Page 10 - LabMedya - 82
P. 10
10 TEKNOLOJI
AKILLI
OYUNCAKLARDAKİ
GÜVENLİK AÇIKLARI
A ARRGGEE,, KKAALLİİTTEE KKOONNTTRROOLL
V VEE ÜÜRREETTİİMM AALLAANNLLAARRIINNDDAA Kaspersky araştırmacıları, popüler bir akıllı oyuncak robotunda bulunan
Ü ÜSSTTÜÜNN AANNAALLİİZZ PPEERRFFOORRMMAANNSSII güvenlik açıklarının çocukları potansiyel olarak siber suçluların hedefi haline
G GÜÜVVEENNİİLLİİRR SSOONNUUÇÇLLAARR getirebileceğini keşfettiler. Söz konusu zafiyetler, bilgisayar korsanlarının
oyuncağın sisteminin kontrolünü ele geçirmesine ve ebeveynin izni olmadan
çocuklarla görüntülü sohbet yoluyla gizlice iletişim kurmak için kötüye
kullanmasına olanak sağlayabilecek boyutta. Robot oyuncağın uygulamasıyla ilgili
riskler, kullanıcıların isimleri, cinsiyetleri, yaşları ve hatta konumları gibi çocukları
tehlikeye atabilecek hassas ayrıntılara kadar uzanıyor.
Çocuklar için tasarlanan söz konusu Android tabanlı kurtarmak için zorla tahmin yöntemlerini kullanan ve
robot, dahili video kamera ve mikrofonla donatılmış. Ço- başarısız denemeler için herhangi bir sınırlama getir-
cukları isimleriyle tanımak ve onlarla etkileşime geçmek meyen bir saldırgan, robotu uzaktan kendi hesabına
P PAARRTTİİKKÜÜLL BBOOYYUUTT VVEE ŞŞEEKKİİLL AANNAALLİİZZLLEERRİİ için yapay zekadan yararlanıyor. Zaman içinde onların bağlayarak cihazı sahibinin kontrolünden çıkarabilir ve
ruh haline göre tepkileri ayarlanarak yavaş yavaş ar- kendi kontrolü altına alabilir.
kadaşlık ilerletiliyor. Oyuncağın tüm potansiyelini ortaya
çıkarmak için ebeveynlerin uygulamayı mobil cihazlarına Kaspersky ICS CERT Kıdemli Güvenlik Araştırmacısı
indirmeleri gerekiyor. Bu uygulama aracılığıyla ebevey- Nikolay Frolov, şunları söylüyor: “Akıllı oyuncaklar satın
nler, çocuğun öğrenme faaliyetlerindeki ilerlemesini alırken sadece eğlence ve eğitim niteliklerine değil, aynı
takip edebiliyor, hatta robot aracılığıyla çocukla video zamanda güvenlik ve emniyet özelliklerine de öncelik
görüşmesi bile başlatabiliyor. vermek zorunlu hale geliyor. Daha yüksek fiyat etiketinin
daha fazla güvenlik anlamına geldiği yönündeki yaygın
inanca rağmen, en pahalı akıllı oyuncakların bile saldır-
ganların yararlanabileceği güvenlik açıklarına karşı bağışık
olmayabileceğinin farkında olmak önemlidir. Bu nedenle
ebeveynler oyuncak incelemelerini dikkatle incelemeli,
Y YÜÜZZEEYY AALLAANNII,, PPOORROOZZİİTTEE VVEE YYOOĞĞUUNNLLUUKK AANNAALLİİZZLLEERRİİ akıllı cihaz yazılımlarını güncelleme konusunda tetikte
olmalı ve oyun zamanı boyunca çocuklarının faaliyetlerini
yakından denetlemelidir."
Tüm akıllı cihazlarınızı güvende tutmak ve korumak
için Kaspersky uzmanları aşağıdaki ipuçlarını öneriyor:
¾ Cihazlarınızı güncel tutun. Akıllı oyuncaklar da
dahil olmak üzere tüm bağlı cihazlarınızın ürün
yazılımını ve diğer yazılımlarını düzenli olarak
güncelleyin. Bu güncellemeler genellikle bilinen
S STTAABBİİLLİİTTEE vvee RRAAFF ÖÖMMRRÜÜ AANNAALLİİZZLLEERRİİ güvenlik açıklarını gideren önemli güvenlik ya-
maları içerir.
