TEKNOLOJİ
Giriş Tarihi : 06-03-2021 12:45   Güncelleme : 06-03-2021 12:45

Amazon Alexa becerilerinizi (ve bunu nasıl yapacağınızı) denetlemenin neden önemli olduğu aşağıda açıklanmıştır.

Yeni araştırma, Amazon'un Alexa beceri ekosisteminde endişe verici gizlilik güvenlik açıklarını ortaya çıkardı. Hangi becerileri yüklediğinizi ve bunları nasıl kaldıracağınızı buradan öğrenebilirsiniz.

Amazon Alexa becerilerinizi (ve bunu nasıl yapacağınızı) denetlemenin neden önemli olduğu aşağıda açıklanmıştır.

Amazon, Alexa özellikli akıllı hoparlörlerini her zaman bir platform olarak zorlamaya çalıştı ve mevcut üçüncü taraf "becerilerinin" sayısıyla övündü (en son sayıya göre 100.000'den fazla). Deneyimlerimize göre, bu becerilerin çoğu işe yaramaz hilelerdir; Yüklediğiniz ve unuttuğunuz tek notalık şakalar. Ancak, bir gizlilik tehdidi oluşturabilecekleri de ortaya çıktı.

Alexa’nın beceri ekosistemindeki gizlilik açıklarına ilişkin ilk büyük ölçekli çalışma, Kuzey Carolina Eyaleti ve Almanya’daki Bochum Ruhr Üniversitesi’ndeki araştırmacılar tarafından gerçekleştirildi. Özellikle Amazon'un her becerinin bütünlüğünü kontrol etmek için kullandığı inceleme süreçlerinde bir dizi endişe verici sorun buldular. Bulgularının hızlı bir özeti:

Yanlış beceriyi etkinleştirmek . Alexa, 2017'den beri, kullanıcılar doğru soruyu sorarsa becerileri otomatik olarak etkinleştirecek (aksi takdirde "çağrı cümlesi" olarak bilinir). Ancak araştırmacılar, yalnızca ABD mağazasında yinelenen çağrı ifadelerine sahip 9.948 beceri olduğunu keşfettiler. Bu, örneğin Alexa'dan “uzay gerçekleri” ni sorarsanız, bu ifadeyi kullanan sayısız beceriden birini otomatik olarak etkinleştireceği anlamına gelir. Bu becerinin nasıl seçildiği tamamen bir muammadır, ancak kullanıcıların yanlış veya istenmeyen becerileri etkinleştirmesine yol açabilir. Sahte isimler altında yayınlama becerileri . Bir beceri yüklerken, güvenilirliğini sağlamak için geliştiricinin adını kontrol edebilirsiniz. Ancak araştırmacılar, Amazon'un geliştiricilerin söyledikleri kişiler olup olmadıklarını kontrol etmek için yaptığı inceleme sürecinin çok güvenli olmadığını keşfetti. Becerilerini Microsoft ve Samsung gibi büyük şirketlerin adı altında yayınlayabildiler. Saldırganlar, saygın firmalardan geliyormuş gibi davranarak becerileri kolayca yayınlayabilir. Yayınlandıktan sonra kodu değiştirme . Araştırmacılar, yayıncıların beceriler tarafından kullanılan arka uç kodunda, yayınlandıktan sonra değişiklik yapabileceğini buldu. Bu, herhangi bir şeyi yapmak için bir beceriyi değiştirebilecekleri anlamına gelmez, ancak bu boşluğu şüpheli eylemleri becerilere kaydırmak için kullanabilirler. Örneğin, arka uç kodunu hassas bilgiler isteyecek şekilde değiştirmeden önce, çocuklar için Amazon'un güvenlik ekibi tarafından doğrulanacak bir beceri yayınlayabilirsiniz. Gevşek gizlilik politikaları . Gizlilik politikalarının, verilerinin nasıl toplandığı ve kullanıldığı konusunda kullanıcıları bilgilendirmesi beklenir, ancak Amazon, beraberindeki politikalara sahip olmak için beceri gerektirmez. Araştırmacılar, ABD becerilerinin yalnızca yüzde 28,5'inin geçerli gizlilik politikalarına sahip olduğunu ve bu rakamın çocuklara yönelik beceriler için daha da düşük olduğunu keşfettiler - sadece yüzde 13,6.

Bu bulguların hiçbiri, herhangi bir Alexa becerisinin görünmeyen verileri çekip alması için bir tüfek değil. Ancak birlikte, Amazon’un gizlilik konularına olan ilgisinin endişe verici bir resmini çiziyorlar. Bunu göz önünde bulundurarak, cihazlarınızda etkinleştirdiğiniz Alexa becerilerini azaltmak muhtemelen her zamanki kadar iyi bir zamandır.

Bunu Alexa uygulaması üzerinden veya daha kolay bir şekilde web üzerinden yapabilirsiniz. Alexa.amazon.com adresine gidin, Amazon hesabınıza giriş yapın, kenar çubuğunda "Beceriler" i ve ardından sağ üst köşedeki "becerilerinizi" tıklayın ve kullanmadığınız becerileri devre dışı bırakın. Kendi hesabımı kontrol ettim ve yıllar boyunca çeşitli testlerden 30'dan fazla yüklediğimi öğrendim. Bu artık sağlıklı bir üçe indirildi.

Yalnızca Amazon'un gelecekte bu alana biraz daha fazla ilgi göstermesini umabiliriz. ZDNet'e yapılan bir yorumda, bir şirket sözcüsü “cihazlarımızın ve hizmetlerimizin güvenliği en önemli önceliktir” ve firmanın kötü niyetli becerileri belirlemek ve ortadan kaldırmak için düzenli incelemeler yaptığını söyledi. Belki de bu protokollerden bazılarının güncellenmesi gerekiyor.