İnternet özellikli TV'lerin siber saldırganlar için neden çekici ve kolay hedefler olduğunu, saldırganların TV izleme keyfinizden başka neleri mahvedebileceğini ve korunma yöntemlerini öğrenin.
Akıllı TV'ler, daha iyi bir kullanıcı deneyimi için tasarlanmış yüksek çözünürlüklü ekranları, kameraları, mikrofonları ve yenilikçi arayüzleriyle birçok evde çoktan yerlerini aldılar. Statista'ya göre, 2018'de dünya çapında 114 milyondan fazla akıllı TV satıldı ve akıllı TV'ler bu günlerde satılan TV'lerin çoğunluğunu oluşturuyor.
Tüketiciler ayrıca HDMI girişli “aptal” TV setlerini harici medya cihazlarına bağlayarak “akıllı” olanlara çevirme seçeneğine de sahipler. En iyi bilinen medya cihazlarından üçü Google Chromecast, Amazon'un Fire TV ve Apple TV'dir. Piyasada benzer özellikler sunan düzinelerce TV veya medya kutusu var.
Hem saf Android uygulamalarını hem de üretici tarafından değiştirilmiş sürümleri kapsayan Android TV'nin akıllı TV'ler için en popüler işletim sistemi olması şaşırtıcı değil. Android işletim sistemini hedefleyen birçok zararlı yazılım var ve Android telefon veya tabletlere olduğu kadar aynı temel mimariyi paylaşan Android TV'lere de zarar verebilirler.
Akıllı bir TV nasıl tehlikeli olabilir?
Siber saldırganlar genellikle finansal nedenlerle bu işi yapıyorlar. Yani satabilecekleri bilgileri, insanlara şantaj yapmak için kullanabilecekleri verileri, çalabilecekleri donanımları veya kullanabilecekleri bilgi işlem gücünü istiyorlar. Akıllı TV'ler tüm bu fırsatlar için müsait ve caziptir.
Saldırganların bir araya getirip kurbanın dijital ve gerçek hayatına zarar vermek için kullanabilecekleri bir cephanelik var burada. Zararlı yazılımlar, sosyal mühendislik, güvenlik açıkları, yanlış veya zayıf ayarlar ve kamusal alanlarda akıllı TV'lere karşı fiziksel saldırılar, akıllı TV'lerin kontrolünü elde etmek için kullanılan en yaygın teknikler arasında yer alıyor.
Android güvenliği eski günlere nazaran oldukça gelişti. On yıldan uzun bir süre önce piyasaya sürülen platform, artık istismara karşı daha dayanıklı, sandboxing teknikleri geliştirilmiş ve saldırı yüzeyi root hakları ile çalışan servislerin sınırlanması ile azaldı.
Yine de açık kaynak kodlu olması ve büyük popülaritesi, Google Play uygulamaları için kusurlu inceleme süreci ile birlikte platformu ve kullanıcılarını çekici bir hedef haline getiriyor. Android'in Nesnelerin İnterneti (IoT) arenasına genişlemesiyle riskler dokunmatik ekranlı mobil cihazların ötesine geçiyor.
Zararlı yazılımlar
Simplocker ve polis virüsüne benzer kurbanların cihazlarına erişebilmeleri için ücret talep eden fidye yazılımlarından etkilenen akıllı TV vakaları yaşandı. Bu arada, 2018'de ADB.Miner adlı bir solucan kullanan saldırganlar Android tabanlı akıllı TV'ler de dahil olmak üzere binlerce Android cihazının işlemci gücünü kripto para madenciliği için kullandılar. Bu tehdit, kripto para madenciliği için tasarlanan kötü amaçlı yazılımların daha karmaşık hale geldiğine ve açık hata ayıklama bağlantı noktalarından yararlanarak Android cihazlara kendini yayma ve yükleme yeteneğine sahip olduğuna dair bir örnektir.
Birçok kullanıcı cihazlarını rootlayarak Android TV'lerine Google Play mağazası dışından yazılım yükler. Bir cihaz rootlandıktan sonra, bir uygulama düzgün çalışmayabilir ve kötü amaçlı ise, diğer uygulamalardaki hesaplardan bilgi çalmak için yükseltilmiş izinlerden yararlanabilir, bir keylogger çalıştırabilir veya sistemin güvenlik önlemlerini genel olarak etkisiz hale getirebilir.
Zayıf yapılandırma
Daha önce de belirttiğimiz gibi, büyük bir tehditlerden biri de akıllı TV'nizin yanlış yapılandırılmış olmasıdır. Bu, işletim sistemini yeni işlevler eklemek için değiştiren üreticinin hatası olabilir veya kendi ihmalinizden dolayı olabilir veya ikisi de olabilir.
Cihazın saldırıya olanak tanıyacak şekilde yanlış yapılandırmasının en yaygın yollarından bazıları bağlantı noktalarını açık tutmak, güvensiz protokoller kullanmak, hata ayıklama mekanizmalarını etkinleştirmek, zayıf veya varsayılan parolalara güvenmek (daha beteri parola koymamak) ve hiç gerekli olmayan hizmetleri kullanmaktır.
