Akıllı Televizyonlar Hacker’lar Tehditi Altında

Bilgisayar ve telefonlardan sonra şimdi de akıllı televizyonlar tehdit altında. Hacker’lar, internete bağlı televizyonların kamera ve mikrofonunu ele geçirip sizi izleyip, kayda alabilirler. Üreticiler güvenlik konusunda çalışırken, uzmanlar tüketicileri uyarıyor: “Aman dikkat!..”

TÜRK Silahlı Kuvvetleri (TSK), akıllı TV’ler konusunda personelini uyardı. TSK yayınladığı notla personelini “izlerken, izlenmeyin!” diyerek TV’lerdeki çeşitli tehlikelere dikkat çekti. Yapılan bu uyarı, evimizde sayıları giderek artan internet tabanlı cihazların ne türden saldırılara açık olduğunu hatırlattı. Şunu hiçbir zaman aklımızdan çıkarmamamız gerekiyor ki, ağ tabanlı bilgi paylaşımı sağlayan her cihaz siber korsanların iştahını açıyor. Buzdolabı, otomobil, telefon, elektrikli süpürge vb… Örnekler çoğaltılabilir. Bütün bu cihazların artık giderek internete bağlanma özellikli hale gelerek küçük çaplı birer bilgisayara dönüşmesi, bilgisayar ve mobil cihazlar için geçerli olan tehditlerin onlar için de söz konusu olduğunu gösteriyor.

Akıllı televizyonların giderek yaygınlaşması ve evlerde bilgisayar ve cep telefonunun yanı sıra internete erişim konusundaki üçüncü temel cihaz olması, güvenlik meselesinin bu cihazlar için de gündeme gelmesine yol açtı. Akıllı televizyon üreticilerinin ürünlerinde kullandıkları kendi özgün ve kapalı işletim sistemleri mevcut. Üreticiler, bu işletim sistemlerinin güvenli olduğunu savunuyorlar ve hacker saldırılarının başarılı olduğu örneklerin son derece istisnai olduğunu belirtiyorlar. Öte yandan, bu yıldan itibaren Google’m Android işletim sistemini kullanan akıllı televizyonların yaygınlaşmaya başlaması bekleniyor, işin uzmanları Android işletim sisteminin güvenlik konusunda henüz kendisini ispat etmediğini belirtiyorlar. Android temelli akıllı televizyonların yaygınlaşmaya başlaması, doğal olarak güvenlik konusunun gündemin üst sıralarına taşınmasına yol açacak.

SALDIRILAR BAŞLADI BİLE

Akıllı televizyonlara saldırı örneklerini yaşamaya başladık bile. Örneğin, geçen yıl Samsung Smart TV’lerde hacker’lar tarafından kontrol edilmesine imkan veren bir açık keşfedilmişti. İnternette yayınlanan videoda, güvenlik uzmanları, hackerların televizyonun sabit diskine nasıl eriştiğini göstermiş, televizyonun kontrolünü ele geçirdiklerini duyurmuştu. Evet, hacker’lar bu konuda çok acımazsızlar. Akıllı televizyonlara kötü amaçlı yazılımlar yükleyip, televizyonun kamerasını ve mikrofonunu kontrol ederek salonunuzda sizi izleyebilir, evde olup bitenleri kayda alabilirler. Üstelik bütün bunlar olurken ruhunuz bile duymaz… Yine, televizyonların sabit disklerine girerek temel uygulamalarda kullanılan kredi kartı, sosyal medya ve elektronik posta bilgileri gibi kişisel verilerin çalınması da mümkün.

Bu yazdıklarımızı abartılı şekilde anlamayın, şimdilik bu konuda tek tük saldırı örnekleri var, yoksa akıllı televizyonlara yönelik hacker saldırılarında çok büyük bir artış söz konusu değil. Ancak uzmanlar, gelecekte akıllı televizyonlar için daha çok tehdidin tasarlanacağı konusunda hemfikir. Peki, bu korku senaryolarına karşı biz tüketiciler ne kadar hazırlıklıyız?

GÜVENLİK ÖNCELİĞİMİZ DEĞİL

Gold Teknoloji Marketleri Pazarlama Müdürü Kılınç Orhan Erdemir, akıllı televizyon alırken tüketicilerinin güvenlikle pek ilgilenmediğini söylüyor. Erde-mir’e göre, akıllı televizyon alan müşterilerin güvenlik soruları genellikle kamera sistemleriyle ilgili oluyor. internete bağlı olan bu cihazların kameralarına dışarıdan girilip girilemeyeceği hususunda az da olsa bir endişe duyuluyor. Erdemir, “Ancak açıkça söylemek gerekirse bu, satın almayı negatif etkileyen çok önemli bir unsur değil” diyor.

