Akıllı Ev Cihazlarınız Aslında Kimi Dinliyor?
Bir akıllı evi düşündüğünüzde aklınıza ne geliyor? "Alexa, ışıkları aç" diyen biri. Telefondan ısıtmayı ayarlayan bir aile. Kapı zilinden geldiğinizde size video gönderen bir kamera. Robot süpürge, akıllı buzdolabı, sesle çalışan TV.
Bu rüya iki on yıl önce sadece bilim kurgu filmlerindeydi. Şimdi her gün biri daha eklenebilen, çoğu uygun fiyatla satılan, kolay kurulumlu cihazlardan oluşan bir ekosistem. Ama her birinin ortak bir özelliği var: hepsi internete bağlı. Hepsi veri topluyor. Hepsi birilerine bilgi gönderiyor.
Sorun bu değil aslında. Sorun, kimin gönderildiğini bilmememiz.
Sesli asistanların sürekli dinleme sorunu
Amazon Echo, Google Nest, Apple HomePod — hepsi aynı şekilde çalışır. Tetik kelimeyi ("Hey Siri", "Ok Google", "Alexa") bekleyebilmek için mikrofonu sürekli açık tutar. Tetik algılandığında sonraki birkaç saniye buluta gönderilir, orada işlenir, cevap geri döner.
Teorik olarak yalnızca tetik kelimeden sonrası kaydedilir. Ama pratikte "yanlış tetiklenmeler" yaygın. Televizyondan geçen bir cümle, bir sohbette söylenen benzer ses tonu — cihazı uyandırabilir. O an kayıt başlar; ne dediğiniz bulutta saklanır.
2019'da büyük bir skandal yaşandı: Amazon, Apple, Google'ın bu kayıtları insan denetçiler tarafından dinletildiği ortaya çıktı. Cinsel ilişkiler, aile kavgaları, doktor randevuları, yatak odası konuşmaları — hepsi rastgele insanlar tarafından dinlendi, "kalite kontrol" adı altında. Şirketler özür diledi, politikaları değiştirdi; ama temel mimari aynı kaldı.
Akıllı kameralar ve mahremiyet
Akıllı kapı zilleri (Ring, Nest Doorbell), iç mekan güvenlik kameraları, bebek monitörleri — hepsi sürekli görüntü kaydediyor. Bu kayıtlar genelde buluta gönderiliyor; cihaz üzerinde sınırlı süre saklanıyor.
İki katmanlı sorun var:
1. Şirketin kendisinin erişimi. Amazon'un Ring kameralarındaki çalışanların müşteri kayıtlarına yetkisiz erişim sağladığı 2019'da ortaya çıktı. Bazı çalışanlar müşteri kayıtlarını izliyor, hatta paylaşıyordu.
2. Polis erişimi. Ring, ABD'de yüzlerce polis departmanıyla "topluluk güvenliği" anlaşmaları imzaladı. Mahkeme kararı olmadan bile, "acil durum" iddiasıyla kayıtlar polise verilebilir hale geldi. Müşteriden bilgi bile istenmedi.
3. Saldırılar. Yetersiz güvenlikli kamera sistemleri uzaktan ele geçirilebiliyor. Türkiye'de defalarca rastlanan bir vaka: bebek odasındaki monitör kameraya yabancı birinin bağlanması, bebekle "konuşması". Bu cihazların varsayılan parolaları çoğunlukla değiştirilmiyor; saldırgan internette tarama yapıp giriyor.
Evinize yerleştirdiğiniz her bağlı cihaz, internetten o eve açılan yeni bir penceredir. Pencerelerin kilidini kontrol etmiyorsanız, ne kadar pencere olduğu bile fark eder.
"Akıllı" televizyonlar ve fiş çekilemeyecek dinleyiciler
Akıllı TV'ler, evde en çok unutulan akıllı cihaz. Çünkü "TV" diye düşünülüyor; aslında bu cihazlar tam teşekküllü internet bağlantılı bilgisayarlar. Ne izlediğinizi, ne kadar baktığınızı, hangi reklamlarda durakladığınızı, hangi uygulamalarda ne aradığınızı kaydederler. Bu veri "ACR" (Automatic Content Recognition) sistemiyle saniyede 4-5 kez yapılan ekran taraması yoluyla derleniyor.
Daha sonra bu veri reklamcılara satılır. "Pizza reklamlarına dikkat eden ev" kategorisindeki haneler, online'da pizza reklamı görür. Bu pratik 2017'den beri belgelendi; VIZIO markası bunun için 2.2 milyon dolar ceza ödedi. Ama uygulamayı bırakmadılar — sadece kullanıcı sözleşmesinde "kabul ediyorum"u zorunlu hale getirdiler.
Çoğu modern akıllı TV, sesli komut için mikrofon da içeriyor. Bu mikrofon kapatılabilir mi? Çoğu zaman fiziksel anahtar yoktur, sadece menüden devre dışı bırakılabilir — yani gerçekten kapalı olduğunu kanıtlayamıyorsunuz.
