı konutları ele geçirmek için ses özelliklerine sahip bir akıllı oyuncağı ele geçirebilir (örneğin “Alexa, ön kapıyı aç”).
ESET uzmanları aşikâr ölçüde güvenlik ve kapalılık riskleri barındıran akıllı oyuncakları kullanırken şunlara dikkat edilmesini öneriyor;
- Satın almadan evvel kapsamlı bir formda araştırın: Kamuoyunda olumsuz istikamette tenkit olup olmadığını yahut modelin güvenlik ve kapalılık bilgileriyle ilgili araştırma yapılıp yapılmadığını denetim edin.
- Modeminizin güvenliğini sağlayın: Bu aygıt mesken internetinizin merkezidir ve konutunuzdaki internete bağlı aygıtların hepsiyle irtibat halindedir.
- Cihazları kapatın: Riskleri en aza indirmek için kullanmadığınız durumlarda aygıtı kapatın.
- Oyuncak hakkında fikir sahibi olun: Ayrıca daha küçük çocukların nezaret altında oyuncağı kullandığından emin olun.
- Güncellemeleri denetim edin: Oyuncak güncelleme alıyorsa en son donanım sürümünü kullandığından emin olun.
- Güvenli ilişkiyi seçin: Bluetooth yoluyla eşleştirirken aygıtların kimlik doğrulama kullandığından emin olun ve aygıtların konuttaki modemle irtibatında şifreli irtibat kullanın.
- Verilerin nerede saklandığını öğrenin: Ayrıca güvenlik konusunda şirketin nasıl bir üne sahip olduğunu da öğrenin.
- Hesap oluştururken güçlü ve eşsiz parolalar kullanın.
- Paylaştığınız data ölçüsünü en aza indirin: Bu sayede bilgilerin çalınması ve/veya şirketin data ihlaline uğraması durumunda daha az risk alırsınız.
