Akıllı hoparlörler son derece kullanışlıdır fakat bazı özellikleri sizi siber tehditlere ve istenmeyen veri paylaşımlarına karşı açıkta bırakabilir. Akıllı hoparlör gizliliği ve güvenliği ile ilgili bilinen sorunların farkında olmak güvende kalmanıza yardım edebilir. Riskleri anladıktan sonra cihazlarınızda ve ağınızdaki güçsüzlükler ile davranışsal kullanıma karşı önlemler alabileceksiniz.
Akıllı Hoparlörlerde Gizlilik Sorunları
Akıllı hoparlörlerin gizliliği, birçok kullanıcıyı konuşmalarının gerçekleştirilme şekli açısından ilgilendirir. Genel olarak üç büyük markaya (Amazon, Google ve Apple) ait olan hoparlörleri kullanmak güvenlidir. Ancak "her zaman açık" olan bir mikrofon, bazı riskleri ve etik sorunları da beraberinde getirir.
Kazara Yapılan Akıllı Hoparlör Kayıtları
Akıllı hoparlör mikrofonları yapıları gereği her zaman sizi dinler. Bu sayede her an isteklerinizi duyabilirler. Mikrofon sesi kapatılmadığı sürece pasif dinleme açıktır.
Kayıt, sadece uyandırma ifadesi kullanıldığında (“OK Google” veya “Alexa” gibi) gerçekleşir. Cihaz, komutunuzu algılayıp işlemek için sesi kaydeder. Ancak kazara kayıt yapılması da olasıdır. “OK Google” yerine “OK boo boo” gibi farklı ifadeler de yanlış duyulduklarında cihazınızı etkinleştirebilir.
Akıllı Hoparlör Kayıt Depolaması ve İnsanlar Tarafından Kontrol
Kayıtlar sadece ses olarak depolanır ve her zaman cihazınızda yerel olarak saklanır. Fakat komutların işlenmesi için ilgili bulut sunucularına da gönderilirler.
Gizlilik ayarlarınıza bağlı olarak kayıtlarınızın birçok farklı şekilde kullanıldığını görebilirsiniz. Aslında birçok kullanıcı varsayılan ayarları hiçbir zaman değiştirmez; bunları üreticinin kararına bırakmış olur. Bu depolanan sesler, genellikle ses hizmetini iyileştirmek için kullanılır ve bu kayıtların sadece çok küçük bir yüzdesi ses tanıma yapay zekâlarını geliştirmek için insanlar tarafından kontrol edilir. Ses verilerinin diğer kullanımları arasında kullanıcılar için reklam profilleri oluşturma da bulunmaktadır.
Bu yeni ürün türü endişelere yol açtığı için kayıtlar ve kullanımları ile ilgili ilkeler değişmektedir. Bu yaklaşımın gözden geçirilmesine rağmen bu durum, üç ana akıllı hoparlör üreticisi (Amazon, Google ve Apple) arasında bir karakteristik olarak kalmaktadır.
Akıllı Hoparlör Güvenliği ile İlgili Kaygılar
Kullanıcılar akıllı hoparlör kurulumlarında dikkatli olmazlarsa evlerin ve işletmelerin güvenliği risk altına girer. Bu nedenle güvenlik, aklınıza ilk gelen düşünce olmayabilir (konu Amazon Alexa veya Google Home cihazınız olduğunda). Ancak olmalıdır çünkü şu anda çok yaygın olmasa da, konu akıllı hoparlörler olduğunda bilgisayar korsanlığı ve gizlice dinlemeler çok gerçekçi tehditlerdir.
Nesnelerin İnterneti (Internet of Things - IoT) ile İlgili Korsanlık
Nesnelerin İnterneti (IoT), evinizde birden fazla zayıf nokta oluşturabilir (IoT cihazları, internet yoluyla bağlantı ve etkileşim kuran her türlü "akıllı" cihazı ifade etmektedir).
Akıllı hoparlörler, sadece konuşarak evinizin birçok "akıllı" parçasını kontrol etmek için kullanılabilir. Kullanıcılar akıllı ev güvenliği ve diğer cihazları kurduklarından bu, korsanlık için kolay bir hedef teşkil eder.
Dolandırıcılar, ev ağınızdaki cihazların varsayılan kullanıcı adını ve parolasını bulmak için IoT arama altyapılarını kullanmaya başladılar. Buna ev güvenlik cihazları, akıllı hoparlörünüz, kablosuz yönlendirici ve hatta buzdolabınız bile dâhildir; bu cihazların hepsi, korsanlar için zayıf noktalar olabilir.
Cihazlarınız, gizliliği ihlal edildikten sonra korsanlar tarafından kendi amaçları için kullanılabilir veya cihazlarınıza virüs bulaştırılabilir. Çünkü bir kez erişme sahip olduktan sonra güvenlik kameralarınıza erişebilirler, internet üzerinden gönderilen güvenli verileri ele geçirebilirler veya ön kapınızın kilidini bile açabilirler.
