İnternet özellikli TV’lerin siber saldırganlar için neden çekici ve kolay hedefler olduğunu ele alıyoruz.
Akıllı TV’ler, daha iyi bir kullanıcı deneyimi için tasarlanmış yüksek çözünürlüklü ekranları, kameraları, mikrofonları ve yenilikçi arayüzleriyle birçok evde çoktan yerlerini aldılar. Statista’ya göre, 2018’de dünya çapında 114 milyondan fazla akıllı TV satıldı ve akıllı TV’ler bu günlerde satılan TV’lerin çoğunluğunu oluşturuyor.
Tüketiciler ayrıca HDMI girişli “aptal” TV setlerini harici medya cihazlarına bağlayarak “akıllı” olanlara çevirme seçeneğine de sahipler. En iyi bilinen medya cihazlarından üçü Google Chromecast, Amazon’un Fire TV ve Apple TV’dir. Piyasada benzer özellikler sunan düzinelerce TV veya medya kutusu var.
Hem saf Android uygulamalarını hem de üretici tarafından değiştirilmiş sürümleri kapsayan Android TV’nin akıllı TV’ler için en popüler işletim sistemi olması şaşırtıcı değil. Android işletim sistemini hedefleyen birçok zararlı yazılım var ve Android telefon veya tabletlere olduğu kadar aynı temel mimariyi paylaşan Android TV’lere de zarar verebilirler.
Akıllı bir TV nasıl tehlikeli olabilir?
Siber saldırganlar genellikle finansal nedenlerle bu işi yapıyorlar. Yani satabilecekleri bilgileri, insanlara şantaj yapmak için kullanabilecekleri verileri, çalabilecekleri donanımları veya kullanabilecekleri bilgi işlem gücünü istiyorlar. Akıllı TV’ler tüm bu fırsatlar için müsait ve caziptir.
Saldırganların bir araya getirip kurbanın dijital ve gerçek hayatına zarar vermek için kullanabilecekleri bir cephanelik var burada. Zararlı yazılımlar, sosyal mühendislik, güvenlik açıkları, yanlış veya zayıf ayarlar ve kamusal alanlarda akıllı TV’lere karşı fiziksel saldırılar, akıllı TV’lerin kontrolünü elde etmek için kullanılan en yaygın teknikler arasında yer alıyor.
Android güvenliği eski günlere nazaran oldukça gelişti. On yıldan uzun bir süre önce piyasaya sürülen platform, artık istismara karşı daha dayanıklı, sandboxing teknikleri geliştirilmiş ve saldırı yüzeyi root hakları ile çalışan servislerin sınırlanması ile azaldı.
Yine de açık kaynak kodlu olması ve büyük popülaritesi, Google Play uygulamaları için kusurlu inceleme süreci ile birlikte platformu ve kullanıcılarını çekici bir hedef haline getiriyor. Android’in Nesnelerin İnterneti (IoT) arenasına genişlemesiyle riskler dokunmatik ekranlı mobil cihazların ötesine geçiyor.
Zararlı yazılımlar
Simplocker ve polis virüsüne benzer kurbanların cihazlarına erişebilmeleri için ücret talep eden fidye yazılımlarından etkilenen akıllı TV vakaları yaşandı. Bu arada, 2018’de ADB.Miner adlı bir solucan kullanan saldırganlar Android tabanlı akıllı TV’ler de dahil olmak üzere binlerce Android cihazının işlemci gücünü kripto para madenciliği için kullandılar. Bu tehdit, kripto para madenciliği için tasarlanan kötü amaçlı yazılımların daha karmaşık hale geldiğine ve açık hata ayıklama bağlantı noktalarından yararlanarak Android cihazlara kendini yayma ve yükleme yeteneğine sahip olduğuna dair bir örnektir.
Birçok kullanıcı cihazlarını rootlayarak Android TV’lerine Google Play mağazası dışından yazılım yükler. Bir cihaz rootlandıktan sonra, bir uygulama düzgün çalışmayabilir ve kötü amaçlı ise, diğer uygulamalardaki hesaplardan bilgi çalmak için yükseltilmiş izinlerden yararlanabilir, bir keylogger çalıştırabilir veya sistemin güvenlik önlemlerini genel olarak etkisiz hale getirebilir.
Konu hakkındaki detaylı ESET makalesinin tamamını buradaki bağlantıdan okuyabilirsiniz.
