Google Home, Alexa, Siri gibi akıllı ev asistanları ve IOT (Internet of Things) cihazları ciddi miktarda kişisel veri (ses, konum, günlük loglar vb.) barındırırlar.

Hangi verilerin saklanacağı, ne kadar süre tutulacağı, nerede saklanacağı ve ne için kullanacağı vb. gibi bilgilerin kullanılması konusunda kısıtlı yetkiye sahip olduğumuzdan dolayı bu tür cihazları herkesin kullanması sıkıntı oluşturabilmektedir.

Bu tür cihazlar hayatımızı kolaylaştırıyor gibi görünse de gizlilik ve güvenlik açısından büyük risk taşımaktadırlar. Üzerlerinde taşıdıkları ve bizim istesek de istemesek de izin verdiğimiz kişisel verilerimiz nedeniyle bu tür cihazların güvenliği hep tartışılacaktır.

Temel anlamda gizlilik ve güvenlik bilgisine sahip değilseniz aslında en güvenlisi bu tür cihazlara sahip olmamaktır. Bu işlemler için aşağıda bir liste paylaşmaya çalıştım.

Kontrol Listesi

GüvenlikÖncelikAyrıntılar ve İpuçları
Cihaz marka/modellerini tanımlayacak isimlerden kaçınınÖnerilenBu tür bilgileri paylaşmak kötü niyetli kişiler için bazı ön hazırlıkları pas geçmesini sağlayacaktır. Örnek: Yasin’in Iphone’u, Yiğit Airpods gibi
Cihazı kullanmadığınızda mikrofon ve kamerayı devre dışı bırakınÖnerilenKullanmadığınız durumlarda cihazların mikrofon ve kamera özelliğini devre dışı bırakmanız kötü niyetli kişilerin bulunduğunuz ortamı dinlemesini yada izlemesini engelleyecektir.
Ne tür veriler toplanıyor ve kimlere veriliyor kontrol edinÖnerilenHerhangi bir cihazı satın almadan cihazla ilgili araştırma yapın, ne tür veriler tutuyor, kimlerle paylaşıyorlar, bu zamana kadar yaşanan olumsuzluk var mı bakın.
Gizlilik ayarlarını etkinleştirin ve diğer paydaşlarla veri paylaşımını durdurunÖnerilenCihazı kurup uygulamayı yükledikten vakit kaybetmeden güvenlik yada gizlilik ayarını maksimum seviyeye çıkarın. Varsayılan olarak toplayabilecekleri tüm verileri alacakları şekilde ayarlanmış olacaktır.
Cihazlara gerçek kimliğiniz ile bağlanmayınÖnerilenSizi, ailenizi yada kurumunuzu ifade edecek bilgileriniz ile cihaza bağlanmayın. Özellikle Facebook, Google gibi üçüncü taraf hesaplarınız ile bağlanmanız ekstra erişim izinleri vermenize neden olacaktır.
Cihazlarınızı sürekli güncel tutunÖnerilenCihaz yazılımlarınızın güncel olduğundan emin olun ve sürekli güncel tutun.
Giyilebilir cihazlara karşı daha dikkatli olunÖnerilenBu tür cihazlar sizinle ilgili daha fazla veri tutar. Nerede oturuyorsunuz, saat kaçta uyanıyorsunuz, kaçta yatıyorsunuz, ne kadar hareket ediyorsunuz, bu tür bilgiler çok masum gibi dursa da aslında sizin birer parçanız, bu nedenle daha dikkatli olmalısınız.

Bu tablo daha da uzatılabilir ancak en temellerini bu şekilde sıralayabiliriz. Bunun yanında bu cihazlar ile ilgili ana amacınızı da göz önünde bulundurarak risk değerlendirmesi yapabilir ve minimum güvenlik riski ile yaşamınızı sürdürebilirsiniz.

Örnek verecek olursak evi izlediğiniz kameralarınızı siz eve geldiğinizde kapatabilirsiniz, buzdolabınızı izleyerek azalan ürünün sipariş vermesini sağlayan sistemi devre dışı bırakabilirsiniz.

Daha önceki yazılarımızda Mobil Cihazlar ve Kişisel Bilgisayarlar ile ilgili ipuçlarını vermiştik, buralardan da bilgi edinebilirsiniz.

Kaynak