Bilgisayar Korsanlığı ve Yetkisiz Kullanım
Siber suçlular, çok muhtemel olmasa da IoT evinize sızmak için başka yöntemler de kullanabilirler. Örneğin, karmaşık bir şekilde tasarlanmış bir lazer işaretçi, bir uyandırma ifadesini harekete geçirmek ve kaydı etkinleştirmek için hoparlörünüze doğru tutulabilir. Bu, karmaşık da olsa sokağın karşısından pencereniz kullanılarak yapılabilir. Benzer şekilde, bir ultrason hoparlör kullanılarak da aynı sonuç elde edilebilir. Bu yöntemlerden biri, hoparlörünüz aracılığıyla bir suçlunun evinize erişmesini sağlamak için kullanılabilir.
Evinizdeki bir misafir veya çocuğunuz bile hoparlörü kullanmaya çalışırsa yetkisiz erişim gerçekleşebilir ve uygun güvenlik önlemleri olmadan yetkisiz bir kişi, akıllı hoparlörünüzden sizin paranızı kullanarak alışveriş yapabilir.
Akıllı Hoparlör Güvenliği: Riskleri Sınırlandırmaya Yönelik İpuçları
Kaspersky Total Security gibi kapsamlı bir siber güvenlik çözümü kullanarak ev ağınızın güvenliğini sağlarsanız gizlilik güvenliğinize karşı ortaya çıkacak risklerin önüne geçebilirsiniz. Şu anda akıllı hoparlörleri korumasa da bilgisayarlarınız, tabletleriniz ve akıllı telefonlarınız için koruma sağlar. Ayrıca hoparlörün etrafında söylediğiniz her şeye dikkat etmelisiniz: Akıllı hoparlör güvenliği uygun cihaz kurulumu ile başlar ancak sadece güvenli kullanıldığında etkili olur.
Akıllı Hoparlörlere Yönelik İpuçları: Temel Gizlilik ve Güvenlik Özellikleri
Akıllı hoparlör gizlilik ve güvelik ayarlarınıza aşina olun. Cihazınızın uygulamasını karşıtırarak seçenekleri keşfedin. Google, Amazon ve Apple, kullanıcılar için güvenlik risklerini azaltmak adına kendi ayarlarına geçiyorlar.
Sesinizin duyulmasını istemiyorsanız mikrofonun sesini kısın. Bazı cihazlarda fiziksel bir anahtar bulunrken bazıları ses komutuyla devre dışı bırakılabilir. Bu, yanlışlıkla söylenen uyandırma ifadelerinin önüne geçebilir.
Komut geçmişinizi silerek geçmiş kayıtlara ait yerel depolamayı ve bulut depolamasını silin. Bu bilgiler sesinizi daha iyi anlamak için kullanılır ancak gizliliğiniz ara sıra yaşanacak aksaklıklardan daha değerlidir. Komutlar, çoğu hizmette ayrı ayrı, zaman aralığına göre veya toplu olarak silinebilir.
Hoparlörünüzü ses tanıma konusunda etkinleştirip eğitin. Akıllı hoparlörünüz benzersiz sesinizi bir parmak izi gibi tanıyabilir; bu, istenmeyen kullanıcıların cihazı etkinleştirip kullanmasını önleyebilir.
Kolaylık olması açısından hassas bilgileri toplayan kişiselleştirilmiş özellikleri devre dışı bırakın. Takviminize, kişilerimize ve daha fazlasın kolay erişim, herkesin bu verilere daha kolay erişebileceği anlamına gelebilir. Güvenli uygulamalar, kişisel bilgilerinize ulaşan her ayarı kapatmanızı sağlar.
Birisinin izinsiz cihazınızı kullanmaya çalışması durumunda bir parola koruması oluşturmak için iki faktörlü kimlik doğrulamayı(2FA) etkinleştirin.
Ses hizmetlerini "iyileştirmek" veya deneyiminizi "kişiselleştirmek" için veri paylaşımını kapatın. Bu seçenekler çoğunlukla varsayılan olarak açıktır. Etkinliği durdurmak için bunları kapatmanız gerekecektir.
IoT cihazlarınız için farklı ağlar oluşturun ve bu ağların kişisel cihazlarınız (IoT olmayan cihazlar) için kullandığınız ev Wi-Fi ağından ayrı olduğundan emin olun.
Akıllı Ev Cihazlarını Bağlama
Güvenlik cihazlarını ses asistanlarına bağlarken temkinli olun. Her bağlantı noktasıyla evinize yeni bir olası zayıf yön eklemiş oluyorsunuz. Akıllı kapı kilitleri, güvenlik kameraları ve ev alarm sistemlerinin internete bağlı olduklarında korsanlar tarafından ele geçirilmesi çok daha olasıdır.
