Kullandığınız akıllı hoparlör söylediklerinizi duymak için tasarlanmıştır, ancak örneğin Alexa konuşmalarınızı gizlice dinliyor da olabilir mi?
Amazon, Echo akıllı hoparlörlerin insanları dinleme potansiyeli olduğunu ve hatta söylenenleri yazıya çevirebileceğini açıkladıktan sonra eleştirilerin hedefi haline geldi, IoT’nin habersizce bizi gözetlemek için nasıl kullanılabileceğini merak ediyorum. Alexa ve benzer özelliklere sahip diğer cihazların üreticisi olan teknoloji şirketleri, daha çok mahremiyet sağlamaya odaklanarak birçok adım attı. Size, kısa bir zaman önce gerçekleşen ve bilmeniz gereken bir özellikten bahsedeyim.
Birlikte göz atalım.
Eski sevgiliyle yaşanan sorun
Geçenlerde bir arkadaşım benden, güvenliğinin ihlal edilip edilmediğini kontrol etmemi istedi, çünkü özel hayatı hatta özel konuşmalarına ait bazı detayları eski sevgilisinin bildiğini ve bunu nasıl yapabildiğini çözemediğini söyledi.
Önce ESET’in güvenlik yazılımını çalıştırarak telefonunu ve dizüstü bilgisayarını kontrol ettim ve herhangi bir kötü amaçlı yazılım veya istenmeyen bir şeye rastlamadım. Konuşmalarının dinlendiğinden bahsetti ve başkalarıyla konuştuğu bazı şeylerin kelimesi kelimesine geri aktarıldığından söyledi.
İLGİLİ MAKALE: Woman says Alexa recorded and shared the private conversation she was having with her husband
Bu bilgiden sonra, dinleme cihazlarını kontrol ettim. Herhangi şüpheli bir şeyle karşılaşmadım. Ancak ailenin Amazon Echo Dot akıllı hoparlörü ilgimi çekti ve bu cihaza kimin erişebileceğini sordum. Bana iki yıl önce, eski sevgilisi ile birlikteyken kurduğunu ve ikisinin de ortak bir hesap aracılığıyla hoparlöre erişimi olduğunu, ancak şimdi yalnızca kendisinin kullandığını söyledi.
Sevgilisinden ayrıldığından beri Amazon parolasını veya başka herhangi bir hesap parolasını değiştirmediği için, bu konu araştırmaya başlamak için iyi bir yerdi. Cihazın, hesaba erişimi olan herhangi biri tarafından uygulama aracılığıyla uzaktan gizlice dinlemek için kullanılıp kullanılamayacağını merak ettim, bu durum vesilesiyle arkadaşımın konuşmaları uzaktan dinlenebilirdi. Bunun mümkün olabileceğini duymuştum ama bir Alexa cihazının gizli dinleme cihazı olarak nasıl kullanılabileceği test etmek istedim.
Bunun için bir Alexa Echo Dot aldım ve sonuçta tahminimde yanılmadım.
Alexa ve verilen izinler sorunu
Bazı akıllı cihazlar kutusundan çıkarılıp hemen takılabilir ve varsayılan ayarlarla kullanılabilir. Bu nedenle, bu cihazlar genellikle güvenli değildir. Amazon ve diğer bazı teknoloji devleri,, üreticilerin veya üçüncü tarafların izinsiz uygulamalarına karşı kullanıcıları daha iyi korumak için ayarlarını geliştirdikten sonra bile birçok akıllı cihazda (veya hemen hemen hepsinde) varsayılan gizlilik ve güvenlik ayarlarına çok fazla güvenmiyorum.
Günümüzde insanlar cihazların, cihazın kendisi (daha doğrusu cihazın yöneticisi) tarafından yasa dışı amaçlarla casusluk amacıyla ne kadar kolay kullanılabileceğinin farkında değil. [Açıkçası, bir yönetici onay kutusu aracılığıyla etkinleştirebiliyorsa, bu bir güvenlik açığı değildir – Microsoft’un Değişmez On Güvenlik Kuralındaki Madde 6’ya göz atın: “Bir bilgisayar, yalnızca yöneticisi güvenilir olduğu kadar güvenlidir”.
BUNU DA OKUYUN: Work from home: Should your digital assistant be on or off?
Bu yüzden Echo Dot’umu benzersiz ve güçlü bir parola ile kurdum ve bir kimlik doğrulama uygulaması kullanarak iki faktörlü kimlik doğrulamayı etkinleştirdim ve cihazı telefonuma bağladım. Ayrıca cihazı iPad’ime kolayca bağladım ve güvenlikten büyük ölçüde memnun kaldım.
