4 hafta önce
8
Eren Koca - Dünya çapında milyonlarca evde kullanılan robot süpürgedeki eleştirel asayiş açığı, evde kullandığımız kamerası, mikrofonu ve beyni olan diğer cihazlara da benzer biçimde erişilebileceği endişesini ortaya çıkardı. İspanyol yazılımcı Sammy Azdoufal, öz DJI Romo robot süpürgesini PlayStation 5 kumandasıyla denetlemek isterken Claude AI yardımıyla geliştirdiği başvuru sayesinde daima ytesirlendirme lüzummeden dünyası genelinde 24 devletde tahminen 7 binlerce cihaza giriş sağladı. Şirketin sunucularından öz cihazı için aldığı giriş anahtarının, diğer hepsi üyeların verilerine da giriş sağladığını belirleme eden Azdoufal, cihazın asayiş kodunun tamamlanmış atlanabildiğini ve eşleştirme yapmadan bile kameraya ulaşılabildiğini belirledi. DJI ikisi leke yayınladığı bununla birlikte çok açıkların hala olan giderilmediği belirtiliyor.
Evinizin en hususi anlarından kat planına kadar hepsi verilerin savunmasızca kaldığı bu skandal, “akıllı” yardımcılarımızın gerçekten ne kadar sağlam olduğu sualsunu yeniden gündeme getirdi. Peki, malumatsayar, televizyonları ve yuva eşyalarına imge alınabilir mi? imge alınabilir mi? Uzmanlar Milliyet’e anlattı.
Veri güvenliği riski
Uzmanlar, yeterlilik asayiş önlemleri alınmaması halinde bu çeşit cihazların vahim gizlilik riskleri oluşturabileceğine dikkati çekti. Bilgisayar, televizyonları ve yuva eşyaları (akıllı süpürgeler, beyazlı eşyalar) imge alınabileceğini belirten Bilişim Uzmanı Osman Demircan, “Bir cihazda kamera varsa, asayiş açığı ya da hesap ele geçirme gibi tek şart vaat başlıksu olduğunda görüntüye giriş riski doğabiliyor. Çoğu zamanlar uzaktan şifre çalıştırarak bile kameralara ulaştı mümükün. Bu nedenle malumatsayarlar (webcam), çok akıllı TV modelleri ve kamera tabanlı çalışanlar çok robot süpürgeler bu açıdan daha yüksek riskler taşıyabilir. Buna karşılık epey beyazlı eşyada kamera bulunmaz. Kamera olmayan cihazlardan tabii imge alınamaz fakat bu cihazlar buna karşın diğer veriler üretebilir. Örneğin; kullanımı alışkanlıkları, cihazın ne zamanlar çalıştığı, ağa bağlı alet malumatleri ya da çok durumlarda yuva içi düzen ilgili dolaylı veriler riskler oluşturabilir. Özellikle robot süpürgelerde yalnızca imge değil, evin planı ve bölme haritaları gibi gizlilik açısından duyarlı malumatler da ehemmiyetlidir” dedi.
Demircan, “Burada ilgi edilmesi lüzumen husus şudur, riskler yalnızca cihazın kendisinden kaynaklanmaz. Güvenlik açığı cihazın yazılımında, üreticinin gökyüzü altyapısında ya da üyenın yuva ağındaki zayıflayan ayarlarda da olabilir. Bu yüzden başlıkya yalınce ‘kamera var mı, yok mu?’ diye düşünmemeliyiz. Cihazın hangi verileri topladığı, nereye gönderdiği ve ne şekilde korunduğu açısından ttesirk etmek lüzumir. Her akıllı alet benzer seviyede riskler taşımaz. Ancak kamera ya da mikrofon içeren, internete bağlı ve gökyüzü üzerinden yönetilen cihazlarda gizlilik ve bilgi güvenliği riski çeşitlilik daha yüksektir” diye başlıkştu.