Varsayılan parolaları değiştirin. Birçok IoT ürününe fabrika tarafından ayarlanan kimlik bilgileri kullanılarak erişilebilir. Siber hırsızlar, özel bir parolaya geçmediğiniz takdirde bu bilgileri kolayca ele geçirerek cihazlarınızın güvenliğini kırabilirler. Karmaşık parola veya şifreli ifadeler kullanmak en iyi uygulamalar arasında yer almaktadır. Güvenlik riskleri oluşturacakları için adınız ve doğum tarihiniz gibi belirgin şeyler kullanmayın.
Tüm cihazları en yeni sürümlerine güncelleyin. Mecut yazılımda bilinen tüm riskler için güvenlik düzeltmeleri olacaktır. Buna cihazlarınızdaki üretici yazılımı, işletim sistemleri, sürücüler ve uygulamalar da dâhildir.
Kullanılmayan bütün cihazların akıllı hoparlörünüzle olan bağlantısını kesin. Güvenlik cihazlarında olduğu gibi, evinizdeki karmaşık bir IoT cihazı da bilgisayar korsanlığı kurbanı olma şansınızı artırır. Bunun yanı sıra kullanılmayan cihazların güncel olmayan yazılımlara sahip olma ihtimalleri daha yüksektir ve bu da olası tehditleri artırır.
IoT - Kablosuz Ağ Güvenliği
Evinize siber güvenlik kurun. Kendinizi korumanın en iyi yolu, ev ağlarınızda siber güvenliğe sahip olmaktır. En kapsamlı koruma için Total Security'yi veya birden fazla cihazı korumak için Kaspersky Security Cloud'u öneririz.
WPA2 şifreleme kablosuz ağ bağlantınızda etkin olmalıdır. Bu, web güvenliği için modern endüstri standardıdır. Ancak önemli olan kısım, verilerinizin alınırken ve gönderilirken karıştırılacak olmasıdır. Birisi verilerinizi ele geçirmek isterse kilidi açıp verileri okuyamayacaktır.
Kablosuz ağ parolanızı güncelleyin. Bu, cihazınızı internete bağlamak için girdiğiniz Wi-Fi şifresidir. Kolay olması için basit bir parola seçtiyseniz hemen değiştirin. Kolaylık, sizi kötü amaçlı bir saldırıya karşı savunmasız bırakıyorsa tehlikeli olabilir.
Varsayılan yönlendirici parolasını değiştirin. İnternet veri akışınızın en önemli kısmı olarak güçlü bir yönlendirici parolasına sahip olmak çok önemlidir. Bu, Wi-Fi parolanızdan farklıdır. Aynı parolaları tekrar kullanmayın ve her parolayı her zaman büyük harf, küçük harf, sayı ve sembollerden oluşacak şekilde oluşturun.
Korunmasız cihaz erişimini engellemek için özel bir "konuk" ağı oluşturun. Kablosuz ağınız, akıllı hoparlörünüz de dâhil tüm cihazlarınızı bağlar. Gizliliğe ihlal edilmiş bir cihaz; hoparlörünüze, evinizdeki cihazların geri kalanlarına, gizli verilerinize ve daha fazlasına karşı bir saldırı demektir. Konuk trafiğini özel bir ağda yönlendirmek, tehditleri cihazlarınızdan uzaklaştırır.
Akıllı Hoparlörün Güvenli Kullanımı İçin 4 İpucu
- Gizli bilgilerden bahsetmeyin. Kredi kartı numaraları, parolalar, sosyal güvenlik numaraları veya yabancı birinin öğrenmesini istemediğiniz diğer veriler bunlara örnek verilebilir. Hoparlöre bir casus gibi davranın ve etrafında söylediğiniz şeylere karşı temkinli olun.
- Görüş açısındaki pencerelerden uzak durun. Dolandırıcıları evinize girmeye veya siber saldırılara teşvik etmekten kaçınmak isteyebilirsiniz. Ayrıca lazer korsanlığı risklerini azaltmak da isteyebilirsiniz (ancak bu suçlar çok nadirdir ve gerçekleşme olasılığı çok düşüktür).
- Evde değilken hoparlörünüzün fişini çıkarın. Dürüst olmak gerekirse kullanılmadığı zamanlarda (etrafta kimse olmadığı için) hoparlör kapatılmalıdır. Bu sayede ev güvenliğinize karşı olası bir riski ortadan kaldırmış olursunuz ve bu, güvende olduğunuzdan emin olmak için muhtemelen en göz ardı edilen seçeneklerden biridir.
- Oluşturduğunuz bütün benzersiz cihaz parolaları için her zaman bir parola yöneticisi kullanın. İyi bir şekilde korunan parolalar, akıllı hoparlörünüze yapılan gizli girişlere karşı koruma sağlayabilir. Kim kendisini tehlikelere açık hâle getirmek ister ki? Parolalarınızı hemen korumak için Kaspersky Password Manager kullanmaya başlayın.
İlgili makaleler: