Yakın zamanlarda Amazon’un 30 milyon dolardan fazla para cezasını sadece müşteri gizliliği noktasında aldığını uluslararası basında çokça yer etti. Bu kadar büyük şirketler dahi küresel ölçekte böyle faaliyetlerle anılıyorken kullanıcılar da kendini koruma noktasında neler yapabileceğinin arayışına düştü. Omdia analistleri de bu noktada görüşünü ortaya koydu.
Amazon akıllı ev cihazlarındaki devasa yükseliş
ABI araştırmasına göre, 2022 ile 2030 arasında 5,5 milyardan fazla akıllı ev cihazı müşterilere gönderilecek, Statistica ise dünya çapında IoT cihazı sayısının 2020’de 9,7 milyardan 2030’da 29 milyarı aşacağını söyledi. Artan cihaz sayısı da aslında aynı ölçüde katlanarak artan bir güvenlik ihlali tehlikesi anlamına geliyor.
Omdia veri güvenliği analisti Adam Strange, “Bu akıllı cihazların yükselişi, bu cihazların ürettiği veri hacmi nedeniyle veri gizliliğini ve veri güvenliğini etkiledi” dedi. “Diğer veri türlerini yöneten mevcut veri gizliliği mevzuatının (örn. GDPR) bir şekilde dışında olan herhangi bir yeni gizlilik sorununa neden olmazlar.
“Bu cihazları sunan satıcılar … bu devasa hacimleri mevzuata uygun bir şekilde nasıl yönetip kullandıklarına daha az odaklanma eğiliminde.”
Bu sorun geçmişte Amazon’un verileri işlemesinde de görüldü. Şirketin Alexa sesli asistanı, çocukların ses verilerini ve coğrafi konumu depolarken, Ring akıllı güvenlik cihazı binlerce müşterinin evlerinde video depoladı.
Teklif edilen anlaşma kapsamında Amazon’un, 2018’den önce elde edilmiş bir müşterinin yüzünü içeren müşteri videolarını ve verilerini ve ayrıca etkin olmayan alt hesapları silmesi gerekiyor.
Strange, “Oluşturulan veri hacmi, eskiyi yeniden, mevcut, kullanılabilir verileri eski veya etkin olmayanlardan ayırmanın ve ardından eski veya kullanılmayan verileri silmenin çok zor olduğu anlamına geliyor” dedi. “Genellikle, tüm bu veriler bir araya toplanır. Bu kuruluşlar için gerçekten sorun budur – daha sonra düzenlemelere uygun bir şekilde yönetilemeyecek kadar çok veri.
“Amazon’un öğrendiği gibi, düzenleyicilerin talimatlarına uymayan veya göz ardı eden kuruluşlar için cezalar var.”
Şirketler gelişmelere ayak uydurmalı
Bu alanda hızla artan kullanıcı ve cihaz sayısıyla birlikte artarak meydana gelen ihlallerle ilgilenmek ve bunlara yönelik personellerine eğitim vermek şirketlerin birincil önceliği olmalı.
Bu noktada, Strange; “Gelecekte devam eden bir dizi cezadan kaçınmak için, teknoloji şirketlerinin (ve müşteri veya özel verileri elinde tutan tüm şirketlerin) veri gizliliği uyumluluğuna ve müteakip veri yönetimine çok daha fazla zaman ve enerji ayırması gerekiyor” dedi. “Ya da gelecek ağır para cezalarına hazırlanın.”
Omdia’da IoT siber güvenlik kıdemli analisti Hollie Hennessy’ye göre, daha güvenli bir ortam yaratmak için tüketicinin siber güvenlik konusunda iyi bir anlayışa sahip olmasını sağlamak da gerekli.
Hennessy, “Ring/Alexa sorunu, tüketici gizliliğinin üreticiler tarafından nasıl ele alınabileceği konusunda önemli bir ışık tutuyor ve tüketiciyi güvenli olmayan tüketici cihazlarıyla ilgili sorunlar konusunda eğitebilir” dedi. “Tüketicilerin satın aldıkları cihazların güvenli olup olmadığını anlayabilmeleri gerekiyor ve ne yazık ki bu geleneksel olarak böyle değil – tüketiciler için çok belirsiz ve bu nedenle bilinçli bir karar vermek zor olabilir.
“Son yıllarda hükümetler ve endüstri, IoT siber güvenliğine yön vermek için birlikte çalışıyorlar ve yasa ve düzenlemelerin bağlı tüketici cihazları için daha iyi siber güvenlik sağlamasını bekleyebiliriz.”
Artan ihlal vakaları ve cezaların ağırlığıyla birlikte bu yönde daha büyük adımlar atılması gelecekte hissedarların da talepleri arasında yer alacaktır.
Hennessy, “CSA tarafından yaptırılan Omdia tarafından yakın zamanda yapılan bir araştırma, bağlı bir cihaz satın alınırken güvenlik özelliklerinin en önemli özellik olduğunu ortaya koydu” dedi. “Araştırmaya göre çoğu tüketici, cihazlarının güvenli olduğuna inanıyor ve bunun gibi örneklerden bunun her zaman böyle olmadığını biliyoruz.
“Cihaz üreticileri, tüketicilerin daha iyi güvenliğe sahip ürünler için ödeme yapmaya istekli olduğunun farkında olmalı ve aynı şekilde endüstri ve hükümetler siber güvenlik ve veri gizliliği konusunda farkındalığı artırmaya devam etmelidir.”
