Nesnelerin İnterneti: Ağ bağımlı akıllı cihazlar nasıl arızalanıyorlar

Akıllı evde kullanılan her bir cihaz arızalanabileceğinden, ne kadar çok üçüncü taraf hizmetten faydalanırsanız o kadar çok sorunla karşılaşabilirsiniz.

İş yerinde geçen uzun bir günden sonra eve gidiyorsunuz. Akıllı telefonunuzdan bir uygulama açıyor ve ekranda bir butona basıyorsunuz. Kilometrelerce uzaklıkta olan daireniz canlanıyor. Akıllı ampuller yanıyor, akıllı termostat odayı ısıtmaya başlıyor, akıllı su ısıtıcısı akşam çayınız için suyu kaynatmaya başlıyor. Akıllı bir ev çok kullanışlı gibi gözüküyor!

Fakat her madalyonun iki yüzü vardır ve biz, madalyonun ters yüzüne baktığımızda akıllı bir evin çalışabilmesinin birçok şeye bağlı olduğunu görürüz. Akıllı evde kullanılan her bir cihaz arızalanabileceğinden, ne kadar çok üçüncü taraf hizmetten faydalanırsanız o kadar çok sorunla karşılaşabilirsiniz.

Dondurucu bağlantı kesintisi

Evlerinin sıcaklığını değiştirmede sorun yaşayan Netatmo termostat kullanıcıları, bir süre önce Twitter’da firmaya şikayetler yağdırdı. Yaşanan bu sorun, bazı Netatmo sunucularının kapanması ve diğer sunucuların da bütün kullanıcıların isteklerini karşılayamaması sonucu oluştu.

Netatmo termostatların bu gibi durumlar için sunduğu manuel geçersiz kılma modu kullanıcıların sıcaklığı uygulamayı kullanarak değil, manuel olarak değiştirebilmelerini amaçlıyor. Ancak görünen o ki, bazı kullanıcılarda bu manuel mod çalışmamış ve onlar da buz gibi evlerinde, ellerinde harika fakat tamamen işe yaramaz bir teknolojik cihazla kalmışlar.

Bu problemin başka bir boyutu da var: Üçüncü taraf sağlayıcılarına olan bağlılık daha da fazla problem oluşturuyor. Örneğin, bazı akıllı cihazlar Amazon Web Hizmetleri platformunda barındırılan IFTTT (If This Then That) adlı çok ilginç bir hizmetle kontrol ediliyor. Geçtiğimiz yıl, Amazon’un altyapısında yaşanan bir aksaklık IFTTT sunucularını çökerttiğinde kullanıcılar, sunucular tekrar çevrimiçi hale getirilene dek ne ışıklarını açabildiler ne de akıllı ev aletlerini kullanabildiler.

Akıllı evlerin sonu

Akıllı evin başına gelebilecek tek sorun veri merkezinde yaşanacak bir kesinti değildir. Bir zamanlar, 2014 yılından önce, smart hub’lar üreten Revolv adında küçük bir şirket vardı. Şirketin ürettiği bu küçük kutuların akıllı evinizin merkezi olması ve akıllı telefonunuzdaki uygulamadan erişilebilmesi amaçlanıyordu. Hub ve uygulama birbiriyle bağlantı kurmak için sunucuyu kullanıyordu.

Ama bilirsiniz, şirketler alınırlar ve satılırlar; aynı şey Revolv’un da başına geldi. Şirket satılmadan önce, Google tarafından satın alınan Nest adında, daha büyük bir akıllı ev satıcısı tarafından satın alındı.

Nest’in Revolv’u satın almasından sonra Nest, Revolv smart hub’larını satmayı bıraktı ancak Revolv’un halihazırda kullanılan cihazları bir süre çalışmaya devam etti. Fakat 2016 yılında Nest, Revolv’un mirasından kurtulmaya karar vererek Revolv altyapısından sorumlu sunucuları kapattı. 2016 yılında, sunucuların kapatılmasının ardından Revolv’un smart hub’ları tamamen işe yaramaz hale geldi. Kimse bu konuda birşey yapamadı. Hem de hiçbirşey. Ve uygulama tamamen erişime kapatıldı. 2014 yılında, Revolv smart hub’lar 300$ fiyatla satışa sunulmuştu; ki bu birkaç yıl içerisinde değersiz plastik bir kutu haline gelecek bir cihaz için iyi bir fiyat.

GDPR ile uyumsuz ampuller

GDPR’nin (Küresel Veri Koruma Yönetmeliği – AB’nin veri işlemeyi düzenleyen kanunu) yürürlülüğe girmesi İnternet’te oldukça etki yarattı. Örneğin ABD merkezli internet siteleri Avrupa vatandaşlarının verilerini ellerinde tutmaktan çekindiği için bazı ABD merkezli internet siteleri Avrupa kaynaklı IP adreslerinden erişilemez oldu. Bunun sebebi de, bir sorun olduğunda bunun şirketlere servete mal olabilecek olması.

GDPR, yalnızca interneti değil fiziksel nesneleri de etkiledi, öyle ki günümüzde internetin ve fiziksel dünyanın bu denli iç içe olması bu etkileşimi kaçınılmaz kılıyor. Örneğin Avrupa’da, uygulama yoluyla uzaktan kontrol sağlayan Xiaomi Yeelight marka akıllı ampuller, uygulamaya gelen GDPR uyumlu güncellemenin ardından bütün işlevselliğini yitirdi. Yalnızca açma-kapama anahtarı kullanılarak açılıp kapanabilen normal ampuller haline geldiler. Durum hiç yoktan iyi olsa da muhtemelen insanların bu ampulleri alırken bekledikleri bu değildi.

