Televizyonlar casusluk mu yapıyor? Yapılan araştırma smart televizyonların dinleme yapmak için kullanılabileceğini ortaya koydu.
Telefonların dinlenmesi, kablosuz ağların takip edilmesi, bilgisayarların izlenmesi, casus yazılımlar, virüsler , vs. farklı alternatif izleme ve takip etme araç ve yollarıdır. Çoğumuz bu tür durumlara karşı bir takım önlemler almışızdır, lakin inatçı ve gözü kara bir hacker veya sanal korsan tüm bu tedbirleri egale ederek gene de o sisteme bir şekilde girebilir.
Şimdi paylaşacağım haber ise belki de çoğunuzu şaşırtacak
O kadar ki artık üçlü koltuğunuza uzanıp da rahat rahat dizi-film izlediğiniz evinizdeki Televizyonlardan bile izlendiğinizi duyunca şaşıracaksınız. Evet, yanlış duymadınız artık evinizdeki televizyonlardan bile izleniyorsunuz!
Bu durumun belki de ilk mağdurlarından olan İngiltere’de yaşayan bilgi teknolojisi uzmanı Jason Huntley, televizyonundaki reklamların izlediği programlarla tam bir uyum içinde olduğunu fark edince akıllı TV’si üzerindeki bilgi akışını bilgisayarıyla kontrol etti. Huntley, küçük araştırmasının sonunda program tercihlerinin, TV markasının genel merkezine gönderildiğini öğrendi. Bu yolla kişiye özel reklam uygulamasını ortaya çıkaran Huntley’e televizyon firmasından verilen yanıtta, konuyla ilgili soruşturma başlatıldığı ifade edildi.
Bildiğiniz gibi yeni çıkan akıllı televizyonların en büyük özelliklerinden biri de kumanda olmadan kontrol edilebilmesi. Üzerinde bulunan kamera sayesinde hareketlerimizi algılayan akıllı televizyonlar, yaptığımız hareketlere göre kanalı değiştiriyor, ses ayarlarını yapabiliyor ve hatta oyun oynamamızı bile sağlayabiliyor. Ancak iddialara göre bu sistem kötü niyetli kişiler tarafından suistimal edilebiliyor. Sisteme sızan hackerler kameranızı siz istemeseniz bile aktif hale getirebiliyor ve böylece sizin görüntülerinizi izleyebiliyor.
Yazıda Neler Var?
Peki, bu durum nasıl gerçekleşiyor?
Gerçekten de bu mümkün mü? Bu durumdan korunma yolları neler olabilir? Güvenlik araştırmacılarının saptadığı bulgulara göz atarak bu durumun detaylarına inelim biraz.
Güvenlik araştırmacılarının elde ettiği bulgulara göre Samsung şirketinin son dönemlerde adından sıkça bahsettiren Linux tabanlı Smart TV yazılımında hackerlere tamamen erişim izni veren açıklar bulunduğu saptandı. Buna göre TV’ye takılan kamera, USB, mikrofon gibi donanımların hackerlere sizi duyma ve izleme imkânı verdiği ortaya çıktı.
“Saldırı Zafiyetleri ve Savunma Güvenliği” konusunda uzmanlaşmış Maltalı firma Revuln da, bu durumun ortaya çıkardığı korkutucu gerçekleri konu alan bir video paylaşarak, herhangi bir ağa bağlı TV’nin nasıl hacklenebileceğini ve uzaktan kontrolünün mümkün olacağını gösterdi.
Ortaya çıkan bu iddialarla ilgili Samsung cephesi de sessiz kalmadı. bu iddiayla ilgili olarak dünyaca ünlü haber merkezi NBC NEWS’e bir bildiri yollayan Samsung,“ Samsung olarak ürünlerimizin güvenliğini ciddiye alıyor. Şu anda durum hakkında soruşturma yapıyor ve gelişmiş ihtiyaçları belirlemeye çalışıyoruz.” dedi.
Bu bildiriye karşılık olarak NBC NEWS haber ajansı da iddialarla ilgili olarak yüksek seviyede teknik güvenlik konusunda global konferanslar veren grup olanBlack Hat’e bu iddiaları sordu. Grubun genel yöneticisi Trey Ford ise bu iddialara karşı: ”Bu araştırmacılar işini iyi bilinen kişiler, saygı duyuyorum ve videodaki hazırladıkları şeylere de inanıyorum. Gerçekten çok ciddi bir tehdit.” Cevabını verdi.
En Kötüsü Ne Olabilir?
NBC News haber ajansının ReVuln şirketinin kurucularından Luigi Auriemma ile yaptığı görüşmede ise Luigi Auriemma, firmalarının yaptığı keşfin önemini şöyle açıkladı: “Bu zaafiyet, uzaktan ağ yardımıyla ulaşılabilir durumda bu yüzden saldırganın TV’ye IP adresi üzerinden saldırması gerekiyor” Bu durum, karşımızda bir virüsten veya solucandan çok daha tehlikeli bir şeyin olduğunu gösteriyor.
Auriemma “Bize göre, açık, zayıf veya hacklenmiş Wi-Fi ile veya herhangi bir ağa bağlanmış bir bilgisayar yardımıyla daha özel hedeflere erişilmesi, İnternet aracılığıyla mass-exploit yapmaktan daha gerçekçi ve daha ilgi çekici.” diyor ve ekliyor:
“Şirketteki Ofisinde TV izleyen özel birinden evinde TV izleyen normal birine kadar herkesi izleme imkânı sağlayan bu zafiyeti kullanmak ve etkilerini görmek çok ilgi çekici bir şey” “Özel kişi” olarak tanımda bulunmak, rahatsızlık verici olsa da bu durum yalnızca Smart TV’ye sahip kişiler için kullanıldığından bir sınırlama anlamına da gelmektedir” diyor.
