Akıllı gözlükler güvenlik riski taşıyor

Akıllı gözlükler, herkesin çevresindeki dünyayı takip etmesine ve kaydetmesine olanak tanıyor ama bu durum, verilerinizi ve çevrenizdekilerin gizliliğini tehlikeye atabilir. Siber güvenlik şirketi ESET akıllı gözlüklerin taşıdığı güvenlik risklerini inceledi. 

Google'ın on yıldan fazla bir süre önce akıllı gözlükleri popüler hâle getirme girişiminin başarısızlıkla sonuçlanmasının ardından akıllı gözlükler yeniden gündeme geldi.  Bu sefer gözlükler hem  daha şık hem de normal güneş gözlüklerinden ayırt edilemiyor. Ayrıca çevrelerini izleyip kaydedebilen ve kullanıcının etrafında gördükleri hakkında yapay zekâya soru sorabilmesini sağlayan çok daha güçlü teknolojilerle donatılmışlar durumdalar.  Bu durum hem akıllı gözlük kullanıcıları hem de etkileşimde bulundukları kişiler için önemli güvenlik ve gizlilik riskleri oluşturuyor.

Akıllı gözlükler için gizlilik riskleri nelerdir?

Akıllı gözlükler, herkese yabancıları gizlice kaydetme veya fotoğraflarını çekme olanağı sağlar. Harvard Üniversitesi araştırmacıları, akıllı gözlüklerle çekilen ve Instagram'a canlı olarak yayımlanan videoların yapay zekâ ile nasıl bağlanabileceğini gösterdi. Algoritmalar yüzleri tanımlamak için çalışır ve bu kişilerle ilgili bilgileri internetten alır.  Akıllı gözlükler aracılığıyla halka açık bir yapay zekâ platformuyla paylaşılan herhangi bir hassas bilgi, teorik olarak doğru şekilde istenirse diğer kullanıcılara aktarılabilir. Bu, bilgilerin dolandırıcılık amacıyla kullanılması durumunda potansiyel bir güvenlik riski oluşturur. Ayrıca gözlükler tarafından toplanan bilgilere tesadüfen rastlayabilecek ve bunları dolandırıcılara satmaya karar verebilecek dış kaynaklı çalışanlar ve yükleniciler de olabilir.

Akıllı gözlükler hacklenebilir mi?

Diğer akıllı cihazlar gibi, gözlükler de hacklenebilir: İşletim sistemini veya donanım yazılımını istismar ederek;  bağlı uygulamaları ya da akıllı telefonları ele geçirerek; trafiği ele geçirme veya sahte Wi-Fi erişim noktaları aracılığıyla kötü amaçlı içerik enjekte ederek; taranması için kötü amaçlı bir QR kodu göndermek gibi sosyal mühendislik veya  kötü amaçlı, benzer akıllı gözlük uygulamalarıyla.  Bu saldırı vektörleri, kötü niyetli kişilerin cihazınızı ele geçirerek doğrudan veri hırsızlığı, hesap ele geçirme veya sizi fiziksel tehlikeye atabilecek gözetleme faaliyetlerinde bulunmasına olanak sağlayabilir. 

Akıllı gözlükler için risk yönetimi

Akıllı gözlükleri siz takıyor olsanız da başkaları tarafından izleniyor olsanız da yukarıda özetlenen riskleri azaltmak için atabileceğiniz birkaç adım var:

Kullanıcılar için:

• Hackerların cihazı ele geçirme riskini en aza indirmek için donanım yazılımınızı ve uygulama yazılımınızı güncel tutun.
• Yalnızca güvenilir kaynaklardan yardımcı uygulamaları indirin ve indirmeden önce izinleri kontrol edin.
• Akıllı gözlük uygulamalarınız ve akıllı telefonunuz için çok faktörlü kimlik doğrulama (MFA) ve güçlü, benzersiz parolalar kullanarak, bunların hackerlar tarafından ele geçirilme riskini en aza indirin.
• Akıllı gözlüklerinizin kilidini açmak için güçlü PIN'ler veya biyometrik özellikler kullanın ve kullanmadığınız zamanlarda eşleştirme modunu kapatın.
• Bazı kamu ağları güvenli olmayabilir veya hatta hackerlar tarafından kurulan sahte erişim noktaları olabilir, bu nedenle sanal özel ağ (VPN) kullanmadığınız sürece asla kamuya açık Wi-Fi erişim noktalarına bağlanmayın.
• Kayıtların buluta sızmasını ve yükleniciler tarafından erişilmesini önlemek için mümkünse yapay zekâ eğitimi/insan incelemesini devre dışı bırakın.
• Gözlüklerinizi kullanmadığınız zamanlarda kılıfında saklayın, böylece gözlüklerin yanlışlıkla hassas görüntü veya bilgileri yakalama riskini en aza indirin.
• Risk maruziyetini en aza indirmek için eşlik eden uygulamada depolanan istenmeyen kayıtları düzenli olarak denetleyin ve silin.
• AR katmanları dikkatinizi dağıtmasın. Çevrenizdeki gelişmeleri takip edemezseniz fiziksel tehlikeye maruz kalabilirsiniz.

Çevredekiler için:

• Akıllı gözlük takan kişilere dikkat edin. Çerçeve üzerindeki LED ışığına bakın; video kaydedilirken yanıp söner veya fotoğraf çekilirken bir kez yanıp söner.
• Kalabalık kamusal alanlarda (ör. toplu taşıma araçlarında) veya ATM'lerde omuz üzerinden bakma  durumlarına karşı dikkatli olun.
• Kendinizi rahatsız hissederseniz gözlük takan kişilere karşı çıkın.
• İş ortamında (örneğin spor salonu veya mağazalar) kullanımdan rahatsızlık duyuyorsanız gözlüğü takan kişiden gözlüğünü çıkarmasını isteyin veya durumu yönetime bildirin.