Gözlerinizi dört açın: Akıllı gözlükler güvenlik riski taşıyor

Akıllı gözlükler, herkesin çevresindeki dünyayı takip etmesine ve kaydetmesine olanak tanır. Ancak verilerinizi ve çevrenizdekilerin gizliliğini tehlikeye atabilir.

Moda ve diğer birçok trend, birkaç yılda bir yeniden ortaya çıkma eğilimindedir. Bu nedenle, Google’ın on yıldan fazla bir süre önce akıllı gözlükleri popüler hâle getirme girişiminin başarısızlıkla sonuçlanmasının ardından akıllı gözlüklerin yeniden gündeme gelmesi muhtemelen şaşırtıcı değildir.

Bu seferki fark, gözlüklerin sadece daha şık olması değil, aynı zamanda normal güneş gözlüklerinden ayırt edilmesinin daha zor olmasıdır. Ayrıca çevrelerini izleyip kaydedebilen ve kullanıcının etrafında gördükleri hakkında yapay zekâya soru sorabilmesini sağlayan çok daha güçlü teknolojilerle donatılmışlardır.

Bu durum hem akıllı gözlük kullanıcıları hem de etkileşimde bulundukları kişiler için önemli güvenlik ve gizlilik riskleri oluşturuyor. 

Akıllı gözlükler için gizlilik riskleri nelerdir?

Şehirde yaşamış olan herkes izlenmeye alışkındır. Almanya ve Birleşik Krallık, dünyadaki en fazla CCTV kamerasına sahip ülkeler arasındadır. Ancak bu izleme hedefli olduğunda ve bilgilendirilmiş rıza temelinde yapılmadığında hızla kontrolden çıkabilir. Akıllı gözlükler, herkese yabancıları gizlice kaydetme veya fotoğraflarını çekme olanağı sağlar. Her ne kadar küçük bir LED ışığına sahip olsalar da bu ışık kapatılabilir ve her halükârda çevredekilerin fark etmesi zor olabilir.

Ancak hepsi bu kadar değil. Harvard Üniversitesi araştırmacıları, akıllı gözlüklerle çekilen ve Instagram’a canlı olarak yayımlanan videoların yapay zekâ ile nasıl bağlanabileceğini göstermiştir. Ardından algoritmalar yüzleri tanımlamak için çalışır ve bu kişilerle ilgili bilgileri internetten alır. Birdenbire bu havalı aksesuar, takipçileri, zorbaları ve dolandırıcıları güçlendirebilen güçlü, taşınabilir bir gözetleme cihazına dönüşür. 

Kötü haber ise Meta’nın tartışmalı bir “Name Tag” özelliği ile bu süreci daha da kolaylaştırmayı planlıyor olabileceği. Sosyal medya devi, son zamanlarda Kenya’daki bazı taşeron çalışanların, kullanıcıların yapay zekâ platformuyla etkileşimlerini izleme amacıyla son derece hassas görüntüleri görebildiği yönündeki raporların ardından düzenleyici kurumların incelemesi altına alındı.

Güncellenen Meta gizlilik politikasına göre, kullanıcıların verileri bu şekilde izlenmese bile bu veriler yine de yapay zekâ modellerini eğitmek için kullanılabilir. Ayrıca “Hey Meta” uyandırma kelimesinden sonra yapılan tüm ses kayıtları, varsayılan olarak bir yıla kadar (transkriptlerle birlikte) saklanacaktır.

Gizlilik riski bir güvenlik sorunu hâline geldiğinde

Bu sadece gizlilikle ilgili bir sorun değil. Akıllı gözlükler aracılığıyla halka açık bir yapay zekâ platformuyla paylaşılan herhangi bir hassas bilgi, teorik olarak doğru şekilde istenirse diğer kullanıcılara aktarılabilir. Bu, bilgilerin dolandırıcılık amacıyla kullanılması durumunda potansiyel bir güvenlik riski oluşturur. Ayrıca gözlükler tarafından toplanan bilgilere tesadüfen rastlayabilecek ve bunları dolandırıcılara satmaya karar verebilecek dış kaynaklı çalışanlar ve yükleniciler de vardır.

Yanlışlıkla buluta/yapay zekâ modeline gönderebileceğiniz bilgiler şunlar olabilir:

• ATM’de veya mağaza içi ödeme terminallerinde girdiğiniz kart PIN’leri,
• Masada veya telefonunuzda girilen ve hesapların ele geçirilmesinde kullanılabilecek parolalar,
• Sizi taklit etmek için kullanılabilecek tüm ayrıntıları içeren banka hesap özetleri veya faturalar.