Kaspersky Lab Türkiye Genel Müdürü Sertan Selçuk ise, akıllı televizyonların sağladığı konfor ve hizmetler her ne kadar kullanım rahatlığı sunsa da, kullanıcıların tüm bunlara şüpheyle yaklaşması gerektiğini söylüyor. Selçuk, “Üreticilerin çoğu, hizmetlere erişiminin kolaylığıyla ilgilenirken, bilgi teknolojileri güvenliğine öncelik vermeyi ihmal ediyor.

Bu durum, kullanıcıların kredi kartı bilgileri başta olmak üzere tüm kişisel bilgilerinin çoğu zaman açık bir şekilde, uygun kriptolama sistemleri kullanılmadan aktarımı anlamına geliyor” diyor.

Pek çok cihazda saldırganların kolaylıkla değiştiremeyeceği kapalı sistemler kullanılıyor. Ne var ki bu durum hacker’ların bu sistemlere erişimini tam anlamıyla engelleyemiyor.

ANDROID TV YAYGINLAŞIRSA

Üstelik bu durum, televizyon üreticilerinin Android gibi açık sistemlere geçmeleriyle tümden kötüleşebilir. Android işletim sistemini temel alarak üretilmiş akıllı televizyonlar 2014’te ilk defa tüketici ile buluşacak.

Sony ve LG’nin, Android işletim sistemi üzerine çalışan bir set üstü kutusu üretimi için Google ile çalıştığı biliniyor. Bu tipteki cihazlara bir örnek, Sony’nin Almanya’da dağıtmayı planladığı, Google’m Android tabanlı set üstü kutusu olan Google TV.

Konuyla ilgili olarak görüşlerine başvurduğumuz Google Türkiye’den Android’in güvenliği konusunda yönelttiğimiz sorulara yanıt alamadık.

Sertan Selçuk ise konuyla ilgili olarak orta vadede Android işletim sisteminin televizyon ekranları aracılığıyla ev ağlarımızda kullanılmaya başlanacağını söylüyor ve ardından ilave ediyor: “Android sayısız fonksiyon barındırmasına rağmen, güvenlik açısından hatalar ve zaaflar barındıran bir yapıya sahip.”

“USB KULLANIRKEN DİKKAT!”

Akıllı televizyonlara yapılacak saldırıların para kazanmak yerine, ağırlıklı olarak mağdurun gizliliğini işgal etmeye odaklanacağın söyleyen, güvenlik yazılımları şirketi ESET Türkiye Satış Müdürü Barbaros Ak-koyunlu, akıllı televizyon sahiplerinin kullandıkları cihazlarla ilgili güncellemeleri düzenli olarak takip etmeleri gerektiğini söylüyor. “Kullanıcılar akıllı televizyonlarla birlikte kullandıkları cihazlara da dikkat etmeli. Örneğin çok kullanılan USB’lerin güvenliğine özel önem vermeliler” diyen Akkoyunlu, akıllı televizyonlara yönelik bugün itibariyle daha farklı bir güvenlik önlemi almanın mümkün olmadığını söylüyor ve sözlerine şöyle devam ediyor: “Akıllı cihazlarla birlikte akıllı binaların da artması, gelecekte güvenliğin sistem üzerinden sağlanması gereğim ortaya çıkaracaktır. Tek tek cihazların güvenliği yerine sistem ve ağ güvenliğinin sağlanması gelecekte daha önemli olacaktır.”

ÜRETİCİLER TEMKİMLİ

Peki TV üreticileri güvenlik konusunda neler yapıyor? Öncelikle hemen belirtelim, ulaşmaya çalıştığımız pek çok üretici bu konuda görüş vermekten kaçındı. Üreticiler konuya temkinli yaklaşırken,

TP Vision Philips Türkiye Genel Müdürü Faruk Kocabaş, Philips Smart TV’lerde uygulamaların çalışma prensibini, güvenlik tehditlerine olabildiğince kapalı olarak özetliyor. “Çünkü uygulamalar televizyona yüklenip televizyon üzerinden oynatılmıyor. Philips Smart TV’lerde kullanıcılar uygulamaları uzak erişimli bir sunucu üzerinden çalıştırıyor. Dolayısıyla söz konusu sunucu sürekli güncel tehditlere karşı savunma güncellemeleri yapıyor” diyen Kocabaş, Philips Smart TV’lerdeki uygulamaların kullanıcılardan kredi kartı bilgisi veya benzeri kişisel bilgi talebinde bulunmadığını söylüyor. Yani tüketiciler Smart TV’yi hiçbir kişisel veri girmeden kullanabiliyorlar. Kocabaş, izlenme konusunda ise, her ne kadar Skype kullanılmadığı zaman kamera kendini kapatsa da kullanıcıların güvenliği için şunları söylüyor: “Dahili kamera bulunan Philips televizyon modellerinde kameranın önünde bulunan sürgülü kapağın kapatılması tüketicilerin izlenme korkularını giderme anlamında tavsiye edilen bir yöntem.”