İlk kurulum sırasında ebeveynlerden oyuncağı bir Wi-Fi ¾ Satın almadan önce araştırın. Akıllı bir oyuncak
ağına bağlamaları, mobil cihazlarıyla bağlantı kurmaları veya herhangi bir bağlı cihaz satın almadan önce,
ve ardından çocuğun adını ve yaşını girmeleri isteniyor. üreticinin güvenlik ve gizlilik konusundaki itibarını
Tam da bu aşamada Kaspersky uzmanları endişe verici araştırın. Güvenliğe öncelik veren ve düzenli gün-
bir güvenlik sorununu ortaya çıkarıyor. Bu bilgileri talep cellemeler sağlayan saygın markaların cihazlarını
eden sorumlu API’ın (Uygulama Programlama Arayüzü), tercih edin.
ağ kaynaklarınıza kimin erişebileceğini doğrulayan bir
S SEEMM GGÖÖRRÜÜNNTTÜÜLLEEMMEE MMIICCRROO--CCTT GGÖÖRRÜÜNNTTÜÜLLEEMMEE adım olan kimlik doğrulama uygulamasından yoksun ¾ Uygulama izinleri konusunda dikkatli olun. Akıllı
olduğu ortaya çıkıyor. Bu durum potansiyel olarak siber cihazınızla ilişkili mobil uygulamalara verilen izin-
suçluların ağ trafiğini ele geçirip analiz ederek çocuğun leri gözden geçirin ve sınırlandırın. Özelliklere ve
Ayrıca: adı, yaşı, cinsiyeti, ikamet ettiği ülke ve hatta IP adresi verilere yalnızca gerekli erişimi sağlayın ve aşırı
B BİİYYOOGGÜÜVVEENNLLİİKK KKAABBİİNNLLEERRİİ TTEEMMİİZZOODDAA İİZZLLEEMMEE SSİİSSTTEEMMLLEERRİİ de dahil olmak üzere çeşitli veri türlerine erişmesine ayrıcalıklar vermekten kaçının.
olanak tanıyor. Dahası, bu kusur siber suçluların robotun
P PAARRTTİİKKÜÜLL SSAAYYIICCIILLAARR kamera ve mikrofonundan yararlanarak ve veli hesabı- ¾ Cihazı kullanılmadığında kapatın. Veri toplan-
F FİİLLTTRREE TTEESSTT SSİİSSTTEEMMLLEERRİİ na dair gerekli yetkilendirmeyi atlayarak kullanıcılarla masını önlemek için akıllı oyuncağı kullanma-
doğrudan arama başlatmasını sağlıyor. Bir çocuk bu dığınız zamanlarda kapatın. Cihazın mikrofonu
aramayı kabul ederse, saldırgan ebeveynlerin izni olma- varsa, aktif olmadığında ulaşılması zor bir yerde
dan çocukla gizlice iletişim kurabilir. Bu gibi durumlarda saklayın ve kullanılmadığında tüm kameraları
A ATTSS EElleekkttrroonniikk SSeerrvviiss TTiiccaarreett LLttdd.. ŞŞttii.. saldırgan kullanıcıyı manipüle edebilir, potansiyel olarak kapatın veya farklı tarafa yönlendirin.
Yaşam Caddesi 7/17 Söğütözü Ankara onu güvenli ev ortamından dışarı çekebilir veya riskli
T. +90.312.219 22 19 davranışlarda bulunmaya ikna edebilir. ¾ Güvenilir güvenlik çözümleri kullanın. Tüm
www.atselektronik.com.tr akıllı ev ekosisteminizin güvenliğini sağlamak
sales@atselektronik.com.tr
Ayrıca ebeveynin mobil uygulamasındaki güvenlik ve korumak için güvenilir bir güvenlik çözümü
sorunları, bir saldırganın robotun kontrolünü uzaktan kullanın.
ele geçirmesine ve ağa yetkisiz erişim sağlamasına
olanak tanıyabilir. Altı haneli tek seferlik parolayı (OTP) Kaynak: Securelist.com
