Akıllı oyuncaklara yönelik global pazar, 2027 yılına kadar 24 milyar ABD dolarını aşacak biçimde çift haneli büyüme yüzdesi görmeye hazırlanıyor. Lakin ilişki, bilgi ve bilgi süreç bir ortaya geldiğinde, saklılık ve güvenlik kaygıları de gündeme geliyor. Siber güvenlik şirketi ESET, internete bağlanan oyuncaklar dünyasına girmeden evvel araştırılması gerekenler hakkında bilgilendirmelerde bulundu.
Akıllı oyuncaklar birkaç yıldır var. Rastgele bir objelerin interneti aygıtında olduğu üzere bu oyuncakların ardındaki fikir daha sürükleyici, etkileşimli ve tepkisel tecrübeler sunmak için ilişkiyi ve aygıt zekasını kullanmak. Bunun için aşağıdakiler üzere özelliklere sahip olabilirler:
- Çocuktan görüntü ve ses alan mikrofonlar ve kameralar
- Sesi ve görüntüyü çocuğa geri aktarmak için hoparlörler ve ekranlar
- Oyuncağı bağlı bir uygulamaya bağlamak için bluetooth
- Ev Wi-Fi modemine internet bağlantısı
Üreticiler pazara giriş yarışında güvenliği art planda bırakabilir, eserleri yazılım güvenlik açıkları içerebilir yahut inançlı olmayan parolalara müsaade verebilir. Bilgileri kaydedebilir ve üçüncü taraflara gizlice gönderebilirler.2019 yılının yılbaşında, yedi akıllı oyuncak üzerinde yapılan çalışmada ikisi “yüksek riskli” ve üçü orta düzeyde riskli olarak kabul edilenler dahil, 20 dikkate kıymet sorun bulundu. Bu meseleler içinde:
- Kullanıcı isimlerini ve şifreleri açığa çıkaran hesap oluşturma ve oturum açma sürecinde şifreleme olmaması
- Kullanıcıların kestirim etmesi kolay oturum açma kimlik bilgilerini seçebileceği manasına gelen zayıf parola politikaları
- Cihaz eşleştirme (yani öteki bir oyuncak yahut uygulama ile) ekseriyetle bluetooth üzerinden kimlik doğrulama gerektirmeden yapıldı. Bu, menzil içindeki herkesin oyuncakla irtibat kurmasını; saldırgan yahut rahatsız edici içerik akışı ve çocuğa manipülatif iletiler göndermesine neden olabilir.
- Bazı durumlarda (örneğin, çocuk telsizleri), bir yabancının bölgede tıpkı oyuncağa sahip olan çocuklarla irtibat kurabilmesi için mağazadan diğer bir aygıt alması kâfi olduğu görüldü.
- Saldırganlar teorik olarak, sesle aktifleştirilen bir sisteme sesli komutlar göndererek akıllı meskenleri ele geçirmek için ses özelliklerine sahip bir akıllı oyuncağı ele geçirebilir (örneğin “Alexa, ön kapıyı aç”).
ESET uzmanları aşikâr ölçüde güvenlik ve zımnilik riskleri barındıran akıllı oyuncakları kullanırken şunlara dikkat edilmesini öneriyor;
- Satın almadan evvel kapsamlı bir biçimde araştırın: Kamuoyunda olumsuz istikamette tenkit olup olmadığını yahut modelin güvenlik ve saklılık bilgileriyle ilgili araştırma yapılıp yapılmadığını denetim edin.
- Modeminizin güvenliğini sağlayın: Bu aygıt mesken internetinizin merkezidir ve konutunuzdaki internete bağlı aygıtların hepsiyle bağlantı halindedir.
- Cihazları kapatın: Riskleri en aza indirmek için kullanmadığınız durumlarda aygıtı kapatın.
- Oyuncak hakkında fikir sahibi olun: Ayrıca daha küçük çocukların nezaret altında oyuncağı kullandığından emin olun.
- Güncellemeleri denetim edin: Oyuncak güncelleme alıyorsa en son donanım sürümünü kullandığından emin olun.
- Güvenli ilişkiyi seçin: Bluetooth yoluyla eşleştirirken aygıtların kimlik doğrulama kullandığından emin olun ve aygıtların meskendeki modemle bağlantısında şifreli bağlantı kullanın.
- Verilerin nerede saklandığını öğrenin: Ayrıca güvenlik konusunda şirketin nasıl bir üne sahip olduğunu da öğrenin.
- Hesap oluştururken güçlü ve eşsiz parolalar kullanın.
- Paylaştığınız data ölçüsünü en aza indirin: Bu sayede dataların çalınması ve/veya şirketin bilgi ihlaline uğraması durumunda daha az risk alırsınız.