Otomobillere deerişim mümkün
Akıllı otomobillerin da benzer riskler taşıdığını dile getiren Demircan şunları söyledi:
“Arabaya giriş çok durumlarda olası olabilir. Erişim her arasında biri zamanlar aracın tamamlanmış uzaktan denetim edilmesi manaına gelmez. Çoğu vakada evvel vasıtala ilişkili hesap, başvuru ya da bilgi erişimi vaat başlıksu olur. Günümüzde epey vasıta mobil uygulamalar ve gökyüzü sistemleriyle bağlantılı çalışıyor. Bu nedenle asayiş açığı, aracın başlıkm malumatsi, giriş kilidi, uzaktan çalıştırma, klima kontrolü ya da vasıta telemetri verileri gibi işlevlere giriş riskini doğurabilir. Kamuoyunda en çeşitlilik ilgi çeken olayörgüsü olan, aracı uzaktan tamamlanmış sürdü gibi ileri düzey kontroller iddialarıdır. Konum takibi, uzaktan komut verilmesi ya da vasıta sahibinin hesabına erişilmesi bile vahim asayiş ve gizlilik neticeları doğurabilir.”
Veri güvenliğinden imalatçı firma sualmlu
Akıllı yuva cihazlarında ortaya çıkan bu olay, klasik tek “hack” vakasından ziyade geliştirici, imalatçı ve üye güvenliği bakımından çeşitlilik katmanlı tek hukuk sualnunu. Binlerce cihaza giriş sağlanması, Türkiye da karışmış epey hukuk sisteminde bilişim sistemine izinsiz girme, şahsi verilerin hukuka aykırı elde edilmesi ve hususi hayatın gizliliğinin ihlali içerikında kıymetlendirilmektedir. Geliştiricinin teknikleri meraklı ya da asayiş testi amacı taşıması tekbaşına başına hukuki sualmluluğu ortadan kaldırmaz. Ayrıca, kamera ve mikrofon gibi duyarlı bilgi toplayan akıllı cihazlarda vahim asayiş açıklarının bulunması halinde, imalatçı şirketlerin da bilgi güvenliğini sağlama yükümlülüğü, ayıplı mahsul sualmluluğu ve tüketicinin korunması hukuku açısından sualmlulukları gündeme gelebilir.
‘Delil olamaz’
Bu biçimde elde edilen imge ve sesli kayıtları delil olarak kullanılmaz. Ayrıca akıllı cihazların üçüncüsü taraf programlar ya da ytesirsiz modifikasyonlarla denetim edilmesi, üreticilerin kullanımı şartlarını ihlal eden edebileceğinden sözleşmeye dayalı yaptırımlara da yolda açabilir. Bu olay, asıl tartışmanın hackerlardan daha ziyade, akıllı alet üreticilerinin asayiş tasarımı, devamlı güncelleme yükümlülüğü ve üye verisinin korunmasına ilişkin hukuki standartların yeniden tanımlanması güçunluluğunu ortaya koyuyor.
Alınabilecek önlemler
- Robot süpürge, kamera, akıllı TV, priz, ampul gibi cihazlar mümkünse değişik tek Wi-Fi ağına (aynı modemde 2. tek ağ) bağlanmalı.
- Telefon, malumatsayar ve işleri cihazları değişik ağda tutulmalıdır. Böylece tek alet ele geçirilse bile diğer cihazlara sıçrama riski azalmış olur.
- Varsayılan şifreler illaki değiştirilmesi lüzumiyor. Her alet ve hesap için değişik ve kuvvetlü şifre kullanılmalı.
- Cihaz yazılımlarının (firmware) güncel tutulması da eleştirel ehemmiyetler arasında.
- Kullanıcılar ayrıca gereksinim yoksa uzaktan giriş özelliklerini kapatmalı, kamera/mikrofon içeren cihazlarda gizlilik odaklı kullanımı yeğleme edilmelidir.
:quality(85)/content/3cf29b3f-5668-40df-8b28-2d964c4ffc05.jpeg)
English (US) ·