Diğer taraftan Black Hat organizasyonundan Trey Ford’da, Revuln şirketinin, paylaştığı videoyla ilgili olarak şöyle konuştu: “Nereden saldıracaksınız? Çin üzerinden internet yoluyla mı? Veya kendi ağınızdan mı?” Ev ağı dışında her yerden bu zafiyetin kullanılabileceğine inanmıyorum. Videodaki olay Ethernet’e bağlı veya yerel ağı olan bir noktadan gerçekleştirilmiş olmalı.” diye konuştu.
TV’ne Göz Kulak Ol
Eğer yeni bir Smart TV aldıysanız korkmayın. Güvenlik uzmanları yapmanız gerekenleri şöyle açıklıyor:
”Kendi ağınızın güvenliğinden siz sorumlu olduğunuzu unutmayın” diyor Black Hat içerik yöneticisi ve teknolojisti Travis Carelock ve ekliyor:”Black Hat, wi-fi ağınızın WEP değil WPA ile şifrelenmiş olduğundan emin olmanızı tavsiye ediyor. Bu şekilde sizin ağa dışarıdan erişimin önüne geçilmiş olur.”
Sonraki adım, ”Güncelleme yapın, güncelleme yapın ve güncelleme yapın”. Çünkü ancak bu şekilde evdeki bilgisayarınızı ve web tarayıcınızı yeni çıkmış zayıflıklara karşı koruyabilirsiniz. Bundan sonrası için de TV’nizi ve internete bağlı elektronik aletlerinizi de güncelleyin.
Bir diğer öneri ise, kullanmadığınız zamanlarda kameranızı devre dışı bırakın. diye devam ediyor Carelock.
Gelecek, Herkese Açık bir Ağ
“Evinizde güvenliği elden bırakmasanız bile artık çok daha başka bir dünyaya doğru ilerliyoruz. “ diyor Ford ve ekliyor: ”Büyüyün artık. Hiçbirimiz kameraya bağlı bir TV’nin karşısına oturarak büyümedik.”
Güvenlik uzmanları bu tarz tehditlere karşı bir şeyler yapıyor olsa da, gelecekte IPv6 olarak bilinen yeni bir dalga ile yepyeni endişelerimiz ortaya çıkacak. Şu anda, bir yönlendirici ile herhangi bir aygıt internette izini kaybettirebilir ama ileride her cihazın kendi IP adresi olduğunda tüm kurallar değişecek.
Bu konuda, gelecekte çok daha fazla eğlenecek şey çıkacak.
Yukarıda paylaşılan gelişmeler ve elde edilen bulgular, olayı tüm çıplaklığıyla gözler önüne seriyor. Bu gelişmeyle ilgili olarak ülkemizde son dönemde bilişim dünyasında çalışmalar yürüten TSK’nın personeline gönderdiği uyarıyla birlikte konumuza devam edelim.
Gündemdeki teknik takip tartışmalarının son günlerde yeniden alevlenmesiyle beraber TSK’da da bu konuyla ilgili olarak “İzlerken izlenmek: Akıllı televizyon ve güvenlik boyutu” başlıklı bir uyarı yazısı geldi. Genelkurmay Personel Başkanlığı’nın yayımlandığı Silahlı Kuvvetler Dergisi’nde de yer verilen bu uyarıyı, kaleme alan Muhabere Albay Ramen Aslan’ın yazdığı yazıda, şu ifadelere yer verildi:
Hangi Yollarla Dinleme – İzleme Yapılır?
# Kamera ve mikrofon
Akıllı televizyonlar işlemci, hafıza, disk ve bir çeşit işletim sistemine sahiptir… Akıllı televizyon üreticilerinin uygulama havuzuna, siber suçlular tarafından hazırlanmış olan uygulamaların yüklenmesi mümkündür. Televizyona indirilmesi durumunda, akıllı televizyon üzerinde kullanıcı tarafından fark edilemeyen zararlı yazılımlar çalışabilir ve bu yazılımlar ile yazılma maksadına göre televizyon üzerinde bulunan donanımlar (kamera, mikrofon vb.) istenildiğinde açılabilir/ kapatılabilir veya dinlenebilir/kayıt yapılabilir.
# Dosyalar indirebilir
Üretici firmaya ait bir sunucu yerine ağda bulunan başka bir bilgisayarın sunucu olarak gösterilmesi sağlanarak, ürün güncelleme dosyaları yerine saldırganın istediği dosyalar indirilebilir.
# Tarayıcı saldırısı
Akıllı televizyonlarda bulunan tarayıcının neden olduğu açıklıklardan faydalanılarak saldırgan tarafından hedef sunucuyla akıllı televizyon arasına girilebilir.
# Kişisel Bilgiler
Saldırgan, temel uygulamalarda kullanılan kişisel verileri ele geçirebilir.
# Kötü Niyet
Akıllı televizyon işletim sistemine kullanıcıların erişiminin olmaması ve kötü amaçlı kod çalıştırmasını tespit edecek herhangi bir aracın bulunmaması, akıllı televizyonu saldırganlar için açık bir hedef durumuna getirmektedir.
Film kiralama, tiyatro gösterimlerinin satın alınması gibi “istendiği anda (on-demand)” kullanılan servislerde kullanılan kredi kartı bilgileri, sosyal medya ve elektronik posta bilgileri gibi kişisel veriler, saldırgan tarafından ele geçirilebilir.
Kısacası, yukarıda verilen tüm bilgilerden hareketle şu yargıya varıyoruz ki hiç bir sistem güçlü, geçilmez değildir ve artan teknolojik ihtiyaçlara paralel olarak bir sistemin açıklarının artacağının da altını çiziyoruz.