Biri sizi gözetliyor – mesela oyuncak bebekler

Geçtiğimiz hafta BBC’den bir çalışan bana ilginç bir haber gönderdi. Haberde Almanlara hack endişesi sebebiyle internete bağlı çocuk oyuncaklarını imha etmeleri söylendiği yazıyordu.

Geçtiğimiz hafta BBC’den bir çalışan bana ilginç bir haber gönderdi. Haberde Almanlara hack endişesi sebebiyle internete bağlı çocuk oyuncaklarını imha etmeleri söylendiği yazıyordu.

Cayla bebeklerinde – hikâyemizdeki kötü karakter – bir mikrofon, bir hoparlör ve bir Bluetooth aygıtı bulunuyor. Eğer çocuk oyuncağına soru sorarsa, oyuncak internete bağlanıyor ve cevabı buluyor. Ama 2015’te, araştırmacılarımız güvenliği sağlanmamış Bluetooth aygıtı kolayca hacklenebilir ve bebekteki kamera sayesinde ortam gözetlenebilir. Bu yüzden Alman Federal Ağı Ajansı ailelere bu oyuncakları yok etmelerini önerdi.

“Oyuncak yok etmek” kulağa garip gelebilir, özellikle BBC’nin İngiliz yetkililerin tehdit hakkında farklı görüşte olduğunu ve “ortada özel bir tehdit yok” dediklerini göz önünde bulundurursanız, kulağa epey garip gelebilir.

Buna karşılık olarak Alman Federal Ağ Ajansından Jochen Homann’ın cevabı;

“Kamera veya mikrofon bulunduran aletler veri transferinde bulunabilir, bu veri transferini fark edilmeden yapabilirler, insanların mahremiyet haklarını ihlal edebilirler. Özellikle çocukların oyuncaklarında da bu risk geçerlidir. Cayla oyuncakları Almanya’da yasaklanmış bulunuyor. Bu aynı zamanda toplumumuzun en savunmasız bireylerini korumak için atılmış bir adımdır.”

Maalesef, bu oyuncaklar hakkında ortaya atılmış ilk şikayet değil. Daha önce de Amerika’da aynı durum yaşandı.

Nesnelerin İnternetinin nasıl güvenlik sorunları yarattığından ve Nesnelerin İnternet ile yapılan Mirai botnet saldırılarının büyük internet sitelerine nasıl hasarlar verdiğinden sıkça bahsediyoruz. Ayrıca oyuncak yapım firmaları VTech, Hello Kitty ve hatta bebek monitörlerinin hacklenebilen cihazları ve veri sızıntıları ile çocukları nasıl riske attıklarından da bahsediyoruz – A tabi, bir de Hello Barbie vardı ki uzaktan o da hacklenebiliyordu.

My Friend Cayla oyuncak bebeklerini bu Bluetooth açığı yüzünden kolayca affedebilirdim ancak bu sefer affetmeyeceğim. Affetmemin yardımı dokunmayacak. Bunun yerine ailelere tam anlamıyla yalvarıyorum, yalvarıyorum düşünün. Çocuklarınıza internete bağlanan oyuncaklar almadan önce düşünün. Aldığınız oyuncağın sizin güvenliğinize ve verilerinize ne yapabileceğini, nasıl zarar görebileceğini düşünün.

Dijital bir çağda yaşıyoruz: Her şey çevrimiçi ve biliyoruz ki internette bağlı kameralar gibi veya aklınıza gelebilecek her türlü şey izlenebilir.

Çocuklarını güvende tutmak ailenin sorumluluğudur. Evet, Cayla gibi bir oyuncak bebek fikri kulağa hoş gelebilir ancak gerçekten ailenizi izlemesini ister misiniz? 50 – 60 dolar gibi bir fiyat. Üstüne kargolama bedeli, bir de Türk lirasına çevirin.. Güvenliğinizi tehlikeye atmak için baya para ödüyor olursunuz.

Bu olay kesinlikle oyuncakların gizliliğinizi tehlikeye attığı son olay değil. Peki ne yapmanız lazım?
Tercihlerinize göre yapmanız gereken şeyler değişiyor ancak ben çocuklarım için oyuncak alırken ya da hediye oyuncak alırken şunlara dikkat ediyorum;

1- Oyuncağın gerçekten internete ihtiyacı olup olmadığını düşünün. Genellikle benim için bu cevap “hayır” oluyor ama tabi, bazen bazı durumlarda evet denebilir.
2- Oyuncağın, uygulamanın ya da her neyse, hangi verilerinize erişebileceğinizi iyice araştırın. Oyuncakların ek özellikleri için internet sitelerinde üyelik gerektiren bazı durumlarda çocuklarınız hakkında korkunç sorular sorulabiliyor. Mesela doğum tarihi, ev adresi, isim, kardeşlerinin isimleri, ırk.. Bunlar kimlik hırsızları için son derece değerli veriler.
3- Cihazın varsayılan parolasını değiştirip değiştiremediğinize bakın. Mesela benim çocuklarımın oyuncağı internete bağlanabilmek için wifi parolanızı kaldırmanızı ve karmaşık parolaları depolayamayacağı için telefonunuzdaki güvenlik ayarlarını aşmak istiyor.
4- Çocuklarınızın gerçekten o şeye ihtiyacı olup olmadığını değerlendirin.
5- Unutmayın, dijital çağdayız ve internete bağlanabilen ve içerisinde önemli bilgiler bulunan her şey hedeftir.
6- Oyuncağın incelemelerini okuyun ve güvenlik notlarına bakın.

Ayrıca kendim için bir şey alırken de yukarıda bulunan şeylere dikkat ediyorum.

Ben ailedeki rolümün çocuklarıma örnek olması gerektiğini düşünüyorum. Bugün yapacakları bir şeyin ileride karşılarına kötü şekilde çıkmasını istemiyorum. Bazen bir yetişkin olarak yaptığımız şeylerin doğru olmadığını fark etmemiz gerekiyor.

11-11 hakkındaki 7 soru ve cevabı

Öncelikle resmi olarak kendimize ait güvenli işletim sistemimizi ağ aygıtları, endüstriyel kontrol sistemleri ve IoT cihazlar için çıkarttık. Bu işletim sistemi ilk olarak 11 Kasım’da düşünüldü; bu yüzden kod ismi olarak 11-11 verdik. Geliştirme aşaması çok uzun sürdü: 14 yıl sonra gerçek senaryolara karşı da test ettik.

İpuçları