Cihazlarımızın sahip olduğu gelişmiş özellikler ve her geçen gün özel servislerin daha çok hacklenmesi, ister istemez insanların akıllarında birçok soru işareti meydana getiriyor. Bu konuyla ilgili soon zamanlarda uzmanlar tarafından ortaya atılan diğer bir iddia ise “akıllı hoparlörler” hakkında. Hatırlayacak olursanız son birkaç yıl içerisinde Amazon Echo ve Google Home gibi mikrofona sahip bazı akıllı hoparlörlerin piyasaya çıktığına tanık olmuştuk. Çevrimiçi şekilde sorularımıza cevap veren ve sürekli olarak gelişen bu aygıtlar, tıpkı diğer akıllı cihazlar gibi potansiyel bir fişleyici olabilir.
Amazon Echo’nun 2014 yılında piyasaya sürülmesinden bu yana akıllı hoparlörler gittikçe yaygınlaştı. ABD başta olmak üzere dünyanın dört bir yanından milyonlarca kullanıcı kitlesinin doğal yaşamında vazgeçilmez hale gelen hoparlörler, artık diğer cihazlarla bağlantı kurabiliyor, monitör ve fare olmadan rahatlıkla yönetilebiliyorlar.
Akıllı hoparlörlerin rahatlığı ve sağladığı faydalar ise elbette tartışılmaz. Fakat diğer teknolojiler gibi evimizde bulunan bu akıllı cihazlarda bazı güvenlik riskleri taşıyor olabilir ve mahremiyetimizle ilgili endişelerimizi haklı çıkarabilirler. Şimdi dilerseniz akıllı hoparlörler hakkında endişelere sebep olan etkenleri sırayla inceleyelim.
Akıllı Hoparlörler Sürekli Olarak Çevreyi Dinliyor
Akıllı hoparlörler, uyanmak için bir sihirli kelime ararlar. Echo’da “Alexa” ve Google’da “OK Google” şeklinde komut verdiğiniz zaman aktif hale gelir ve emir beklerler. Cihaz uyandıktan sonra söylediklerinizi hafızasına işler ve analiz etmeye başlar. Buraya kadar bir problem yok. Fakat unutulmaması gereken nokta şudur ki bu cihazlar komut verdiğinizi anlamak için mikrofonlarını hiç kapatmazlar! Yani sizlerin sesinizi duyabilmek ve komut verilince uyanmak için mikrofonlar hep aktiftir ve sürekli dinleme halindedir. İşte bu durum, birçok güvenlik riskini de beraberinde getiriyor. Tabi bu mesele gereğinden fazla abartılmış da olabilir.
Aldıkları sesli komutları analiz eden yapay zeka algoritmaları, iyi şekilde düşünebilmek ve ne dediğinizi en iyi şekilde yorumlayabilmek için büyük bir işlemci gücüne ihtiyaç duyarlar. Echo ve Google gibi firmalar bu işlem gücünü karşılayabilmek için söylenen kelimeleri anında bulut depolama alanına aktararak yapay zeka sunucularına gönderirler.
Cihaz, uyandırma sözcüğünü duyana kadar bulut depolama alanına herhangi bir veri göndermez. Zaten milyonlarca cihazın gün boyu konuşmaları dinleyip online depolama merkezlerine gönderdiğini düşünecek olursak, herhalde bu denli çok veriyi depolamak şirketler için bir kabus haline gelebilirdi. Tabi bu durum, mikrofona ve internet bağlantısına sahip olan bir cihazın istenildiğinde konuşmaları kaydetmeyeceği ve gizlice bir merkeze gönderilmeyeceği anlamına da gelmiyor. Burada kafamızda beliren diğer bir soru işareti ise bu cihazların hacklenmesi ve saldırıya uğraması durumunda kendimizi nasıl koruyacağımız.
Bahsi geçen bu tehlikeler tahmin edeceğiniz üzere sadece hoparlörler için geçerli değil. Sonuç itibariyle mikrofon ve internet bağlantısına sahip olan her akıllı cihaz potansiyel bir tehlike olarak görülebilir. Bu tür konularda içimizin rahat etmesi için en azından cihazlarımızı kullanmıyorken sesini duyabileceğimiz şekilde başka bir odaya bırakmak mantıklı olurdu.
Bulut Depolama Alanlarında Saklanan Veriler
Hem Google hem de Amazon, akıllı hoparlörlerin bulut depolama alanlarına gönderdikleri ses komutlarının bir kopyasını saklarlar. Bu işlevi “hizmetleri iyileştirmek” adı altında gerçekleştiren firmalar, söylediklerine göre geliştirme yapmak için bu tür kopyalara ihtiyaç duyuyorlar.
Ses kayıtlarının kopyalarının saklanması, bu kayıtların kötü niyetli birinin eline geçmesi halinde sizin sesinizle çeşitli komutlar verebileceği ve sizi taklit edebileceği anlamına geliyor. İhtiyaç halinde yasal ve hukuki mevzuatlarla kanunlara uygun bir şekilde bu kopyaları alabilmekte bunlara dahil. Bu potansiyel tehlike, e-postalarınızın ele geçirilmesi ile sizin mail adresiniz üzerinden başka birisine mail atma riskiyle ile eşdeğer bir olay.