Akıllı buzdolabı, robot süpürge ve diğerleri
Akıllı buzdolabı içinde ne tuttuğunuzu, kapısının ne sıklıkta açıldığını, kamerası varsa nelerin tükendiğini biliyor. Robot süpürgeler — özellikle Roomba — evinizin tam haritasını çıkarıyor: mobilyalarınızın yerleri, odaların büyüklüğü, geçit alanları. 2017'de iRobot CEO'su bu haritaların pazarlanabilir veri olduğunu açıkça söyledi.
Akıllı saatler ve sağlık halkaları (Apple Watch, Fitbit, Oura) — kalp atışınızdan uyku düzeninize, hangi saatte stres yaşadığınızdan ne zaman seks yaptığınıza kadar her şeyi kaydediyor. Bu veri sigorta şirketlerinin, çalıştığınız kurumların, hatta boşanma davalarında karşı tarafın ilgilendiği veriler haline geldi.
Akıllı tartı, akıllı diş fırçası, akıllı ampul, akıllı kombi termostatı — her biri "ufak veri" topluyor. Tek başlarına önemsiz görünebilir; ama bir araya geldiklerinde günlük yaşamınızın saat saat dökümünü oluşturuyorlar.
Ne yapabiliriz?
Bu cihazları tamamen reddetmek pratik değil — modern hayat git gide bu yöne kayıyor. Ama bilinçli kullanım mümkün. Asıl mesele şu sorulara verebileceğimiz cevaplar:
Bu cihaza gerçekten ihtiyacım var mı? Akıllı kombi termostatı ısıtma faturanızda fark yaratabilir. Akıllı buzdolabı çoğu insanın hayatında dramatik bir değişiklik yapmaz. Her gadget'ın değeri eşit değil; hangisi gerçekten hayat kalitenizi artırıyor?
Veri politikasına ne kadar güveniyorum? Apple, sektör genelinde en güçlü gizlilik politikalarına sahip. Google ve Amazon, veri toplamayı iş modeline daha yakın yerleştiriyor. Çin merkezli bazı markalar (Xiaomi, TP-Link bazı ürünler) ekstra dikkat gerektiriyor.
Yerel mi, bulut mu? Bazı sistemler veriyi yerel ağda işleyip dışarı göndermiyor. Apple HomeKit, çoğu işlemi yerel yapar; Home Assistant gibi açık kaynaklı sistemler tamamen yerel çalışır. Bu seçenekler daha az pratik ama çok daha gizli.
- Yeni cihaz kurarken varsayılan parolayı mutlaka değiştirin; en yaygın saldırı vektörü budur.
- IoT cihazları için ayrı bir WiFi ağı oluşturun (modemlerin çoğunda "misafir ağı" var); ana ağınıza bulaşma riskini azaltır.
- Cihazların otomatik güncelleme özelliğini açın; üreticiler güvenlik açıklarını kapatıyor.
- Sesli asistanları kullanmıyorsanız mikrofonlarını fiziksel olarak kapatın; bazı modellerde fiziksel düğme var.
- Kamera yönlendirmelerini özel alanlara doğru yapmayın; yatak odası, banyo erişiminden uzakta olsun.
- Akıllı TV'nizde ACR'yi kapatın; "izleme verileri", "viewing data", "smart interactivity" gibi adlarda olabilir.
- Eski cihazları elden çıkarırken fabrika ayarlarına döndürün; aksi halde yeni sahibi verilerinize erişebilir.
- Çocuk odasına bağlı kamera koymayın, ya da gerçekten gerekli ise en güvenli markadan seçin, ayar ve güncellemeyi düzenli yapın.
- Gerçekten ihtiyacınız olmayan akıllı cihazları almayın; en güvenli IoT cihazı, evde bulunmayan IoT cihazıdır.
Akıllı ev kavramı bir vaat olarak başladı: hayatımızı kolaylaştıracak teknoloji. Ne yazık ki birçok üretici için bu vaat, kullanıcı verisinden para kazanmanın yeni bir kapısı oldu. Cihaz fiyatlarının düşük tutulmasının bir nedeni de bu.
Bu yazı paranoya çağrısı değil; farkındalık çağrısı. Mahremiyetinizi koruyamadığınız bir hayat değil, neye karşılık ne aldığınızı bilerek seçim yaptığınız bir hayat. Sesli asistandan gerçekten faydalanan biri için tutarlı bir tercih. Ama "herkes alıyor" diye alınmış, ayda bir kez kullanılan bir cihaz — gizliliğinizden ödediğiniz fiyatın hiç hak etmediği bir karşılık.
Bağlantılı bir evde yaşıyorsanız evinizin başka bir kapısı daha var: internete açılan kapı. Bu kapının kilitlerini kontrol etmek, modern bir ev sahibi olmanın gizli bir vasfı haline geldi.