Uyanmanın en kötü yanı, Çinlilerin kahve fincanınızda casusluk yapması olabilir.
Amerikalı araştırmacı Christopher Balding, Çin’in komünist ülkede üretilen ve Amerika’ya gönderilen akıllı kahve makineleri aracılığıyla toplanan verileri topladığına dair kanıtları ortaya çıkardığını söyledi.
Bay Balding’in New Kite Data Labs’deki raporu, internete bağlı kahve makineleriyle ilgili sorunların, düşük güvenlikli ve net olmayan veri politikalarına sahip nesnelerin interneti (IoT) cihazlarına yönelik daha geniş bir veri toplama çabasının parçası olduğunu söyledi.
IoT cihazları, insanları yaz sıcağında rahat tutmak için makine öğrenimini kullanan robotik elektrikli süpürgelerden termostatlara kadar çeşitli ev aletlerini içerir.
Bay Balding, “Çin gerçekten her şey ve her şey hakkında veri topluyor” dedi. “Dünyanın bir üretim merkezi olarak, bu yeteneği dünyanın her yerine giden her türlü cihaza uygulayabilirler.”
Bay Balding, sorunlu kahve makinelerini Çin’in Jiangsu şehrinde bulunan Kalerm’in ürettiği ürünler olarak tanımladı. New Kite Data Labs’ın raporuna göre makineler, ürün bilgilerini, ödeme verilerini ve konum ve zaman verilerini içeren müşteri bilgilerini toplar.
Birlikte ele alındığında, bu veriler bir kullanıcının adı, göreli konumu ve kullanım kalıpları hakkında fikir verir. Veriler, ticari ortamlarda makineler tarafından tipik olarak kullanılan ödeme türü ve yönlendirme bilgileri gibi finansal bilgileri içerebilir.
Örneğin, bir oteldeki kahvaltı büfesindeki bir kahve makinesi, şirketin evde kullanılan kahve makinelerinin aksine, bireylerden ödeme alabilir.
Bay Balding, Çin’in komünist ülke içindeki veri toplama hakkında daha fazla şey öğrenmesini engellemesini istemediği için araştırma firmasının bilgiyi nasıl elde ettiği konusunda kararsız olduğunu söyledi.
Yeni Uçurtma Veri Laboratuvarları’nın raporu, Çin merkezli tüketicilerde gözlemlediği veri toplamayı netleştirdi, ancak ürünlerin ABD ve Avrupa’da geniş çapta satıldığını ve dağıtımın Çin’deki makinelerden sızdırılan aynı verilerin büyük olasılıkla olduğunu belirtti. Amerika’daki makinelerden alınmıştır.
Raporda, “Bu şirketin Çinli olmayan kullanıcılar hakkında veri topladığını söyleyemesek de, tüm kanıtlar, makinelerinin Anakara Çin dışındaki kullanıcılar hakkında veri toplayabildiğini ve yapabildiğini ve verileri Çin’de sakladığını gösteriyor” dedi. “Veriler, kahve makinesine gömülü yazılımdan çalışma noktasında toplanıyor.”
Yeni Uçurtma Veri Laboratuvarları, Çin hükümetinin Kalerm tarafından toplanan verileri kullandığını gösteren kanıtları açıklamadı.
Ancak Çin’in askeri-sivil kaynaşma politikaları, şirketleri komünist hükümetle işbirliği yapmaya zorluyor, bu da Çin’de depolanan verilerin hükümete açık olduğu anlamına geliyor.
Kalerm, yorum taleplerine yanıt vermedi.
Akıllı kahve makineleri, Amerikalıları gizli veri toplama riskine sokan, internete bağlı tek savunmasız cihaz değildir. Diğer nesnelerin interneti cihazları, akıllı telefonlara bağlanabilir veya sesli komutları algılamak ve bunlara yanıt vermek için yerleşik kameralara ve mikrofonlara sahip olabilir; bu, bir üreticinin toplaması için daha fazla veri sağlar.
Örneğin, bazı robotik elektrikli süpürgeler, kullanıcıların komutlarına yanıt vermek için mikrofonlar kullanır ve elektrikli süpürgeler, Apple ve Google’ın uygulama mağazaları aracılığıyla çeşitli cihazlarda erişilebilen uygulamalar tarafından kontrol edilebilir.
Geçen yıl, siber güvenlik firması Mandiant, ThroughTek’in Kalay ağını kullanan bebek monitörleri ve görüntülü kapı zillerinde, bilgisayar korsanlarına canlı video ve sese erişme potansiyeli verecek bir güvenlik açığını ortaya çıkardığını söyledi.
ThroughTek, o sırada müşterilere kusur hakkında bilgi verdiğini ve onlara nasıl ele alacaklarını söylediğini söyledi.
Siber Güvenlik ve Altyapı Güvenliği Ajansı geçen Ağustos ayında kusur hakkında bir uyarı yayınladı ve bir siber yetkili, güvenlik açığının bir noktadan diğerine aktarılan ve IoT cihazlarında yoğun olarak kullanılan verileri şifrelemek için tasarlanmış bir yazılım geliştirme kitinde bulunduğunu belirtti.
Çin, dünya çapında IoT cihazlarının ürettiği verilere ilgi duyan tek ülke değil.
Eski Ulusal Güvenlik Ajansı yüklenicisi Edward Snowden, ABD’den Rusya’ya kaçtıktan sonra milkshake yapmak için bir blender sahibi olmaktan duyduğu endişeyi dile getirdi.
Yazar Barton Gellman’ın 2020 tarihli “Karanlık Ayna” kitabına göre, 2013 yılında NSA’nın küresel gözetiminin özel ayrıntılarını ortaya çıkaran Bay Snowden, blenderin elektronik imzasının konumunu ABD hükümetine ve diğerlerine gösterebileceğinden endişeleniyor.
Bay Balding, Çin’in mümkün olan tüm verileri toplama ve daha sonra nasıl kullanılacağını belirleme konusunda farklı bir konumdan hareket ettiğini kaydetti.
Bay Balding, “Önemli büyüklükteki çoğu ülke muhtemelen bu tür cihazlara ilgi duyuyor – bu konuda sıfır hata yapmayın” dedi. “Bence Çin ile ilgili benzersiz olan şey, veri toplama çabalarının genişliği ve derinliğidir.”
Kaynak : https://www.washingtontimes.com/news/2022/jun/14/chinese-smart-coffee-machine-threat-data-security/?utm_source=RSS_Feed&utm_medium=RSS