Tüm çevrimiçi hesaplarda kullanılan iki faktörlü kimlik doğrulama ve güçlü şifreler kullanmak elbette burada hayati önem taşıyan bir şey. Tabi burada kendi hesaplarınızın güvenliğini kendiniz sağlayabilirken, aynı şey akıllı hoparlörler için pek geçerli değil. Zaten bu ürünleri satın alınca kullanım koşullarını kabul etmiş ve üreticilerin sesinizi toplamasına ve işlemesine izin vermiş sayılıyorsunuz. İşin iyi tarafı ise hoparlörlerinize bağlı olan hesapları görebiliyor ve kayıt geçmişlerini silebiliyorsunuz fakat bu yöntem cihazların performansını olumsuz etkileyebiliyor.
İstenmeyen Komutların Tetiklenmesi
Akıllı hoparlörler, hava durumu ve randevular gibi spesifik bilgileri yanıtlama konusunda oldukça iyiler. Ancak tüketicilere sağladıkları esas faydalar, sadece sesli komutlar ile sahibini uğraştırmadan yerine getirdikleri işlerde oluyor. Alarm kurma, müzik çalma, sipariş verme, randevu ayarlama ve buna benzer binlerce işi sadece arkadaşınıza söylermiş gibi konuşarak gerçekleştirebiliyorsunuz. Akıllı evlerde bulunan akıllı kapı kilitleri, klimalar, kahve makineleri, buzdolapları ve tost makineleri gibi sayısız akıllı cihaz yine bu hoparlörler tarafından yönetilebiliyor.
Bahsettiğimiz bu gelişmiş seçenekler, mikrofonun kapsama alanı içerisinde bulunan herkesin bu komutları kullanabileceği anlamını taşıyor. Bunun için yapılması gereken tek şey “OK Google” gibi sihirli uyandırma kelimesini kullanmak. Böylesi bir durumda evinizin içinde dahi olmayan birinin pencerenin önüne gelerek cihazınıza seslenip komut vermesi, kapıyı açtırması sizce de korku filmlerinden fırlamış bir sahne gibi durmuyor mu?
Bunun yanına birde Hem Google Home, hem de Amazon Echo’nun ses kayıt cihazlarından komut aldıklarını ekleyecek olursak, durum biraz ciddi görünüyor. Geçen yıl Burger King firması tarafından Google’a yönelik bir Whooper sandviç reklamı yapılmıştı. Home cihazının bu ürünü tanıyıp tanımadığını merak eden fast food firması, video üzerinden Google Home cihazına Whooper sandviçin ne olduğunu söylemesini istedi. Cihaz ise videodan komutu alarak hemen Vikipedi’yi kullanıp ürünü anlatmaya başladı. Burada yapılan testler, onun video üzerinden de komut alabildiğinin en somut delili olmuştu.
Komutlar hakkında bilinen bir diğer örnek ise Amazon Echo kaynaklı. 6 yaşındaki bir çocuğun evde “yanlışlıkla” pahalı bir oyuncak ve dört kilo kurabiye siparişi vermesi herkesi dumura uğratmıştı. Bu yaşanan olayın ardından akıllı hoparlörlerin pek de masum olmadıkları anlaşılmıştı. Yaşanan bu kazaların ötesinde, akıllı hoparlörlerin uzaktan etkinleştirilmeleri gerçekten de büyük bir güvenlik tehdidi oluşturuyor. Bu gelişmiş aygıtların sahip oldukları yetenekler kapıların kilitlerini açmak, para transferi yapmak ve daha fazlası gibi birçok önemli olaya aracılık edebiliyor. Normal koşullarda bu cihazlar alışveriş gibi etkinlikleri yerine getirmek için bazı güvenlik aşamaları içeriyorlar. Profillere özel ses tanımlamaları kurmak (seslerin kime ait olduklarını tanımlamak) ve önemli işlemler için hoparlörleri kullanmamak burada büyük öneme sahip.
Cihazların Saldırıya Uğraması
Akıllı hoparlörlerin sahip olduğu ürkütücü güvenlik tehditler arasında, kullandıkları yapay zeka içerisinde bulunan algoritma boşlukları yer alıyor. İleri düzey bilişim bilgisi gerektiren bu saldırılarda, algoritmalarda meydana gelen hatalar fırsata çevrilerek cihaz ele geçirilebiliyor. Örneğin kötü niyetli birisi, akıllı hoparlörde çalan müziğin içerisine gizli bir komut dosyası göndererek bir işlevi sizden habersiz harekete geçirebilir. Bu teori henüz kesin olarak ispatlanmış veya örneği bulunan bir teori değil. Fakat daha önce yaşanan bilişim suçları göz önünde bulundurulunca, imkansız bir şey de değil.
Akıllı hoparlörlerin güvenlik ve gizlilik etkilerini genellikle yanlış anladığımız ve abarttığımız bir gerçek. Gizlilik ve kişisel bilgilerin söz konusu olduğu durumlarda, akıllı hoparlörlerin güvenlik tehditlerini geçtiğimiz on yıl içerisinde diğer cihazlarla yaşanan güvenlik tehditlerine eşdeğer tutabiliriz. Yani geçtiğimiz yıllarda ne kadar cihazla ilgili güvenlik endişesi duyduysak, bu cihazlarınki de onlardan farklı değil. İsmi ve yöntemi farklı dahi olsa tehditlerin hepsi aynı doğaya sahip.
Akıllı hoparlörlerin güvenliğini önemli kılan şey fiziksel dünyamız ve günlük hayatımıza olan erişim düzeyidir. Evlerimizde, arabalarımızda ve ofislerimizde görevlerimizi yerine getirmek için akıllı cihazlara gittikçe daha fazla iş veriyor ve güveniyoruz. Ama ne olursa olsun, cihazlardan önce diğer insanların müdahalesine karşı dikkatli olmamız biraz daha makul görünüyor.