Casus Robovacs’ler

Yukarıda anlatılan problemlerin hiçbiri kullanıcı tarafında yaşanmadı: Sunucu tarafında yaşanan problemler olmasaydı, Netatmo termostatlar, Revolv hub’lar ve Yeelight ampuller mükemmel bir şekilde çalışıyor olurdu. Sunucu tarafında çok fazla şey gelişiyor. Sağlayıcılar, uygulamalarının ve akıllı ev aletlerinin topladıkları verileri topluyor ve işliyor. Toplanan bu veriler iki amaca hizmet ediyor: akıllı ev aletlerinin işlevlerini yerine getirmesine ve yeni özellikler geliştirilmesine. Veriler, sağlayıcıların sizin hakkınızda daha fazla bilgi sahibi olmasına da yardımcı oluyor. Bazı sağlayıcılar bu verileri satıyor.

Son on yıldır mağarada yaşayan biri değilseniz, verilerimizin alınıp satılmasının yeni birşey olmadığını biliyorsunuzdur. Fakat bazen bizim hakkımızda hangi bilgilerin toplandığını ve bu bilgilerin nasıl toplandığının farkına varmıyoruz. Hepimiz, Google ve Facebook’un veri topladığını biliyoruz, ama bütün Nest kullanıcıları Nest’in Google tarafından satın alındığını ve artık Nest’in Alphabet’s’in çatısının altında olduğunu biliyor mu? Ya da örneğin, Google’ın evlerinin sıcaklığı hakkında bilgi sahibi olduğunu?

Peki ya iRobotic robotik elektrikli süpürge kullanıcıları geçtiğimiz günlerde iRobot ve Google’ın, Google’ın evlerin planlarını çıkartmasına olanak sağlayan verilere erişmesi için izin veren bir anlaşma yaptığını biliyorlar mı? Daha açıkca söylemek gerekirse, hakkınızda bildiği bütün bilgilerin yanı sıra, Google artık evinizin planını da biliyor.

Kullanıcı verilerini toplamayı seven şirketler yalnızca Google ve Facebook değil. Xiaomi de, Xiaomi Mi Robot elektrikli süpürge ile insanların ev planlarının çıkartıyor. Xiaomi robovacs’lerin yalnızca sunucuya bağlanıldığında çalışan bir uygulama ile çalıştığından da bahsettik mi (ki çoğu kullanıcı için bu sunucu Çin’de yer alıyor)?

Son

Bu problemler, ev aletlerinizi uzaktan kontrol etme rahatlığından sizi alıkoyacak kadar büyük gözükmeyebilir. Fakat henüz ciddi bir olay meydana gelmedi. Geçtiğimiz Ekim ayında, Yale akıllı alarm sistemini kontrol eden uygulamada bir sorun yaşandı ve bu, alarmın kullanıldığı bütün evlerde çok çeşitli sorunlara yol açtı. İnsanlar alarmlarını kapatamadıkları için evde beklemek zorunda bırakıldılar. Yale mühendislerinin sorunu düzeltebilmesi bir günden uzun sürdü.

Daha önce, Lockstate tarafından üretilen akıllı kilitlerde de benzer bir sorun oluşmuştu. Yanlış yönlendirilmiş bir ürün yazılım güncellemesi kilitleri kilitlemişti. Hem de hepsini.

Peki kim akıllı kilitleri kullanıyor olabilir ki? Yaşanan olay sonucu ortaya çıkıyor ki, AirBNB kullanıcıları bu kilitlerin büyük hayranıymış ve yaşanan arıza 200’den fazla AirBNB kullanıcısını etkileyerek insanların kiraladıkları evlere girememelerine neden olmuş. Daha da kötüsü, problem yeni bir uzaktan ürün yazılım güncellemesiyle hızlı bir şekilde çözülememiş ve kullanıcılar ya kilitleri çıkarıp onarım için kilitleri sağlayıcıya iade etmek ya da bir mühendisin gelip kilitleri değiştirmesini beklemek zorunda kalmışlar. Her iki çözüm yolu da 2-3 hafta almış.

Bağlantılı cihazları Nesnelerin İnterneti olarak adlandırsak da onlara Internet’in Nesneleri de diyebiliriz. Çünkü bu nesneler tam anlamıyla bağlantıya muhtaçlar ve bağlantı ile ilgili bir sorun yaşanması durumunda, örneğin bir sunucu problemi, bağlantı sorunu, uygulamalarda ya da ürün yazılımında hatalar olması halinde veya başka bir durumda bu cihazlar çoğunlukla tamamen işe yaramaz hale geliyorlar. Bu yüzden de aslında hiç akıllı değiller.

Freelancerlar için 6 güvenlik tavsiyesi

Siber suçlular, İK departmanlarında çalışan insanları severler. Çünkü bu kişilerin işi, bilinmeyen kaynaklardan gelen dosyaları (Özgeçmişler, uygulama materyalleri, vesaire) açmayı içerir. Bu dosyalar da genellikle kötü amaçlı birtakım şeyler barındırır. Aynı sebepten dolayı bu durumda olan diğer kişiler kim biliyor musunuz? Freelancerlar (Serbest çalışanlar).

İpuçları

Uçakta sahte Wi-Fi

Yakın zamanda gerçekleşen bir tutuklama olayının da kanıtladığı gibi, seyir halindeyken bile siber tehditler dijital hayatınızı alt üst edebilir. Peki deniz seviyesinden 10.000 metre yükseklikte kendinizi nasıl koruyabilirsiniz?