Televizyonunuz Sizi Gözlüyor Olabilir !

Unutulmaması gereken bir konu var ki, yeni nesil akıllı televizyonlar aslında birer bilgisayardır !

Londra’ da yapılan Infosec Europa konferansı, adından da tahmin edilebileceği üzere veri güvenliği temalı bir etkinliktir. Bu konuda isim yapmış uzmanlar ve şirketler bu konferansa katılır, bilgi paylaşırlar. Bu uzman şirketlerden biri olan NCC Group, bu yılki Infosec konferansında hayli ilginç gösterilerde bulundu. Bu gösterilerden bazıları yerel ağların güvenliklerinin aşılması ya da NFC donanımlı bir cep telefonuyla dijital otel odası kapılarının şifrelerinin klonlanması gibi konulardaydı.

Ancak yaptıkları bir gösteri vardı ki, evinde televizyon olan sıradan tüketicileri de çok yakından ilgilendiriyordu. Uzmanlar yaptıkları gösteride salonda bulunan bir Akıllı TV’ nin yazılımına malware yüklediler ve sonra da bunu kullanarak televizyonun kamera ve mikrofonundan aldıkları kısa videoları Wi-Fi üzerinden oda dışındaki bir bilgisayara aktardılar. Bu ne anlama geliyor? Basitçe söylemek gerekirse; evinizdeki Akıllı TV gerçekte bir bilgisayardır ve yazılımını kırarak sizi gözlemek için kullanılabilir!

Peki uzmanlar bunu nasıl yapıyorlar? Bir kaç farklı yolu var, en basiti bir USB bellek sayesinde doğrudan televizyona yazılım yüklemek.

Tabii cihaza fiziksel olarak erişim gerektirdiğinden, ancak belirli bir kişiyi hedef alan casusluk operasyonlarında tercih edilebilecek bir yöntem bu. Bir diğer yöntem ise, Akıllı TV için yayınlanmış bir uygulama için, içine malware bulaştırılmış bir güncelleme çıkarmak. Bu yöntem Akıllı TV’ lerin tıpkı diğer tüm bilgisayarlar gibi yüklü programları çalıştırmasından ve bunları otomatik güncellemesinden faydalanıyor. Ve haliyle aynı anda milyonlarca televizyona bulaşabilme potansiyeline sahip.

Burada en büyük sorun, çoğu bilgisayarın aksine Akıllı TV’ lerin herhangi bir yazılımsal korumaya sahip olmamalarıdır. İşin daha da kötüsü, akıllı televizyonları üreten firmalar genellikle uygulama geliştiricilerin işini kolaylaştırabilmek ve yazılım desteğini artırmak amacıyla, kaynak kodlarının önemli bir kısmını da halka açıyorlar. Bu da haliyle kötü niyetlilerin işini çok kolaylaştırıyor.

Peki bu durum sadece Akıllı TV’ leri mi etkiliyor? Hayır, akıllı televizyon aslında çok büyük bir zincirin halkalarından biri ve üzerindeki kameralar yüzünden de en çok dikkat çekeni. Gittikçe daha fazla cihaz kullanım kolaylığı sağlaması için internet e bağlanıyor ve bu sayede cep telefonundan kolaylıkla idare edilebilen yaşam alanları yaratılmaya çalışılıyor. Ne var ki bu sistemde kullanım kolaylığı şu ana dek güvenliğin hep önüne geçmiş durumda, sorun da buradan kaynaklanıyor.

Televizyonun ya da dizüstü bilgisayarınızın güvenliğini sağlasanız bile, bulundukları ortamdaki diğer cihazlar güvenlik açığı oluşturabiliyor. Söz konusu cihaz bir kahve makinesi bile olsa, mekan içindeki dijital veri akış hatlarına entegre edildiğinde, en azından potansiyel hacker saldırıları için sıçrama tahtası olarak kullanılabiliyorlar. Bu büyük güvenlik zaafı, önümüzdeki yıllarda “dijital yaşam” kavramını en çok zorlayacak sorunlardan biri haline gelecek gibi görünüyor.