Bugün sadece akıllı televizyonlar değil, bilgisayar ve internet bağlantıları sayesinde “akıllı” hale gelen her cihaz siber saldırı tehdidi altında. Peki bu durumda tüketicilerin nasıl önlem alması gerek? Kullanıcılar, bu cihazların işletim sistemi üzerinde doğrudan kontrol sahibi olmadıkları için bu sorunun şimdilik ne yazık ki bir cevabı yok.

UYGULAMALAR ONAYDAN GEÇİYOR

Özellikle kameralı ve mikrofonlu olan akıllı televizyonların güvenlik konusunda kullanıcılarda tedirginlik yarattığı bir gerçek. Peki televizyonlarda kullanılan uygulamalar meselesi ne olacak? Akıllı televizyonlara yönelik uygulamalar geliştiren Başarı Mobile’dan görüşlerine başvurduğumuz Aykan Özgüven, bir içerik geliştirici olarak üreticilerin uygulama marketlerinde ne kadar katı güvenlik önlemleri aldıklarını gözlemlediklerini söylüyor, içerikler, geliştirildikten sonra uygulama marketinde kullanıcılara sunulmadan önce üreticinin test ekibi tarafından detaylı testlerden geçiriliyor.

Bu testler sonucunda kullanıcılar için en güvenli ve etkin kullanıma sahip Mkan’ içerikler onay alabiliyor.

“Bu nedenle geliştiriciler uygulamalarını üreticinin kriterleri doğrultusunda geliştirmek zorunda” diyen Özgüven, üreticilerin resmi uygulama marketlerinde yer alan içeriklerin güvenli olduğunu söylüyor ve ekliyor: “Ancak, yine de kullanıcılara bilmedikleri ya da güvenmedikleri uygulamaları televizyonlarına indirmemelerini tavsiye ediyoruz. Özellikle, televizyonlarının üreticisine ait resmi uygulama marketi dışmda bir kaynaktan hiçbir zaman uygulama indirme-meliler.”

TSK personelini nasıl uyardı?

TSK’nın personelini bilgilendirdiği “İzlerken izlenmek: Akıllı televizyon ve güvenlik boyutu” başlıklı uyarı yazısında şu ifadelere yer verildi:

İzlenme: Akıllı televizyonların uygulama havuzuna, siber suçlular tarafından hazırlanmış olan uygulamaların yüklenmesi mümkündür. Bu uygulamaların televizyona indirilmesi durumunda, akıllı televizyon üzerinde kullanıcı tarafından fark edilemeyen zararlı yazılımlar çalışabilir ve bu yazılımlar ile televizyon üzerinde bulunan donanımlar (kamera, mikrofon vb) istenildiğinde açılabilir/kapatılabilir veya dinlenebilir/kayıt yapılabilir.

Dosya indirme: Üretici firmaya ait bir sunucu yerine ağda bulunan başka bir bilgisayarın sunucu olarak gösterilmesi sağlanarak, saldırganın istediği dosyalar indirilebilir.

Tarayıcı saldırısı: Akıllı televizyonlarda bulunan tarayıcının neden olduğu açıklıklardan faydalanılarak saldırgan tarafından hedef sunucuyla akıllı televizyon arasına girilebilir. Saldırgan, temel uygulamalarda kullanılan kişisel verileri ele geçirebilir.

Kötü niyet: Akıllı televizyonun işletim sistemine kullanıcıların erişiminin olmaması ve kötü amaçlı kod çalıştırmasını tespit edecek herhangi bir aracın bulunmaması, akıllı televizyonu saldırganlar için açık bir hedef durumuna getirmektedir.

Kredi kartı bilgileri: Film kiralama, tiyatro gösterimlerinin satın alınması gibi “istendiği anda [on-demand]” kullanılan servislerde kullanılan kredi kartı bilgileri, sosyal medya ve elektronik posta bilgileri gibi kişisel veriler, saldırgan tarafından ele geçirilebilir.

Sertan SELÇUK / Kaspersky Lab Türkiye Genel Müdürü
Hedeflenmiş televizyon reklamlarına dikkat

İnternet erişimi olan televizyonlar, farklı problemleri beraberinde getiriyor. Bunlardan biri, gizlilikle ilişkili… Örneğin, reklamcılar, cihazın internet bağlantısını, kullanıcıların coğrafi verilerini okumak için kullanabilir ve ulusal bir reklamı yayınlamak yerine, yerel bir mağazadan bir teklifi tüketicinin ekranına gönderebilir. Böylesi bir durum şimdilik oldukça uzak ihtimal sanılsa da, eğer mobil uygulamalar ve sosyal ağlarda oluşturulan firma stratejileri aynı şekilde sürdürülürse, reklamcıların tüketicilerin alışkanlıkları hakkında akıllı televizyonlardan bilgi toplamaya başlamaları hiç de uzak bir ihtimal değil.

EZGİ GÜLER