Akıllı lamba güvenli mi? Tuya, Smart Life ve gizlilik soruları
Akıllı bir lambayı eve bağlamak demek ev ağına yeni bir cihaz eklemek demek. Veri güvenliği, mahremiyet ve siber güvenlik açısından akıllı lambalar ne kadar güvenli?
Akıllı bir lambayı eve eklemek aslında ev ağına yeni bir cihaz eklemekle aynı şey. Ne tür veri topluyor, hangi sunucuya gönderiyor, hacker bir kapı bulabilir mi? Bu yazıda akıllı lambanın güvenlik tarafını — gizlilik, veri toplama ve siber güvenlik — net bir biçimde ele alıyoruz.
Akıllı lambanın içinde ne var?
Tipik bir RGB+CCT WiFi LED lamba şu donanımı içerir:
- RGB LED diyot grubu
- Sıcak ve soğuk beyaz LED diyotları
- WiFi modülü (genelde ESP32 ya da benzeri bir 2.4 GHz yonga)
- Kontrol kartı (mikrokontrolcü ile firmware)
- E27 duy bağlantısı
- Soğutucu (ısı dağıtımı için)
Burada dikkat: kamera yok, mikrofon yok (müzik senkron modelleri hariç). Lamba sadece WiFi üzerinden komut alır ve LED'leri kontrol eder.
Hangi veriler toplanır?
Tuya ve Smart Life'ın gizlilik politikaları kamuya açık. Toplanan veriler genelde şunlar:
- Cihaz durumu: Lamba açık mı kapalı mı, hangi renkte, ne parlaklıkta. Sahne ve otomasyon ayarları.
- Kullanım istatistikleri: Cihaz ne kadar süre çalıştı, hangi saatlerde aktif. Genelde anonim toplanır.
- Hesap bilgileri: E-posta, parola (hash'li), telefon (varsa).
- Ağ bilgileri: Cihazın IP adresi, modem ile yaptığı ping istatistikleri.
- Konum (opsiyonel): Smart Life evi otomasyonlar için coğrafi konum kullanır; bu izin verilmediğinde toplanmaz.
Bu veriler GDPR (Avrupa Genel Veri Koruma Yönetmeliği) ve KVKK (Türk Kişisel Verilerin Korunması Kanunu) uyumlu olarak işlenir. Kullanıcının kendi hesabındaki verileri görme, indirme ve silme hakkı vardır.
Koleksiyondan
Zen Burgu
Dönen ışık, dönen düşünceler.
949,99 TL'den · WiFi & Kumanda varyantları
Çin menşeli olmak risk mi?
Tuya merkezi Çin'de bulunan, ama dünya genelinde 200+ ülkede faaliyet gösteren çok uluslu bir şirket. Veri merkezleri bölgelere ayrılmıştır:
- Avrupa kullanıcıları için: Frankfurt, Almanya merkezi.
- ABD kullanıcıları için: Virginia, ABD merkezi.
- Asya kullanıcıları için: Tokyo, Singapur veya Şanghay.
Türkiye kullanıcılarının verileri Avrupa veri merkezinde tutulur ve GDPR'a tabidir. Hesap kayıt sırasında "Bölge" seçimi yanlış yapılırsa (örn. Çin bölgesi) farklı bir veri merkezi kullanılır; bu durum ileride bir sorun yaratabilir. Kayıt sırasında doğru bölgeyi seçmek önemli.
Ev ağı güvenliği — asıl konu burada
Bir akıllı lambanın güvenliği, takıldığı ev ağının güvenliği kadardır. Modem güvenliği zayıfsa lamba bir saldırı kapısı olabilir. Tersine, modem güvenliği iyiyse lamba ek bir risk yaratmaz.
1. Modem firmware'ini güncel tut
Modem üreticisi düzenli güvenlik güncellemeleri yayınlar. Modem ayarlarına gir (genelde 192.168.1.1) ve "firmware update" bölümünden son sürümü yükle. Bu bir akıllı lambadan çok daha önemli bir adım.
2. WPA2-PSK veya WPA3 güvenliğini kullan
WEP veya açık ağlar saldırıya açıktır. Modem ayarlarından WiFi güvenliğini WPA2-PSK ya da WPA3 olarak ayarla. (Akıllı lambalar genelde yalnız WPA2 destekler; modem "WPA2 + WPA3 mixed" modunda olabilir.)
3. Modem yönetici parolasını değiştir
Çoğu modem fabrika varsayılan şifreyle gelir (admin/admin gibi). Bu şifrelerin listesi internette mevcuttur. İlk açılışta modem yönetici parolasını güçlü bir şeyle değiştir.
4. IoT cihazları ayrı bir ağda tut (opsiyonel)
İleri seviye güvenlik isteyenler için: modem genelde "misafir ağı" özelliği sunar. Akıllı lambaları, akıllı prizleri ve diğer IoT cihazları bu ağa bağlamak, ana ağında bilgisayar ve telefonlarınla izole bir ortam oluşturur. Bir IoT cihazı saldırıya uğrasa bile ana ağa erişim olmaz.
Not: Akıllı lambaların kurulumu misafir ağında bazı modemlerde sorunlu olabilir; kurulum ana ağda yapılır, sonra cihaz misafir ağına taşınır.
