Akıllı cihazların yaygınlaşması siber tehditlerin de çapının genişlemesine neden oluyor. Bir beyaz hacker tarafından tespit edilen Amazon Echo özelindeki dinleme sorunu da bunun son ve önemli göstergelerinden biri.
MWR InfoSecurity araştırmacısı Mark Barnes’in paylaştığı bilgilere göre 2015 ve 2016’da piyasaya çıkan Amazon Echo modelleri ciddi bir donanımsal güvenlik açığına sahip. Barnes, bu sızma işleminin harici bir SD kart ile cihaza direkt erişim sağlanarak yapılabileceğini paylaşıyor ve böyle bir müdahalenin cihaz sahibi tarafından farkedilemeyeceğini ve yapılacak yazılım güncellemelerinin de işe yaramayacağını ekliyor.
Milyonlarca cihaz tehdit altında olabilir
Barnes, bahsettiği sızma işlemini yapabilmenin bir uzmanlık işi olduğunu söylüyor ve fakat bu işi basitleştirecek bir aparatın siber korsanlar tarafından hazırlanıp el altından satılabileceğini de ekliyor. Ama yine de kötü niyetli kişinin Echo cihazına fiziksel olarak erişip bu işlemi gerçekleştirmesi gerekiyor.
Barnes’ın verdiği bilgilerin tek iyi yanı Amazon Echo ve Amazon Dot 2017 modellerinde bu açığın giderilmiş olması. Ancak piyasadaki 2015-2016 model Echo’ların sayısı düşünüldüğünde bu tehditin pek de azımsanacak gibi olmadığı söylenebilir. Amazon tarafından resmi satış rakamları paylaşılmasa da araştırma şirketi Statista, geçtiğimiz iki yılda 7 milyon Echo akıllı hoparlörünün satıldığını tahmin ediyor.
Diğer yandan söz konusu yıllarda Echo satın alan müşteriler Echo’yu tamamen sessiz moda alarak bu dinleme riskinden kurtulabilir. Sadece kendi resmi satış kanalından ve güvenilir tedarikçilerden Echo satın alınmasını öneren Amazon, Echo cihazlarının 2. el satışını onaylamıyor ve elbette tüm cihazların son yazılım güncellemesine sahip olmasını istiyor. Zira ikinci elden alınacak bir Echo’nun (veya benzer akıllı bir cihazın) donanımsal veya yazılımsal bir dokunuşla dinleme cihazına dönüşmediğinden emin olmak biraz zor.
Bildiğiniz gibi bu dikeyde ürün geliştiren ve pazara sunan tek şirket Amazon değil. Google Home, Apple Homepod ve Samsung (Harman Kardon) Invoke'dan sonra Facebook'un da kendi görüntülü konuşma cihazını geliştirdiğine dair bilgiler gelmeye başladı.
İlk Yorumu yazmak ister misiniz?
Yorum Yazmak için Giriş Yap