Oyuncaklar da hack'lenir!

İnternete bağlanabilen oyuncaklar hakkında şüpheler büyüyor. Bir kişinin VTech'in Learning Lodge adlı oyuncağına bağlı 11 milyon hesaba müdahalesi ile 6.3 milyon çocuğun isimleri, doğum günleri, cinsiyetleri ve hatta fotoğrafları bulundu. Eğer bu yeterli olmazsa, bir araştırmacının habercilere açıkladığına göre, Mattel'in konuşan Hello Barbie oyuncağında da -iPhone'daki Siri gibi cevaplar veren 75 dolarlık bir oyuncak- güvenlik açığı bulunmakta. Bu açık, hacker'ların kişisel verileri çalmasına ve çocuğunuzu dinlemesine imkan tanıyabilir.

İnternete bağlı oyuncakların güvenlik açıkları, milyonlarca çocuğun izlenmesi ve dinlenmesi konularında oldukça büyük bir tehlike sunabilir. Mattel, şimdilik Hello Barbie'den hiçbir çocuğun bilgilerinin çalınmadığını söylüyor. Hello Barbie'nin yazılımının arkasındaki ToyTalk, araştırmacıların açıkları bulmaları için bir "açık ödülü" vaat ediyor: "Mattel ve ToyTalk pek çok gizlilik ve güvenlik önlemleri kurdular ve biz, aileler ve çocuklar için en güvenli deneyimi sunmaya adanmış durumdayız."

Araştırmacıların söylediğine göre oyuncakların içerisine daha fazla akıllı sistem yerleştirildikçe, hacker'lar sistemleri kırarak değerli bilgileri çalmak ve hatta çocukları izlemek için yeni yollar bulacaklardır. Bu noktada firmalar önemli iki hata yapıyor. Çok fazla bilgiyi depolamaya çalışıyorlar ve düzgün bir koruma sağlamıyorlar. Trend Micro'dan Mark Nunnikhoven'in sözleri şu şekilde: "Eğer depoluyorsanız, açıkların bulunması daha küçük bir ihtimal olan yerlerde depolayın."

Güvenlik uzmanı Ed Skoudis bu sorunun temelinde, bu firmaların kullandıkları teknolojinin kalitesinin yattığını söylemekte. Satılan oyuncaklar hakkında konuşan Skoudis "güvenlik açısından bu sistemlerin çok ilkel" olduğunu söylemekte.

Bütün bu oyuncakların Jetsonlar'dan çıkmış gibi gözükmelerine rağmen, aslında hiç gelişmemiş olduklarını söyleyen Skoudis, bu oyuncakların genellikle basit bir bilgisayar ile beraber sunulduklarını ve hacker'ların eğer isterlerse internette kolay bir şekilde bulabilecekleri basit şifreler ile korunduklarını söylemekte.

Skoudis, ağlarda ve bağlı cihazlarda bulunan açıkları arayan bir firma olan Counter Hack'in başında bulunuyor. Aynı zamanda siber-güvenliğin çeşitli özelliklerini öğrenmek için internet üzerinden eğitim de veriyor. Skoudis'in umudu, internete bağlı daha fazla oyuncağın bu eğitimler sayesinde güvenli bölgeye taşınması: "Açıkları bulacak ve onaracak insanlara ihtiyacımız var. Diğer türlü, bunlar sadece oldukları yerde sessizce durmaya devam edecek..."