Anne ve babalar, çocuklarınıza akıllı oyucak alırken iki kere düşünün. Çocuklarınızın vakit geçirmesi ve eğitici- öğretici oyunlar ile beceri kazanması adına aldığınız akıllı oyuncaklarda ki tehlikeyi biliyor muydunuz? Teknolojinin hayatımızın her noktasında aktif olmasıyla birlikte siber saldırılar çoğalmaya başladı. Bu durumda çocukların akıllı oyuncaklarında bağlantı, veri ve bilgi işlem bir araya geldiğinde, gizlilik ve güvenlik endişeleri de gündeme geliyor. Peki akıllı oyuncaklar ile ilgili siber riskler nelerdir? Anne ve babalar, çocuklarını nesnelerin internetinden kaynaklanabilecek tehditlerden nasıl koruyabilir? İşte detaylar haberimizde...
Çocuklarınıza akıllı oyuncak alırken iki kere düşünün!
Anne ve babalar çocuklarınıza zaman geçirmesi adına aldığınız akıllı oyuncaklarda çocuklarınızın siber saldırı riskiyle karşılaşacağınızı biliyor muydunuz? Peki anne ve babalar, çocuklarını nesnelerin internetinden kaynaklanabilecek tehditlerden nasıl koruyabilir? İşte detaylar haberimizde...
Akıllı oyuncaklar ve bu oyuncaklarla ilgili siber riskler nelerdir?
Herhangi bir nesnelerin interneti cihazında olduğu gibi bu oyuncakların arkasındaki düşünce daha sürükleyici, etkileşimli ve tepkisel deneyimler sunmak için bağlantıyı ve cihaz zekasını kullanmak. Bunun için aşağıdakiler gibi özelliklere sahip olabilirler:
-Çocuktan video ve ses alan mikrofonlar ve kameralar
-Sesi ve videoyu çocuğa geri aktarmak için hoparlörler ve ekranlar
-Oyuncağı bağlı bir uygulamaya bağlamak için bluetooth
-Ev Wi-Fi modemine internet bağlantısı
Bazı üreticiler güvenliği arka planda bırakabilir, ürünleri yazılım güvenlik açıkları içerebilir veya güvenli olmayan parolalara izin verebilir. Verileri kaydedebilir ve üçüncü taraflara gizlice gönderebilirler.
2019 yılının yılbaşında, yedi akıllı oyuncak üzerinde yapılan çalışmada ikisi "yüksek riskli" ve üçü orta seviyede riskli olarak kabul edilenler dahil, 20 dikkate değer sorun bulundu. Bu sorunlar içinde:
-Kullanıcı adlarını ve şifreleri açığa çıkaran hesap oluşturma ve oturum açma işleminde şifreleme olmaması
-Kullanıcıların tahmin etmesi kolay oturum açma kimlik bilgilerini seçebileceği anlamına gelen zayıf parola politikaları
-Cihaz eşleştirme (yani başka bir oyuncak veya uygulama ile) genellikle bluetooth üzerinden kimlik doğrulama gerektirmeden yapıldı. Bu, menzil içindeki herkesin oyuncakla bağlantı kurmasını; saldırgan veya rahatsız edici içerik akışı ve çocuğa manipülatif mesajlar göndermesine neden olabilir.
-Bazı durumlarda (örneğin, çocuk telsizleri), bir yabancının bölgede aynı oyuncağa sahip olan çocuklarla iletişim kurabilmesi için mağazadan başka bir cihaz alması yeterli olduğu görüldü.
-Saldırganlar teorik olarak, sesle etkinleştirilen bir sisteme sesli komutlar göndererek akıllı evleri ele geçirmek için ses özelliklerine sahip bir akıllı oyuncağı ele geçirebilir (örneğin "Alexa, ön kapıyı aç").
Akıllı oyuncakların gizlilik ve güvenlik riskleri nasıl ortadan kaldırılabilir?
ESET uzmanları belli ölçüde güvenlik ve gizlilik riskleri barındıran akıllı oyuncakları kullanırken şunlara dikkat edilmesini öneriyor;
Satın almadan önce kapsamlı bir şekilde araştırın: Kamuoyunda olumsuz yönde eleştiri olup olmadığını veya modelin güvenlik ve gizlilik bilgileriyle ilgili araştırma yapılıp yapılmadığını kontrol edin.
Modeminizin güvenliğini sağlayın: Bu cihaz ev internetinizin merkezidir ve evinizdeki internete bağlı cihazların hepsiyle iletişim halindedir.
Cihazları kapatın: Riskleri en aza indirmek için kullanmadığınız durumlarda cihazı kapatın.
Oyuncak hakkında fikir sahibi olun: Ayrıca daha küçük çocukların gözetim altında oyuncağı kullandığından emin olun.
Güncellemeleri kontrol edin: Oyuncak güncelleme alıyorsa en son donanım sürümünü kullandığından emin olun.
Güvenli bağlantıyı seçin: Bluetooth yoluyla eşleştirirken cihazların kimlik doğrulama kullandığından emin olun ve cihazların evdeki modemle iletişiminde şifreli iletişim kullanın.
Verilerin nerede saklandığını öğrenin: Ayrıca güvenlik konusunda şirketin nasıl bir üne sahip olduğunu da öğrenin. Hesap oluştururken güçlü ve benzersiz parolalar kullanın.
Paylaştığınız veri miktarını en aza indirin: Bu sayede verilerin çalınması ve/veya şirketin veri ihlaline uğraması durumunda daha az risk alırsınız.