Nesnelerin İnterneti’ne hazır mıyız?

Şubat yazısında, “Nesnelerin Interneti” konusunu ele almıştık. Akıllı tabir edilen her cihazın, internete bağlı bir varlık haline gelmesinden söz etmiştik. Bu cihazlar, kişiler hakkında bilgi toplar, uzakta bulunan bir ortama verileri depolar, kimi zaman başka akıllı cihazlar ile iletişime geçer ve verilerini paylaşır. Akıllı cihazları kullanabilmek için verilerin paylaşılması bir kriter elbette. Örneğin, ses komutuyla çalışan bir akıllı televizyon aldınız. “Ses verilerimi kaydetmesine izin vermiyorum” dediğiniz an, cihazı kullanamazsınız. Burada bir karar vermek gerekiyor. Bu cihazı kullanmak için mahremiyetimden ne kadar ödün vermeliyim? Her şeye rağmen cihazı kullanmak ağır basıyorsa yapacak bir şey yok, güle güle mahremiyet. Yani cihazı kullanıyorsunuz diye illa da, verileriniz kötü kişilerin eline geçmeyecek. Ama mahremiyetinizi koruma işini bir başkasına devrediyor olacaksınız. Kısacası kontrol sizden çıkmış olacak. Bu ayki yazıda, Nesnelerin İnterneti dünyasında yaşanan farklı hikayeleri derledim. Başımıza gelmez demeyin, dikkatli okuyun 🙂

Spiral Toys firması tarafından üretilen internete bağlı oyuncak ayılar Şubat ayında büyük bir mahremiyet ihlaline sebep olmuş. Çocukların ve ebeveynlerin seslerini kaydeden oyuncak ayıların, verileri herkesin erişimine açık bir ortama koyduğu ortaya çıkmış. İnternete sızan bu verilerin, iki milyon kişiye ait olduğu söyleniyor. Veriler içerisinde 800.000 e-posta adresi ve şifreler yer alıyor. Çocuklarınıza sevimli bir arkadaş alayım diyorsanız, bir daha düşünün. Normal bir oyuncak ayı kafi!

İnternete bağlanabilen bebek monitörleri de bir hayli popüler oldu. Gittiğiniz her yerden bebeğinizin ne durumda olduğunu görebilme lüksü tabii ki harika. Ama bir de şöyle düşünün. Bebek monitörü kontrolü başkaları tarafından ele geçirilse mesela? 7 gün 24 saat boyunca yabancılar tarafından bebeğiniz gözlemlense, evde olan biten kayıt altına alınsa? Washington’da bir ailenin başına gelen korkunç bir hikaye var. 3 yaşında bir çocuk, bebek monitörünü ele geçiren bir kişi tarafından gece uyurken rahatsız ediliyor. “Uyan küçük oğlan, baban seni arıyor” diye seslenen kişi çocuğu bir hayli korkutuyor, ve çocuk bu durumu ailesine anlatıyor. Ailesi, odadaki bebek monitörünün kendilerini takip ettiğini görünce durumun farkına varıyorlar. Bu olay burada yaşansa, “bir şey yok oğlum, sana öyle geliyordur” derlerdi kesin. Bunun gibi birçok vaka var. Bebeğe küfür edenler, müzik dinletenler, uygunsuz sesler dinletenler vb.

Amazon firmasına ait Echo isimli bir cihaz var. Ses komutları ile çalışan bu cihaz, birçok işlevi yerine getiriyor. Haber okuyor, trafik ve hava durumunu haber veriyor, sesli kitapları okuyor, evdeki ışıkları kapıları kontrol ediyor, alışveriş yapmanıza yardımcı oluyor ve daha bir sürü şey. Topladığı veriler kıymetli ve kimi zaman hayat kurtaracak nitelikte olabilir. Kasım 2015’te Amerika’da bir evde bir cinayet işleniyor, ve katilin ev sahibi kişi olduğu iddia ediliyor. Olayın kendisi enteresan. 3-4 kişi futbol izlemek için bir araya geliyor, içkiler içiliyor, eğleniliyor. Birkaçı evden gidiyor, ve ev sahibi de uyumaya gittiğini söylüyor. Sabah ise küvette bir ceset ile karşılaşıyorlar. Soru şu, katil kim? Ev sahibi hala tutuklu olarak yargılanıyor. Birçok delil de cinayetin onun işlediği yönünde. Mahkemede olay enteresan bir hal alınca, evdeki Amazon Echo cihazının verilerinin mahkeme tarafından değerlendirilmesi isteniyor. Ne de olsa cihaz sürekli dinleme halinde, ve cinayeti aydınlatacak veriler bu cihaz tarafından kaydedilmiş olabilir. Amazon iki kere verileri kişi mahremiyetini korumaya yönelik olarak vermeyeceğini dile getiriyor. İşin boyutu, cihaz sahibinin izin vermesiyle değişecek mi bekleniyor. Belki de bu cihaz sayesinde, katil bulunabilecek. Bu durumun beraberinde getireceği yeni soru ise, bu verilere istenildiği takdirde erişim hakkı verilecek mi?

Akıllı cihazlar birer küçük bilgisayar. Güvenliği göz ardı ettiğiniz anda, farkında olmadan çok şey başınıza gelebilir. Mesela çevrimiçi bir şekilde evinizden yayın yapıyor olabilirsiniz. Aman ha!

Nisan 2017 Paros Dergisi’nde yayımlanan yazım.

Senin, benim, nesnenin Interneti!

