Kötü huylara sahip oyuncaklar: Ebeveynler ailelerini Nesnelerin İnternetinden kaynaklanabilecek tehditlerden nasıl koruyabilir?

Sonraki hikaye
Phil Muncaster

İnternete bağlı oyuncaklar dünyasına adım atmadan önce biraz araştırma yapmak yarar sağlayabilir 

Nesnelerin İnterneti, yaşama ve çalışma şeklimizi değiştiriyor. Akıllı kalp pillerinden spor takip uygulamalarına, sesli asistanlardan akıllı kapı zillerine kadar teknoloji yaşamımızı daha sağlıklı, daha güvenli, daha üretken ve daha eğlenceli hale getiriyor.  

Aynı zamanda üreticilere de çocuklarımıza gösterişli yeni oyuncaklar pazarlama imkanı sağlıyor. Akıllı oyuncaklara yönelik küresel pazar, 2027 yılına kadar 24 milyar ABD dolarını aşacak şekilde çift haneli büyüme yüzdesi görmeye hazırlanıyor. Ancak bağlantı, veri ve bilgi işlem bir araya geldiğinde, gizlilik ve güvenlik endişeleri de gündemdedir. 

Muhtemelen siz de bu oyuncaklardan birini çocuklarınız için satın almayı düşünüyorsunuz ve böylece onların öğrenmelerini ve yaratıcılıklarını teşvik etmek istiyorsunuz. Bununla birlikte, verilerinizi ve gizliliğinizi (ve çocuğunuzun güvenliğini!) korumak için, bağlantılı oyuncaklar dünyasına adım atmadan önce biraz araştırma yapmakta fayda var. 

Akıllı oyuncaklar ve bu oyuncaklarla ilgili siber riskler nelerdir? 

Akıllı oyuncaklar birkaç yıldır var. Herhangi bir Nesnelerin İnterneti cihazında olduğu gibi, bu oyuncakların arkasındaki düşünce daha sürükleyici, etkileşimli ve tepkisel deneyimler sunmak için bağlantıyı ve cihaz zekasını kullanmaktır. Bunun için aşağıdakiler gibi özelliklere sahip olabilirler: 

  • Çocuktan video ve ses alan mikrofonlar ve kameralar  

  • Sesi ve videoyu çocuğa geri aktarmak için hoparlörler ve ekranlar 

  • Oyuncağı bağlı bir uygulamaya bağlamak için Bluetooth 

  • Ev Wi-Fi modemine internet bağlantısı  

Bu tür bir teknoloji ile akıllı oyuncaklar, çoğumuzun büyüdüğü cansız oyuncakların ötesine geçebilir. Karşılıklı etkileşim yoluyla çocukların ilgisini çekme ve hatta internetten başka özellikler indirerek yeni işlevler veya davranışlar edinme gücüne sahipler. 

İLGİLİ MAKALE: Bu oyuncaklar çok güzel olabilir, ancak güvenliler mi? 

Ne yazık ki üreticiler pazara giriş yarışında güvenliği arka planda bırakabilir. Sonuç olarak, ürünleri yazılım güvenlik açıkları içerebilir ve/veya güvenli olmayan parolalara izin verebilir. Verileri kaydedebilir ve üçüncü taraflara gizlice gönderebilirler veya ebeveynlerin başka hassas bilgileri girmesini gerektirebilir, ancak daha sonra bunları güvenli olmayan bir şekilde saklayabilirler. 

Oyuncaklar kötüye kullanıldığında neler olur?

Geçmişte bu duruma örnek olabilecek birçok olay vardır. Kötü üne sahip olaylardan bazıları şunlardır: 

  • Fisher Price Akıllı Oyuncak Ayı, 3-8 yaş arası çocuklar için “konuşan, dinleyen ve çocuğunuzun söylediklerini 'hatırlayan' ve hatta kendisiyle konuşulduğunda yanıt veren etkileşimli bir öğrenme arkadaşı” olarak tasarlandı. Ancak, bağlı akıllı telefon uygulamasındaki bir hata, bilgisayar korsanlarının kullanıcı verilerine yetkisiz erişim elde etmesine olanak sağlamış olabilir. 

  • CloudPets, ebeveynlerin ve çocuklarının sevimli bir oyuncak aracılığıyla sesli mesaj paylaşmasına olanak sağlıyordu. Ancak şifreleri, e-posta adreslerini ve mesajları depolamak için kullanılan arka uç veritabanı, bulutta güvensiz bir şekilde depolandı. Korumak için herhangi bir şifre olmadan çevrimiçi olarak herkese açık olarak bırakıldı. 

