Siber saldırı uyarısı: Akıllı TV'ler açık hedef olabilir
Teknolojinin gelişmesiyle evlerde yaygınlaşmaya başlayan akıllı televizyonlar ile ona bağlı cihazların bilgisayar korsanlarının siber saldırılarında açık hedef haline geldiği uyarısı yapıldı.
AA
Teknolojinin gelişmesiyle evlerde yaygınlaşmaya başlayan akıllı televizyonlar ile ona bağlı cihazların bilgisayar korsanlarının siber saldırılarında açık hedef haline geldiği bildirildi.
Uzmanlar, evlerde elektrik, ısıtıcı, ışık ve güvenlik sistemlerinin de kontrol edilebildiği bazı akıllı cihazlara ait sistemlere siber saldırıların gittikçe yoğunlaştığına dikkati çekerek, bilgisayar korsanlarının bu yolla söz konusu cihazların kamera ve mikrofonunu açabileceğini ve çeşitli görüntüler alabileceğini belirtti.
Akıllı televizyonlardan veri ve görüntülerin ele geçirilmesinin Türk Ceza Kanunu'na göre suç olduğunu bildiren uzmanlar, cihazlarda üçüncü kişilerin izinsiz erişim ve kontrolünün fark edildiği andan itibaren konunun mutlaka adli makamlara iletmesi gerektiğini kaydetti.
Bilişim Hukuku Derneği Başkanı Kürşat Ergün, AA muhabirine yaptığı açıklamada, ev ve iş yerlerinde internete bağlanabilen ve çeşitli uygulamaların indirilebildiği akıllı televizyonların güvenliğinin dünyada tartışıldığını söyledi.
Bu tür televizyonlara takılan herhangi bir USB bellekteki içeriklerin görüntülendiğini, YouTube videolarının oynatıldığını, çeşitli sosyal medya kanallarına bağlanıldığını, IOS ile Android platformları aracılığıyla akıllı telefon gibi çeşitli programların indirildiğini ve oyun oynandığını anımsatan Ergün, "Bize rahatlık ve avantaj sağlayan akıllı televizyonlar, birtakım saldırılara maruz kalabilme riskimizi yükseltiyor. Evdeki kapı zilimizi, klima ayarlarımızı, elektrik tesisatlarımızı, ışık ve güvenlik sistemlerimizi akıllı cihazlar yardımıyla kullanmak, artık mümkün hale geldi. Ancak savunmasız cihazlar listesinin en başına, artık bunları da ekleyebilirsiniz." diye konuştu.
Ergün, aynı anda birden fazla televizyonun uzaktan kontrol altına alınabildiğini, bilgisayar korsanlarının da evdeki elektronik cihazlara siber saldırılar düzenleyebildiğini belirtti.
Bilgisayar korsanlarının akıllı televizyonun kontrolünü ele geçirdiği takdirde birçok şey yapabileceğini aktaran Ergün, şöyle devam etti:
"Bilgisayar korsanları, Smart TV’nin kamera ve mikrofonunu açarak, evinizin görüntülerini alabiliyor. Televizyona kaydetmiş olduğunuz farklı servislerin şifrelerine ve kayıtlı ise kişisel bilgilerinize de ulaşılabiliyorlar. Daha da kötüsü, hacker, bir kez TV üzerinden güvenli zannettiğiniz Wi-Fİ ev ağınıza girmeyi başarırsa, tüm bilgisayarlarınız, akıllı cihazlarınız ve ev otomasyon sisteminiz de tehlike altına giriyor. Bu kötü niyetli kod, televizyon setini kapatıp açmakla veya ayarlarını sıfırlamakla silinemiyor. Bu açık kullanılarak Smart TV saldırısı ile Akıllı TV’nizi ele geçirmek oldukça kolay görünüyor. Üreticilerin Akıllı TV güncellemelerini hızlı yaymak konusundaki zafiyetlerini de göz önüne alırsanız, evinizdeki akıllı cihazlarınızın ne derece tehlike altında olabileceğini görebilirsiniz."
Ergün, herhangi bir işlemcili cihaza dışarıdan müdahale edilmesinin Türk Ceza Kanunu'nda suç kapsamına girdiğini ifade etti.
Burada, bilişim sistemlerine izinsiz girilme, bu sisteme girildikten sonra kontrol altına alınarak kamera ve hoparlör gibi özelliklerine hakimiyet sağlama, verileri yok etme suçunun meydana geldiğine dikkati çeken Ergün, "Akıllı TV'lerden elde edilen verilerin ele geçirilmesi ve kullanılması, kişisel verilerin ihlali anlamına gelmekle birlikte özel hayatın gizliliğini ihlal suçunu da oluşturur. Bu tür durumlarda cihaza hangi IP tarafından müdahale edildiği uzman incelemesi sonucunda tespit edilebiliyor, faillerin kimlik ve adres bilgilerine ulaşılıyor. Bu sebeple vatandaşların kullandıkları cihazlar üzerinde üçüncü kişilerin izinsiz erişim ve kontrolünü fark ettikleri andan itibaren konuyu mutlaka adli mercilere iletmesi gerekiyor." değerlendirmesini yaptı.
"Güncel yazılımlar yüklü olmalı"
Bilişim Grubu Başkan Yardımcısı Hüsnü Tavlaş ise geçen yıl yurt dışında akıllı TV’lere uygulanan güvenlik testlerinde çok sayıda markaya ait cihazda güvenlik açıkları saptandığını, bilgisayar korsanları tarafından bu açıkların istismar edilerek, cihazların kontrol altına alınabileceğinin rapor edildiğini belirtti.
Tavlaş, akıllı televizyonlarda kanal değiştirme, cihazların sesini açıp kapama, rastgele YouTube videoları oynatma gibi cihaz kontrollerinin ele geçirilmesi dışında, veri toplamaya yönelik gizliliği ihlal eden açıkların da bulunduğunu dile getirerek, şunları kaydetti:
"Ses ile kumanda edilen televizyonlarda uzaktan kumanda da bulunan mikrofon ile ortam dinlemesinin yapılabildiği ve gizlilik ihlali yapılarak kullanıcıların izledikleri programların bilgisinin toplandığı ve üçüncü kişilerle paylaşıldığı bilgisi yine karşımıza çıkan bir gerçek. Akıllı TV'lerin evimizde modem, bilgisayar, oyun konsolu gibi diğer cihazlarla birlikte aynı ağa bağlı olması, Akıllı TV’ye yapılan bir saldırıda bu ağda bulunan diğer cihazlara da erişim ihtimalini beraberinde getiriyor ve diğer cihazları da riske atıyor. Kullanıcıların kendilerini korumak için, üretici tarafından yayınlanmış olan güncel yazılımların televizyonlarında yüklü olduğundan emin olmaları gerekiyor. Mümkünse televizyonlarını internete bağlamamaları, ayrı bir akıllı cihaz üzerinden uygulamaları kullanmaları bu tür riskler için alınabilecek önlemler arasında yer alıyor."