Hackerler, airfryerlara girdi: Haberiniz yokken sizi gözetliyorlar

Çoğu kişi airfryer, görüntülü kapı zili, akıllı televizyon, cep telefonu başta olmak üzere günlük hayatında bir veya birkaç tane akıllı cihaz kullanıyor. Ancak yapılan bir araştırma, evinizde hangi cihazları bulundurduğunuzu yeniden gözden geçirmenize neden olabilir. "Which?" dergisi editörleri, haberiniz bile olmadan sizi gözetleyebilecek dört ürünü listeledi.

Çalışmada ekip, popüler akıllı cihazları "Rıza", "Şeffaflık", "Veri Güvenliği", "Veri Minimizasyonu", "İzleyiciler" ve "Veri Silme" olmak üzere 6 kategoride değerlendirdi. Bu değerlendirmelere dayanarak her ürüne genel bir gizlilik puanı verildi.  Sonuçlar, bazı popüler airfryerların konuşmalarınızı dinleyebileceğini ve hatta kişisel verilerinizi Çin'e gönderebileceğini ortaya koydu.

Dergi yazarı Harry Rose, "Araştırmamız, akıllı teknoloji üreticilerinin ve birlikte çalıştıkları firmaların şu anda görünüşte pervasızca tüketicilerden nasıl veri toplayabildiğini ve bunun genellikle çok az şeffaflıkla veya hiç şeffaflık olmadan yapıldığını gösteriyor" diye yazdı.

İşte evinize sokarken iki kere düşünmeniz gereken teknolojik cihazlar.

1) AİRFRYERLAR

Analiz, üç airfryer modelinin (Aigostar, Xiaomi Mi Smart ve Cosori CAF-LI401S) müşterilerinin kesin konumunu bildiğini ve kullanıcının telefonuna ses kaydetmek için izin istediğini ortaya çıkardı.

Cihaza bağlı Xiaomi uygulamasının Facebook, Pangle (TikTok for Business'ın reklam ağı) ve Çinli teknoloji devi Tencent'in (kullanıcının konumuna bağlı olarak) izleyicilerine bağlanırken, Aigostar'ın ise bir hesap oluştururken kullanıcının cinsiyetini ve doğum tarihini bilmek istediği öne sürüldü.

Öte yandan hem Aigostar hem de Xiaomi airfryer modellerinin, kullanıcılarının kişisel verilerini Çin'deki sunuculara gönderdiği ancak bunu gizlilik sözleşmelerinde belirtmediği iddia edildi. Bir Xiaomi sözcüsü, iddialara "Xiaomi Home uygulamasında ses kaydetme izni, doğrudan sesli komutlar ve görüntülü sohbet yoluyla çalışmayan Xiaomi Smart Airfryer için geçerli değildir" sözleriyle cevap verdi.

Cosori sözcüsü, "Gizliliğe öncelik veriyoruz ve dahili uyumluluk gereksinimlerimize tabi olarak akıllı ürünler GDPR ile uyumlu olmalıdır" diye konuştu. Aigostar tarafından ise herhangi bir açıklama gelmedi.

2) AKILLI SAATLER

"Which?", akıllı saat kategorisinde Amazon'da satılan en popüler üç cihazı (Huawei Ultimate, Kuzil ve WeurGhy) test etti. Huawei'nin cihazının, kullanıcıların tam konumu, ses kaydetme yeteneği, kişisel dosyalarına erişim ve yüklü diğer tüm uygulamaları görme özelliği dahil olmak üzere 9 adet 'riskli' telefon izni talep ettiği tespit edildi.

Şirket yanıt olarak, bu izinlerin hepsinin haklı bir ihtiyacı olduğunu söyledi. ve Huawei olarak müşterilerinin gizliliğini "inanılmaz derecede ciddiye aldıklarını" savundu.