5. Tuya / Smart Life hesabına 2FA ekle
Smart Life uygulamasında hesap ayarları → güvenlik → iki faktörlü doğrulama. Aktive ettiğinde her giriş için telefonuna SMS veya authenticator kodu gelir. Hesap çalınması durumunda akıllı evin tamamı ele geçirilemez.
"Lamba beni dinliyor mu" mitini ele alalım
Akıllı lamba mikrofon içermez (istisna: müzik senkron özelliği olan az sayıda model). Yani lambanın bir konuşma kaydedip Tuya sunucularına göndermesi teknik olarak imkansız; çünkü ses alacak donanım yok.
Müzik senkron özelliği olan modeller mikrofon içerir, ama bu mikrofon ses dalga boyunu ve şiddetini analiz eder; konuşma kaydı yapmaz. Bu özellik kapalı olduğunda mikrofon devre dışıdır.
Akıllı lambalar bir "casus cihaz" değil. Bu mit genelde akıllı hoparlörler (Echo, Google Home) ile karıştırılmasından kaynaklanır. Akıllı hoparlörlerde gerçekten mikrofon vardır; lamba ise sade bir LED kontrol cihazıdır.
Koleksiyondan
Zen Silindir
Sade. Güçlü. Sakin.
949,99 TL'den · WiFi & Kumanda varyantları
Veri silme hakkın
GDPR ve KVKK kapsamında akıllı evindeki tüm verileri silebilirsin:
- Smart Life'ta "Me" sekmesi → Account & Security → "Account Deactivation".
- Hesap silindiğinde tüm cihaz kayıtları, sahneler, otomasyonlar ve kullanım geçmişi silinir.
- Bağlı cihazlar (lambalar) fabrika sıfırlamasına döner; istersen başka bir hesaba bağlayabilirsin.
Sonuç: orta seviye risk, kontrol edilebilir
Akıllı lambalar genel anlamda güvenli cihazlardır. Mikrofon ve kamera yok, kompleks bir saldırı yüzeyi sunmaz. Toplanan veriler GDPR ve KVKK uyumlu sınırlı bir setten oluşur.
Ana güvenlik aksı ev ağı tarafında: modem firmware'i güncel, WPA2/WPA3 aktif, yönetici şifresi güçlü ve 2FA açık olduğunda akıllı bir lamba evine yeni bir risk eklemez. Bu temel güvenlik adımları her akıllı ev cihazı için aynı şekilde geçerlidir.
Aşırı tedbirli kullanıcılar için: kumandalı varyant tamamen offline çalışır, internet ve uygulama gerektirmez. Veri toplama ve ev ağı riski sıfırdır.
Sıkça sorulanlar
- Akıllı lamba evimi 'dinliyor' mu?
- Hayır. Standart akıllı lambalarda mikrofon yok; ses kaydı yapamaz. 'Müzik modu' adıyla ses senkron özelliği sunan modellerde mikrofon vardır ama bu mikrofon ses kaydı için değil, ortam ses seviyesini ölçmek için kullanılır. Yine de bu özelliği taşıyan modeller belirtilir; akıllı lamba alırken 'mikrofon' yer alıyorsa not et.
- Tuya / Smart Life uygulaması hangi verileri topluyor?
- Cihaz açık-kapalı durumu, renk-parlaklık değişiklikleri, kullanım istatistikleri, cihazın IP adresi, kullanıcı hesap bilgileri (e-posta, parola). Bu veriler GDPR ve KVKK uyumlu işlenir; kullanıcının erişim, silme ve taşıma hakları vardır.
- Çin merkezli olduğu için Tuya bir güvenlik riski mi?
- Tuya çok uluslu bir şirket; Avrupa, ABD ve Asya'da ayrı veri merkezleri vardır. Avrupa ve Türkiye kullanıcılarının verileri Avrupa veri merkezlerinde tutulur ve GDPR'a tabi. Ülke menşeli kuşkular varsa kullanıcı kayıt sırasında 'Avrupa' bölgesini seçmeli.
- Akıllı lamba ev ağıma yapacağı saldırılar için bir kapı olabilir mi?
- Teorik olarak her IoT cihazı potansiyel bir giriş noktası. Pratikte: lambayı misafir / IoT ağına ayırmak (modemde ayrı SSID) en güvenli yaklaşımdır. Modem firmware'ini güncel tutmak ve WPA3 (veya WPA2-PSK) kullanmak da temel adımlardır.
- Şifre olarak hesap parolam ne kadar önemli?
- Tuya / Smart Life hesabın akıllı evdeki tüm cihazlara erişimi sağlar. Güçlü, benzersiz bir parola ve mümkünse iki faktörlü doğrulama (2FA) açmak akıllı evin temel güvenliği için önemli.
Devam et
Sıradaki yazılar
WiFi lambam bağlanmıyor: 7 yaygın hata ve adım adım çözümleri
Lamba pairing'e girmiyor, uygulama bulamıyor, bağlanıyor ama offline. Yedi yaygın WiFi lamba sorunu için adım adım çözümler.
Akıllı lamba sıfırlama (factory reset) ve yeniden kurulum
Lambanın fabrika ayarlarına sıfırlanması yıllar boyunca tekrar tekrar gerekecek bir işlem. Doğru yapma yolu ve sonrası — adım adım.
Google Home / Alexa lambayı bulamıyor: hangi adımı atlamış olabilirsin?
Lamba uygulamadan açılıyor ama 'Hey Google' demek bir sonuç vermiyor. İki ekosistemde de lambayı görünür yapmak için kontrol listesi.