Önemli Bilgiler
- Çin yapımı çocuklar için akıllı saat, bir rapora göre yetkisiz kullanıcıların fotoğraf çekmesine ve ses dinlemesine olanak tanıyor.
- Uzmanlar, olayın internet güvenliği ve çocuklar için gadget'lar konusunu vurguladığını söylüyor.
- Bir gözlemci, Akıllı saatlerin bir SIM kart ve GPS konumlandırıcı içerdiğinden özel bir gizlilik riski oluşturduğunu söylüyor.
Yeni bir rapora göre, çocuklara yönelik bir akıllı saat, yetkisiz kullanıcıların anlık görüntü almasına ve konuşmaları dinlemesine olanak tanıyor.
Saatin üreticisi, Çinli teknoloji şirketi Qihoo 360, güvenlik firması mnemonic'in raporuna göre, saatin yazılımını yetkisiz gözetime izin verecek şekilde tasarladı. Raporda, saatin "dünya çapında çocuklar için 350.000'den fazla akıllı saat sattığını iddia eden Norveçli Xplora firması tarafından yeniden markalaştırılıp Avrupa ve ABD pazarlarına satıldığı" yazıyor.
Santa Cruz'daki California Üniversitesi'nde Bilgisayar Bilimi ve Mühendisliği profesörü Alvaro Cardenas bir e-posta röportajında "Xplora akıllı saatindeki yeni bir arka kapı keşfi sorunlu, ancak şaşırtıcı değil" dedi. "Nazik bir yorum, ebeveynlerin çocuklarının fotoğraflarını çekmesine veya bir çocuk kaçırılması durumunda çevreyi görmelerine izin veren bir gelişim özelliği olabileceğidir.
"Daha sorunlu bir yorum, akıllı saatlerin çocukları gözetlemek için kullanılabileceğidir. Her iki durumda da, bu işlev akıllı saatin son sürümünde tutulmamalıydı."
Daha Büyük Bir Soruna Açılan Pencere
Uzmanlar, yeni raporun çocuklar için internet güvenliği ve gadget'lar konusunu vurguladığını söylüyor.
"Günümüzde insanların büyük çoğunluğu, özel verilerinin ne kadarının artık telefonlarının, tabletlerinin ve dizüstü bilgisayarlarının dışındaki cihazlarda depolandığının farkında değil," John Shegerian, ERI Kurucu Ortağı ve İcra Kurulu Başkanı, bir elektronik imha şirketi, bir e-posta röportajında söyledi.
"2020'de arabanızın gösterge panelinden fitness ekipmanlarınıza, akıllı buzdolapları ve mikrodalga fırınlar gibi ev eşyalarına kadar her şeyden bahsediyoruz ve evet, buna çocukların elektronik oyunları ve oyuncakları da dahildir."
Raporun yazarları, Qihoo akıllı saatinin arka kapısının kasıtlı olarak üretildiğini yazıyor. Saate SMS komutları gönderilerek aktif hale getirilebilir.
"Arka kapıyı tetiklemek için gizli bir şifreleme anahtarı bilgisi gereklidir" diye yazdı yazarlar. "Araştırmamız, işlevselliğin anahtar bilgisi olmadan kullanılamayacağına inanmamızı sağlıyor. Ancak, teknik incelemenin göstereceği gibi, Xplora ve Qihoo 360 dahil olmak üzere gerekli erişime sahip birkaç taraf var."
Yorum için şirkete ulaşma girişimi başarısız oldu.
Xplora akıllı saatinde yeni bir arka kapı keşfi sorunlu ama şaşırtıcı değil.
Sizi İzleyen Saatler
Shegerian, Akıllı saatler, "çocuğunuzun oyuncağı kullanırken konumunu sağlayan" bir sim kart ve GPS konumlandırıcı içerdiğinden özel bir gizlilik riski oluşturuyor.
"Birçok saat ve benzeri cihaz, konum verileri de dahil olmak üzere büyük miktarda kişisel veri toplar, iletir ve saklar" diye devam etti. "Bazı saatler, verileri korumak için aktarım sırasında şifreleme gibi temel güvenlik tekniklerini bile kullanmıyor ve üçüncü şahıslar tarafından izinsiz olarak kolayca erişilebiliyor."
UL'de Kıdemli İş Geliştirme Müdürü Gonda Lamberink bir e-posta röportajında, Oyuncaklar gibi bağlı çocuk ürünlerinin güvenlik ve gizlilik sorunları nedeniyle yıllardır manşetlerde bulunduğunu söyledi.
"Ebeveynler tarafından çok korkulan bir senaryo, bilgisayar korsanlarının çocukların ürünlerinin kontrolünü etkili bir şekilde ele geçirebilmesidir, yani bir oyuncak bebek veya oyuncak ayıdaki yerleşik bir hoparlör aracılığıyla, kontrolü ele geçirerek olmadığı birinin kimliğine bürünebilir açık eşleştirmeye sahip, herhangi bir parola gerektirmeyen veya zayıf bir parola güvenliğine sahip, güvenli olmayan, yerel bir Bluetooth bağlantısı aracılığıyla "sesleri"" diye ekledi.
Bebek Monitörleri Risk Oluşturur
Gizlilik açısından en sorunlu cihazlardan bazıları bebek telsizleri, dedi Cardenas. İnternete bağlı kameralar "tarihsel olarak kötü yapılandırılmış ve tasarlanmış" diye ekledi. "Saldırganların evlerin içindeki özel konuşmaları dinlemesine ve belki de daha problemli bir şekilde evdeki çocuklar ve bebeklerle konuşmasına izin veriyorlar."
Ebeveynlerin çok korktuğu korkutucu bir senaryo, bilgisayar korsanlarının çocukların ürünlerinin kontrolünü etkili bir şekilde ele geçirebilmesidir.
Bu konunun rahatsız edici bir örneği, son zamanlarda odasında bir canavar olduğunu söyleyen bir kız vakasıydı. Birkaç gün sonra anne içeri girdi ve bebek telsizinin pornografik videolar oynattığını fark etti.
Akıllı saat çalışması, ebeveynler için çocuklarını yabancılara maruz bırakma konusundaki en derin korkularından yararlanıyor. Uzmanların bu soruna net bir cevabı yok ama birçok insanın çocukları için bir sonraki teknoloji satın almaları hakkında dikkatlice düşünmesini sağlamak yeterli olabilir.