Siber Saldırganlar Sesli Asistanlara Sızarak Hassas Bilgilere Ulaşabilir

Akıllı telefonlarda bir standart haline gelen sesli asistanlar, kullanıcının sadece konuşmasıyla birçok işi yapabiliyor. Ancak siber saldırganlar, sesli asistanları ele geçirerek kullanıcıların işlerini yapmak için seslendirdiği bilgileri ele geçirebiliyor…

Şirketlerin güvenlik açıklarını bulma ihtiyacını platforma kayıtlı bağımsız araştırmacı topluluğuyla hızlı ve etkin bir şekilde gideren BugBounter, sesli asistanların sebep olabileceği veri ihlallerine karşı uyarıyor.

Araştırma şirketi Canalys’in raporuna göre sadece 2017’de 56 milyon sesli asistan cihazı satıldı. Bu istatistik, sesli asistanların hayatımızda çok önemli bir yer kapladığını gösteriyor. Bu durum, Microsoft’un Nisan 2019’da yayınladığı Voice raporuna göre kullanıcıların yüzde 80’inin sesli asistanlardan memnun olduğunu belirtmesiyle daha da güçleniyor. Ancak yüzde 41’i de güvenlik ve gizlilik açısından endişeli olduklarını dile getiriyor. Rapor için görüşlerini paylaşanların yüzde 52’si kişisel bilgilerin veya verilerin güvenliğinden emin olmadığını söylüyor.

Konuyla ilgili görüşlerini belirten BugBounter Kurucu Ortağı Murat Lostar, şunları söyledi: “Sesli asistanlara yönelik yüksek memnuniyet oranına karşı güvenlik endişeleri öne çıkıyor. Bugün birçok uygulama, kullanıcısına kolaylık sunmak için sesli asistanlarla entegre oluyor ve kullanıcılarının sesle giriş yapmasına olanak tanıyor. Siber saldırganlar, bir açık üzerinden sesli asistana sızdığında kullanıcıların giriş için paylaştığı bilgileri ele geçirebiliyor ve bunları erişim kazanmak için kullanabiliyor. Bu yüzden sesli asistan teknolojisi işleten firmaların ve asistanları kendi sistemlerine entegre eden geliştiricilerin dijital ortamlarını mutlaka konunun uzmanı olan araştırmacılara test ettirmesi gerekiyor. Şirketler, doğru kontroller yapılmadığında karşı karşıya kalabileceği maddi ve manevi kayıpların binde birinden düşük bir maliyeti olan ve doğrudan sonuç elde etmeye odaklı bağımsız araştırmacılar ile hizmet veren platformları kullanarak sistemlerini sürekli test ettirebiliyor.”