Ayrıca kötü niyetli akıllı gözlük kullanıcılarının, PIN kodlarını, parolaları ve diğer gizli bilgileri çalmak için halka açık yerlerde arkanızdan omuz üzerinden bakma riski de vardır. Yüz tanıma teknolojisiyle birleştirildiğinde bu veri çıkarma işlemi, hedefleri hakkında oldukça kapsamlı bir dijital profil oluşturmalarına olanak tanıyabilir. Yeterli ayrıntıya sahip oldukları takdirde, ikna edici kimlik avı saldırıları başlatabilir, hesaplarınızı ele geçirebilir veya yeni hesap oluşturma girişimlerinde sizin kimliğinizi taklit edebilirler.

Akıllı gözlükler hacklenebilir mi?

Diğer akıllı cihazlar gibi, gözlükler de aşağıdakiler yoluyla daha geleneksel yöntemlerle hacklenebilir:

• İşletim sistemini/donanım yazılımını istismar etmek,
• Bağlı uygulamaları/akıllı telefonları ele geçirme,
• Trafiği ele geçirme/sahte Wi-Fi erişim noktaları aracılığıyla kötü amaçlı içerik enjekte etme,
• Taranması için kötü amaçlı bir QR kodu göndermek gibi sosyal mühendislik,
• Kötü amaçlı, benzer akıllı gözlük uygulamaları,

Bu saldırı vektörleri, kötü niyetli kişilerin cihazınızı ele geçirerek doğrudan veri hırsızlığı, hesap ele geçirme veya sizi fiziksel tehlikeye atabilecek gözetleme faaliyetlerinde bulunmasına olanak sağlayabilir. 

Akıllı gözlükler için risk yönetimi

Akıllı gözlükleri siz takıyor olsanız da başkaları tarafından izleniyor olsanız da yukarıda özetlediğimiz riskleri azaltmak için atabileceğiniz birkaç adım vardır:

Kullanıcılar için:

• Hackerların cihazı ele geçirme riskini en aza indirmek için donanım yazılımınızı ve uygulama yazılımınızı güncel tutun.
• Yalnızca güvenilir kaynaklardan yardımcı uygulamaları indirin ve indirmeden önce izinleri kontrol edin.
• Akıllı gözlük uygulamalarınız ve akıllı telefonunuz için çok faktörlü kimlik doğrulama (MFA) ve güçlü, benzersiz parolalar kullanarak, bunların hackerlar tarafından ele geçirilme riskini en aza indirin.
• Akıllı gözlüklerinizin kilidini açmak için güçlü PIN’ler veya biyometrik özellikler kullanın ve kullanmadığınız zamanlarda eşleştirme modunu kapatın.
• Bazı kamu ağları güvenli olmayabilir veya hatta hackerlar tarafından kurulan sahte erişim noktaları olabilir, bu nedenle sanal özel ağ (VPN) kullanmadığınız sürece asla kamuya açık Wi-Fi erişim noktalarına bağlanmayın.
• Kayıtların buluta sızmasını ve yükleniciler tarafından erişilmesini önlemek için mümkünse yapay zekâ eğitimi/insan incelemesini devre dışı bırakın.
• Gözlüklerinizi kullanmadığınız zamanlarda kılıfında saklayın, böylece gözlüklerin yanlışlıkla hassas görüntü veya bilgileri yakalama riskini en aza indirin.
• Risk maruziyetini en aza indirmek için eşlik eden uygulamada depolanan istenmeyen kayıtları düzenli olarak denetleyin ve silin.
• AR katmanları dikkatinizi dağıtmasın. Çevrenizdeki gelişmeleri takip edemezseniz fiziksel tehlikeye maruz kalabilirsiniz.

Çevredekiler için:

• Akıllı gözlük takan kişilere dikkat edin. Çerçeve üzerindeki LED ışığına bakın; video kaydedilirken yanıp söner veya fotoğraf çekilirken bir kez yanıp söner.
• Kalabalık kamusal alanlarda (ör. toplu taşıma araçlarında) veya ATM’lerde omuz üzerinden bakma (shoulder surfing) durumlarına karşı dikkatli olun.
• Kendinizi rahatsız hissederseniz gözlük takan kişilere karşı çıkın.
• İş ortamında (örneğin spor salonu veya mağazalar) kullanımdan rahatsızlık duyuyorsanız gözlüğü takan kişiden gözlüğünü çıkarmasını isteyin veya durumu yönetime bildirin.

Akıllı gözlükleri piyasaya süren tek teknoloji devi Meta değil. Google, Apple, Amazon ve birçok Çinli şirketin de benzer ürünler geliştirdiği söyleniyor. Ne yazık ki çoğu şirket kullanıcıların haklarından çok rekabet avantajını ön planda tutuyor. Güvenliğinizin ve gizliliğinizin bundan zarar görmemesi için gelişmeleri yakından takip edin.