  • Arkadaşım Cayla, çocukların soru sormasını ve internetten arama yoluyla cevap almasını sağlayan akıllı teknoloji ile donatılmış bir oyuncak bebek. Ancak araştırmacılar, bilgisayar korsanlarının oyuncak bebek aracılığıyla çocukları ve ebeveynlerini gözetlemelerine olanak sağlayabilecek bir güvenlik açığı keşfetti. Alman telekomünikasyon gözlem kuruluşu, gizlilik endişeleri nedeniyle ebeveynleri cihazı kapatmaya teşvik etti. 2019'da Safe-KID-One adlı bir akıllı saatte de hemen hemen aynı şey oldu. 

2019 yılının yılbaşında, güvenlik danışmanı NCC Group yedi akıllı oyuncak üzerinde bir çalışma yaptı ve ikisi "yüksek riskli" ve üçü orta seviyede riskli olarak kabul edilenler dahil, 20 dikkate değer sorun buldu. Bu sorunlar şunlardır: 

  • Kullanıcı adlarını ve şifreleri açığa çıkaran hesap oluşturma ve oturum açma işleminde şifreleme olmaması. 

  • Kullanıcıların tahmin etmesi kolay oturum açma kimlik bilgilerini seçebileceği anlamına gelen zayıf parola politikaları. 

  • Genellikle ABD Çocukların Çevrimiçi Gizliliğini Koruma Kuralı (COPPA) ile uyumlu olmayan belirsiz gizlilik politikaları. Diğerleri, web çerezlerini ve diğer izleme bilgilerini pasif bir şekilde toplayarak Birleşik Krallık'ın Gizlilik ve Elektronik İletişim Düzenlemelerini (PECR) çiğnedi. 

  • Cihaz eşleştirme (yani başka bir oyuncak veya uygulama ile) genellikle Bluetooth üzerinden kimlik doğrulama gerektirmeden yapıldı. Bu, menzil içindeki herkesin oyuncakla bağlantı kurmasını ve aşağıdakileri yapmasını sağlayabilir: 

  • Saldırgan veya rahatsız edici içerik akışı 

  • Çocuğa manipülatif mesajlar gönderme 

  • Bazı durumlarda (örneğin, çocuk telsizleri), bir yabancının bölgede aynı oyuncağa sahip olan çocuklarla iletişim kurabilmesi için mağazadan başka bir cihaz alması yeterlidir. 

  • Saldırganlar teorik olarak, sesle etkinleştirilen bir sisteme sesli komutlar göndererek akıllı evleri ele geçirmek için ses özelliklerine sahip bir akıllı oyuncağı ele geçirebilir (örneğin "Alexa, ön kapıyı aç"). 

Akıllı oyuncakların gizlilik ve güvenlik riskleri nasıl ortadan kaldırılabilir? 

Belli ölçüde güvenlik ve gizlilik riskleri barındıran akıllı oyuncakları kullanırken, tehditlerin üstesinden gelmek üzere aşağıdaki en iyi uygulama tavsiyelerini aklınızda bulundurun: 

  • Satın almadan önce kapsamlı bir şekilde araştırın: Kamuoyunda olumsuz yönde eleştiri olup olmadığını veya modelin güvenlik ve gizlilik bilgileriyle ilgili araştırma yapılıp yapılmadığını kontrol edin. 

  • Modeminizin güvenliğini sağlayın: Bu cihaz ev internetinizin merkezidir ve evinizdeki internete bağlı cihazların hepsiyle iletişim halindedir.  

  • Cihazları kapatın: Riskleri en aza indirmek için kullanmadığınız durumlarda cihazı kapatın. 

  • Oyuncak hakkında fikir sahibi olun: Ayrıca daha küçük çocukların gözetim altında oyuncağı kullandığından emin olun. 

  • Güncellemeleri kontrol edin: Oyuncak güncelleme alıyorsa en son donanım sürümünü kullandığından emin olun. 

  • Güvenli bağlantıyı seçin: Bluetooth yoluyla eşleştirirken cihazların kimlik doğrulama kullandığından emin olun ve cihazların evdeki modemle iletişiminde şifreli iletişim kullanın. 

  • Verilerin nerede saklandığını öğrenin: Ayrıca güvenlik konusunda şirketin nasıl bir üne sahip olduğunu da öğrenin. 

  • Hesap oluştururken güçlü ve benzersiz parolalar kullanın

  • Paylaştığınız veri miktarını en aza indirin: Bu sayede verilerin çalınması ve/veya şirketin veri ihlaline uğraması durumunda daha az risk alırsınız. 

Akıllı oyuncaklar oldukça eğitici ve eğlendirici olabilir. Verilerinizin ve çocuklarınızın güvenliğine öncelik vererek, keyifli bir şekilde oyuncağın tadını çıkarabilirsiniz. 

Daha fazla bilgi edinmek için:  

Nesnelerin İnterneti güvenliği: Artık tehlikeyi atlattık mı? 

Tasarım Gereği Gizlilik: Güvenli bir akıllı ev oluşturabilir misiniz?