Bilgi Komiserliği Ofisi (ICO), kişisel verileri toplayan akıllı cihazların oluşturduğu riskler hakkında bir uyarı yayınladı.
ICO ayrıca, veri güvenliği yükümlülüklerini yerine getiremeyen üreticilere karşı alınacak yeni kurallar ve eylemlere ilişkin planlarını duyurarak bağlantılı cihazlara yönelik bir baskı duyurdu.
Uyarı, Hangisinden gelen yeni bir rapora yanıt olarak geldi? Bağlı cihazların ayrıntılı bir denetimini gerçekleştiren şirket, bu bilgilerin ürünün işlevselliği açısından anahtar olmamasına rağmen neredeyse tüm gerekli konum verilerinin bulunduğunu ortaya çıkardı. Rapor, bazı hoparlör markalarının müşteri verilerini otomatik olarak TikTok ve Meta ile, izleme alışkanlıklarını bilmekte ısrar eden akıllı TV’lerle paylaştığını ortaya çıkardı.
Hangisi? Raporda şu ifadelere yer verildi: “Testlerimize göre, Argos’un da aralarında bulunduğu büyük cadde perakendecileri tarafından satılan Çin markası Ezviz’in cihazları açık ara en fazla aktif takip firmasına sahipti. Bunlar arasında Pangle (TikTok’un ticari pazarlama birimi), Huawei’nin yanı sıra Google ve Meta da vardı.”
Her bir marka Hangisi tarafından değerlendiriliyor? Google’ın izleme hizmetlerini kullanırken Blink ve Ring de ana şirket Amazon’a bağlandı. Google’ın Nest ürünü, kullanıcının tam adını, e-posta adresini, doğum tarihini ve cinsiyetini talep eder.
Absolute Software Uluslararası Başkan Yardımcısı Andy Ward şunları ekledi: “Bağlantılı cihazlar modern bir işyerinin can damarıdır ancak veri güvenliği söz konusu olduğunda aynı zamanda bir mayın tarlasıdır. Kötü niyetli üçüncü tarafların dinleme, şifreleri ve gizli bilgileri çalma yeteneği, kuruluşların büyük bir güvenlik riski oluşturabilecek yeni cihazları uygulamaya koymadan önce ilk önce düşünmesi gerektiği anlamına gelir.
Bu çabanın anahtarı, kayıp veya hırsızlık durumunda cihazları takip etme, bulma ve dondurma yeteneğinin yanı sıra sıkı ve düzenli siber savunmaların mevcut olmasını sağlamak olmalıdır.”
Düzenleyici Risk İcra Direktörü ICO başkanı Stephen Almond şunları söyledi: “İnsanlar, aşırı miktarda kişisel veri toplanmadan, bağlı cihazlarını kullanmanın avantajlarından yararlanabilmelidir. Bu ödemeyi beklediğimiz bir bedel değil.
“Bu ürünlere olan güveni sürdürmek için şirketlerin topladıkları veriler ve bu verileri nasıl kullandıkları konusunda şeffaf olmaları ve verilerin insanların beklemeyecekleri şekillerde kullanılmamasını veya paylaşılmamasını sağlamaları gerekiyor.”
RiverSafe CTO’su siber uzmanı Oseloka Obiora şunları söyledi: “Hem veri gizliliğini hem de siber riski beraberinde getiren akıllı cihazların oluşturduğu riskler konusunda uyanmanın ve kahvenin kokusunu almanın zamanı geldi. Akıllı ofislerin yükselişi heyecan verici bir çalışma ortamı yaratabilir, ancak toplantı odasını gizlice dinlemekten bilgisayar korsanlarının yararlanabileceği iş dünyasına bir arka kapı sunmaya kadar sayısız güvenlik sorununa da yol açabilir. Yeni cihazlara, veri politikaları kontrol edilerek ve gizli bilgiler her zaman uygun şekilde korunarak bir miktar ihtiyatla yaklaşılmalıdır.
“Kimlik hırsızlığına karşı en etkili savunma personel farkındalığıdır. Güçlü ve tutarlı siber farkındalık programları, fırsatçı veri gizliliği ihlallerini en aza indirmek için çok önemlidir” diye ekledi.