Daha sonra uygulamada “Cihazlar”a gittim ve “Echo Dot “ve “Ayarlar”ı seçip “İletişim”i etkinleştirdim. Daha sonra etkinleştirmek için “Drop In” özelliğine dokundum. Sonra “İletişim” sekmesine geri döndüğümde, tek yapmam gereken “Drop In”e tıklayarak Echo Dot’umu seçmekti ve bulunduğu odayı dinleyebildim. Çok kolay oldu. Bunu uzak bir konumdan da kolayca yapabileceğimi kanıtlamak için evimdeki Wi-Fi bağlantısını kapattım ve 4G ile bağlandım.
Drop In sekmesini seçerek bir odayı dinlediğinizde, cihazın ışık halkası dönen bir yeşil ışık gösterir ve ayrıca odadakilerin Drop In’den haberdar olması için küçük bir zil sesi çıkarır. Bu ışık ve ses kapalıyken Drop In özelliğini kullanamadım, ancak bundan şüphelenmeyen bir kurban bunu fark etmeyebilir veya önemsemeyebilir. Ne de olsa, bu cihazlar çok fazla ses çıkarır ve bazı nedenlerden ötürü renkli ışık halkaları belirir.
Ayrıca uygulamam aracılığıyla cihaz günlüklerini kontrol etmeye karar verdim, ne yazık ki herhangi bir günlük veya “Drop In” özelliği kullandığımı gösteren bir şeye rastlamadım. Bu durum yasal bir kanıt bulmayı zorlaştırıyor. Echo Dot cihazlarındaki günlükler “Etkinlik” olarak adlandırılır, ancak Drop In özelliğinin kullanımını kaydetmenin bir yolu yoktur.
Akıllı hoparlördeki casus
Tekrar arkadaşımdan bahsedelim. Ona, Echo Dot’unu birinin dinlemek için kullanmış olma ihtimali olup olmadığını sorduğumda, bir anda bir şey fark etti. Alexa’nın genellikle dönen renkli halkalara sahip olduğunu belirtti ve seslerin “Amazon satın alma kampanyaları” ve diğer bildirimlerle ilgili olduğunu düşündüğünü söyledi.
Alexa’nın parolasını bilen birinin dinlemeye izin vermek yerine anahtar kelimeleri dinlediğini düşündüğünü öne sürdü. Anında tedirgin oldu, parolasını değiştirdi ve telefonunu Echo Dot ile eleştirilebilen tek cihaz yaptı.
O zamandan beri cihazı herhangi bir garip ses çıkarmıyor veya istemeden renkli ışıklar yanmıyor Arkadaşım artık kendini çok daha güvende hissettiğini söylüyor.
Alexa evinizi dinliyor mu?
Piyasada pek çok dinleme cihazı vardır, ancak görülebilir yerlerde (ve normalde “dinleme aygıtı” olarak düşünülmeyenler) genellikle en yaygın kullanılanlardır. Evlerimizde sıkça kullanılacaksa, yeteneklerinin farkında olmamız gerektiğini söylemeliyim.
Sonuç olarak, akıllı teknolojiyi kullanırken güvenli olmak için aşağıdaki birkaç ipucunu takip etmemiz çok önemlidir:
- Her zaman güçlü ve benzersiz parolalar kullanın
- İki faktörlü kimlik doğrulamasını etkinleştirin
- Cihaz ayarlarını gözden geçirin
- Yalnızca kendi erişiminiz olan cihazlara bağlanın
- Dikkatlice hesabınızı inceleyin – kullanıcı izinlerini yapılandırın ve gerekli olmayan hesapları devre dışı bırakın veya kaldırın
- İstemediğiniz birinin hesabınıza erişim sağladığından şüpheleniyorsanız parolayı değiştirin
- Önemli konuşmalar yaparken cihazı kapatın veya dinleme modunu devre dışı bırakın
Dinleme cihazı olarak iPhone
Son olarak, akıllı hoparlörler gibi daha belirgin cihazların yanı sıra, Apple AirPod’ların da dinleme cihazı olarak kullanılabileceğini biliyor musunuz? iPhone’larında Live Listen adlı erişilebilirlik özelliğini açarak AirPods sayesinde herhangi bir odaya bırakılan telefonu bir dinleme cihazı olarak kullanabileceğinin birçok kişi farkında değil. Görünüşe göre “unutulmuş” bir telefonun aslında kasıtlı olarak yerleştirilmiş bir “dinleme aygıtı” olduğundan kim şüphelenir?
Güvende kalın!
DAHA FAZLA BİLGİ:
Dijital karanlıkta teknolojiniz ve güvenliğiniz.
Privacy by Design: Can you create a safe smart home?
Amazon Echo and the Alexa dollhouses: Security tips and takeaways
2023 Siber Güvenlik Trendleri: KOBİ’leri neler bekliyor
