Yaklaşık 2 yıl önce yayınladığımız bir yazıda, smart TV akımıyla birlikte gelen mahremiyet ve güvenlik endişelerine dikkat çekmiştik [1]. Geçtiğimiz seneyse LG akıllı televizyonların kullanıcı davranışlarını izlediği ortaya çıkmış [2] ve bundan kısa bir süre sonra da akıllı TV ve buzdolaplarının birer siber saldırı platformu olarak kullanılmaya başlandığı rapor edilmişti [3]. Şimdi yeni bir araştırmaysa mikrofonu olan akıllı TV’lerin kolaylıkla birer dinleme aygıtına dönüştürülebildiğini gösteriyor.
NCC Group tarafından yapılan araştırmada akıllı televizyonlara fiziksel erişimle veya mobli uygulamalar yardımıyla uzaktan kötücül yazılım bulaştırılabildiği ve böylece cihazın bir binleme aygıtına dönüştürülebildiği gösteriliyor. NCC Group bu çalışmayı sadece teorik bir araştırma olarak gerçekleştirmekle kalmayıp Londra’da düzenlenen Infosec Europe siber güvenlik toplantısında da bir demonstrasyonla kanıtlamış durumda. NCC Group yöneticilerinden Felix Ingram, bu tip zararlı yazılımların akıllı TV üreticileri tarafından işletilen uygulama mağazalarına sızabileceğini ve tıpkı Android uygulama mağazasındaki binlerce kötücül yazılım gibi önce geçerli bir uygulama gibi görünüp sonra zararlı kodu güncelleme aracılığıyla gönderebileceğini ifade ediyor.
Ingram, tipik akıllı televizyonlarda ses kaydetme ve depolama süresinin 30 saniye olarak belirlendiğini ancak cihazların depolama kapasitelerinin aslında çok daha fazla olduğunu ve bu sürenin manipüle edilebileceğini ifade ediyor. Ingram, bazı akıllı TV üreticilerinin geliştirici ekosistemini büyütmek için kaynak kodlarını açık hale getirdiğini ve bunun saldırı yazılımı üretmeyi daha da kolay hale getirdiğini ifade ediyor. Ingram’a göre zararlı kodu TV’ye bir şekilde bulaştırabildikten sonra ses ve görüntü kaydı yapmak, bu kayıtları belirli aralıklarla komuta kontrol sunucularına yüklemek ve hatta ses ve görüntüleri canlı akış halinde uzaktaki bir sunucuya aktarmak bile mümkün.
Akıllı TV üreticileri bu raporla ilgili olarak henüz herhangi bir kamuoyu açıklaması yapmış değiller. Analistler, Nesneleri İnterneti (Internet of Things) kavramının hızla yaygınlaştığına ancak birbirleriyle iletişim kuran cihazlar tasarlanırken fiyat ve ergonominin ön plana alınıp güvenliğin 2. plana itildiği görüşündeler. Akıllı TV’lerdeki güvenlik sorunları da bu görüşü doğrular nitelikte.
[1]-Akıllı TV’lerde Güvenlik ve Mahremiyet Konuları Tartışılmaya Başlandı
[2]-LG, Akıllı TV’ler Aracılığıyla Gizlice Kullanıcı Davranışlarını mı İzliyor?
[3]-Akıllı TV ve Buzdolapları da Artık Siber Saldırı Platformu Olarak Kullanılıyor