Kuzil ve WeurGhy akıllı saatlerinin de çalışması için onay kullanıcıdan onay istediği, onay verilmediği takdirde ise akıllı saat özelliklerinin çalışmadığı öne sürüldü. Araştırmacılar, akıllı saatlerin güvenlik güncellemeleriyle ne kadar süreyle destekleneceğine dair yasal olarak gerekli hiçbir bilgi bulamadıklarını belirtirken, her iki saatin de herhangi bir izleyici kullanmadığı saptandı.

3) AKILLI TV'LER

Analizden bir diğer çarpıcı detayda, akıllı TV menülerinin reklamlarla dolu ve kullanıcı verilerine "susamış" olduğu belirtildi. Hisense 40A4KTUK, Samsung EU43CU7100KXXU ve LG 43UR78006LK gibi modellerin, zorunlu olmamasına rağmen kullanıcılardan posta kodu istedikleri öne sürüldü.

Samsung'un TV uygulamasının, telefondaki diğer tüm uygulamaları görme yeteneği de dahil olmak üzere sekiz riskli telefon izni talep ettiği ortaya çıktı. Hisense akıllı TV'lerde herhangi bir izleyici bulunmadı. Ancak Samsung ve LG televizyonların, Facebook ve Google da dahil olmak bazı izleyicilere bağlanarak kullanıcıları takip ettiği tespit edildi.

İddialara cevap olarak Samsung, "Müşterilerimizin verilerinin güvenliğini ve gizliliğini önemsiyoruz. Verilerin güvende olmasını sağlamak için endüstri standardı uygulamaları kullanıyoruz. Müşterilerimize Samsung hesapları aracılığıyla kişisel verileri görüntüleme, indirme veya silme seçeneği sunuyoruz."

Hisense de müşterilerinin kişisel verilerinin korunmasına önem verdiklerini ve onların veri gizliliği haklarına saygı duyduklarını belirten bir açıklama yaptı.

4) AKILLI HOPARLÖRLER

Son olarak "Which?" editörleri, 'Bose Taşınabilir Ev Hoparlörü', 'Amazon Echo Pop' ve 'Google Nest Mini (2. Nesil)' akıllı hoparlörleri de test etti. Bose'un hoparlörü ve uygulamasının test edilen üç cihaz arasında en az telefon izni aldığı, ancak kişisel veri izleyicileriyle doldurulduğu tespit edildi. Buna Facebook, Google ve dijital pazarlama firması Urbanairship de dahildi. Bose hoparlör de veri takibi için müşteri iznini nasıl sağladığı konusunda düşük puan aldı.

Amazon Echo'nun çeşitli veri paylaşma taleplerini atlamak için kullanışlı seçenekler sunduğu görüldü. Bununla birlikte, sırasıyla Echo Pop veya Nest Mini'yi kullanmak için gereken hem Amazon hem de Google hesapları, kullanıcılara izleyicileri devre dışı bırakmak için kolay bir seçenek sunmuyordu.

Amazon sözcüsü, yaptığı açıklamada şöyle dedi:

"Ürünlerimizi müşterilerimizin gizliliğini ve güvenliğini koruyacak ve deneyimlerinin kontrolünü onlara bırakacak şekilde tasarlıyoruz. Müşterilerimiz için kullanımı kolay kontroller oluşturuyoruz ve cihazlarımızın ve hizmetlerimizin nasıl çalıştığını ve müşterilere sunulan seçenekleri açıklayan kaynaklar sunuyoruz."

Google'dan gelen açıklamada, şirketin müşterilerinin gizliliğini önemsediği belirtildi. Alphabet bünyesinde faaliyet göstermeye devam eden ABD'li şirketin açıklamasında şu ifadeler yer aldı:

"Google yürürlükteki gizlilik yasalarına tam olarak uymakta ve topladığımız veriler ve bunları nasıl kullandığımız konusunda kullanıcılarımıza şeffaflık sağlamaktadır. Kullanıcılar Google Nest akıllı hoparlör ve ekranlarında ek gizlilik kontrolleri istedikleri anlar için Google Asistan'ı misafir modunda kullanabilir. Misafir Modundayken, Google Asistan kişisel sonuçları göstermez ve ses kayıtlarını ve Google Asistan etkinliğini otomatik olarak siler."