Akıllı cihazların olmadığı bir hayat artık çoğumuz için imkansız. Zannediyoruz ki kullandığımız cihazlar hep bizim kontrolümüzde kalacak. Bu cihazların da sosyal varlıklar olarak aramızda yer aldığını söylesem, ve hatta aralarında kurdukları ağ sayesinde birbirleri ile konuşuyorlar desem, ne dersiniz? Yani nasıl ki biz kullanıcılar olarak internete bağlıysak, akıllı cihazlar da aynı şekilde bağlılar. 2020 yılına kadar 50 milyar akıllı cihaz olacağı öngörülüyor. Hadi kemerleri bağlayıp, başımıza gelecekleri bekleyelim…

Internet dediğimiz kavram bugünlere çok kolay gelmedi. İlk başlarda, sabit web sayfaları vardı, ve kullanıcılar bu web sayfalarına erişip içerikleri okuyorlardı. İçerik sadece okunmak üzere tasarlanmıştı, kullanıcıların pasif bir rolü vardı.Yani bunu gazete alıp okumaya benzetebiliriz. Daha sonraları, web ortamının etkileşime açık bir ortam olması sağlandı. Kullanıcılar artık okudukları içerikleri beğenebiliyor, bu içerikler hakkında yorumlar yapabiliyor ve bu içerikleri başkaları ile paylaşabiliyordu. Sosyal Ağ platformları ile de kullanıcılar arası etkileşim iyice arttı. Son yıllarda hayatımıza giren akıllı cihazların artması ile birlikte, kullanıcıların akıllı cihazlar ile olan etkileşimi de arttı. Yani web dediğimiz şey basit bir modelden başladı, ve karmaşık bir model olmaya başladı. “Nesnelerin Interneti” dediğimiz kavram ile de, her cihaz internete bağlı bir varlık haline geldi. Nesne dediğimiz şey çok geniş bir yelpazede düşünülebilir: internete bağlı arabanız, ampulünüz, kapı kilidiniz, termometreniz, bebek monitörünüz, kameranız vb. Bu nesneleri telefon, tablet bilgisayar veya web üzerinden yönetebilmek mümkün. Örneğin, eve girmeden akıllı ampullerinizi uzaktan kontrol edip ışıkları açabilirsiniz. Ülkemizde bu tür cihazlar henüz çok yaygın değil, ama yavaş yavaş evlerimizdeki yerlerini almaya başlayacaklar. Tüm bunları neden mi anlattım? Tabii ki konuyu mahremiyete getirmek için! 🙂

Web ortamının bu karmaşık dünyası içerisinde kullanıcıların güvenliğini ve gizliliğini korumak da çok kolay değil. Akıllı cihaz dediğimiz şeyi alıyoruz ve en özelimiz içerisine sokuyoruz mesela evlerimize. Akıllı kamera sistemini düşünelim, evinizin her köşesi internet üzerinden izlenebiliyor olacak. Varsayalım ki kötü niyetli bir kullanıcı sisteme sızdı. Ne olacak? Eviniz bir anda “Biri Bizi Gözetliyor” evine dönecek, hem de ruhunuz dahi duymadan. Belki görüntüler kaydedilecek, başkaları ile paylaşılacak. Tatile çıktığınız zamanlar evinize hırsız girecek. Bu sadece yaşanabilecek senaryolardan bir tanesi. 2015 senesinden bir haberi hatırlarınız. Samsung’un ürettiği akıllı televizyonlar, kullanıcıların sesli konuşmalarını kaydediyordu. Bunun sebebi ise, televizyonun sesli komutlar ile çalışıyor olmasıydı. Örneğin, “Televizyonu Aç” komutunu anlaması için, konuşulan her şey kaydediliyordu şaka değil! Hatta, Samsung topladığı bu verileri başka bir şirketle paylaşıyordu.

Akıllı cihaz aldığınız veya alacağınız zaman, kendinize sormanız gereken birkaç soru var:

  1. Bu akıllı cihaz benim hangi verilerimi topluyor? Başka uygulamalar ile entegre olabiliyor mu? Alacağınız akıllı cihaz, her ne amaç için kullanılacaksa, bu amaca uygun verilerin toplanacağına emin olun. Bu cihaz üzerine yükleyeceğiniz başka uygulamalar da güvenlik açığı yaratabilir. Mesela telefonunuza yüklediğiniz bir fotoğraf uygulaması, telefon defterinize erişim istiyorsa, bu uygulamayı yüklemeyin! Akıllı cihazın hangi verilerinizi topladığından emin değilseniz uzak durun!
  2. Bu akıllı cihaz benim verilerimi kimlerle paylaşıyor? Cihazı üreten firma, bu verileri kendi saklayıp, bu verileri kendi kullanıyor olabilir. Veya Samsung örneğindeki gibi başka firmalar ile paylaşıyor olabilir. Unutmayın, verileriniz ne kadar çok paylaşılırsa daha da çok paylaşılmaya devam edecektir. Verilerin kimlerle paylaşıldığından emin değilseniz, üretici firma ile iletişime geçin. Belli başlı kurumlar bu bilgiyi zaten sizle paylaşır.
  3. Bu akıllı cihazın gizlilik politikası var mı? Garip ama bir çok akıllı cihazın güvenlik ve gizlilik konusunu önemsemediği biliniyor. Çünkü yeni bir alan ve yeni kurulan birçok şirket bu tür ürünleri bir an önce piyasaya sürmeye çalışıyor. Temkinli olmakta yarar var. Ucuz diye bilmediğiniz markaları hayatınızın bir parçası haline getirmeyin.

Nesnelerin Interneti dünyasında müthiş mahremiyet hikayeleri var. Onları da sonraki yazılarıma saklıyorum. Mahremiyetinizi kendi ellerinizle başkalarına vermeyin. Elimizde tek kalan şey bu, kıymetini bilin!..

Şubat 2017 Paros Dergisi’nde yayımlanan yazım.