Hatırlayalım, güvenli olmayan ayarlar ADB.Miner salgınının yolunu açtı, çünkü solucan uzaktan bağlantılara açık olan Android Debug Bridge (ADB) cihazları taradı.
Zayıflıklar
Akıllı TV'lerin, bilgisayar korsanları için kolay av olmalarını sağlayan güvenlik açıklarından muzdarip olduğu da unutmayalım. Örneğin, bazı TV modellerinin API'leri saldırganların sistemde uzaktan keyfi komutlar çalıştırmasına izin veren güvenlik açıkları içerir.
Bir başka saldırı biçimi ise, yönetici izinleri kazanmak ve zararlı eylemler yürütmek için HbbTV (Hybrid Broadcast Broadband TV) komutlarının kullanılmasıdır. Başka örnekler bulmak zor değil ve önceki makalelerimizden birinde bunlardan birinden bahsetmiştik.
TV'lerin sesli asistanlara sahip olması ve çeşitli IoT sensörlerine bağlanması, başka potansiyel saldırı vektörünü açar. Ele aldıkları büyük miktarda bilgi, sonsuz sensörlerin merkezi olmaları ile birleşince siber saldırganların iştahını kabartıyor.
USB bağlantı noktaları üzerinden fiziksel saldırılar
Güvenlik açıkları yamanmış olabilir ve kullanıcılar da dolandırıcılığa düşmemek için kendilerini eğitmiş olabilirler, yine de birçok TV hala savunmasız olabilir. Ofislerin dışındaki bekleme odalarında veya konukların katıldığı etkinliklerde kullanılan odalar gibi yabancıların fiziksel olarak erişebileceği yerlerde bulunan TV'ler mesela.
USB bağlantı noktaları kötü amaçlı komut dosyalarını çalıştırmak veya güvenlik açıklarından yararlanmak için kullanılabilir. Bu tür saldırılar, Hak5'in kullandığı Bash Bunny ve selefi, Rubber Ducky veya benzer özelliklere sahip herhangi bir donanım kullanarak hızlı ve kolayca yapılabilir. Ve — spoyler uyarısı — bu araçları oluşturmak özellikle karmaşık veya pahalı değildir.
Elinde bu tür araçlar olan saldırganlar kullanıcı arayüzü ile etkileşime dayalı çok çeşitli kötü amaçlı eylemi otomatikleştirebilir ve sadece bir USB belleğe benzeyen bir cihazı takarak birkaç saniye içinde bir saldırı başlatabilirler.
Sosyal Mühendislik
Genel olarak, kişisel bilgileri çalmayı, kötü amaçlı yazılım dağıtmayı veya güvenlik boşluklarından yararlanmayı amaçlayan birçok saldırının temelinde sosyal mühendislik vardır.
E-posta istemcisi ve web tarayıcısı ile donatılmış olmayan bir akıllı TV yoktur, bu nedenle TV'ler kimlik avı ve genellikle yalnızca bilgisayarlar ve akıllı telefonlarla ilişkili diğer çevrimiçi dolandırıcılık türleri gibi risklerden muaf değildir.
Akıllı TV'ler daha fazla özellik kazandıkça, ele aldıkları verilerin miktarı ve hassasiyeti siber suçluların ilgisini giderek daha fazla cezbediyor. Televizyonlar, kameralar ve mikrofon ile kullanıcıları gözetlemek için veya ev ve kurumsal ağlardaki diğer cihazlara yapılan saldırılar için atlama noktası olarak kullanılabilir.
Daha fazla kişi bu ve diğer IoT cihazlarını satın aldıkça, daha fazla saldırgan IoT ekosistemi içindeki çeşitli ürün yelpazesinin avantajlarından yararlanmak için yeni yollar tasarlayacaktır.
Geçmişte akıllı cihazlarınızın güvenliği ile ilgili birçok makale yayınladık. Aşağıda Akıllı Televizyonunuz başta olmak üzere IoT cihazlarınızı güvende tutmak için birkaç önerimizi bulabilirsiniz.
1- Router/Modem kimlik bilgilerinizi koruyun
Router/modem kullanımı akıllı televizyonların teknolojisinden yararlanmak için pratik ve esnektir. Router, IoT cihazlarını kablo kullanmadan ağınıza bağlamanızı sağlar.
Ancak, güvenli hale getirilmemiş bir router Akıllı TV'nizi ve tüm ağınızı riske atabilir. Örneğin, Ortadaki Adam (MITM) saldırısı, bir suçlunun Smart TV'nize kötü amaçlı yazılım yüklemesine izin verebilir. Bunu başarmak için siber saldırganın ağınıza erişimi olması gerekir. Ağınıza erişim — saldırganda Wi-Fi parolanız varsa veya bir şekilde yönlendiricinizi hacklediyse.
Router güvenliğini sağlamak için, eğer henüz yapmadıysanız yönetici kullanıcı adını üreticinin verdiği parolayla birlikte değiştirin. Bu gerçekten atmanız gereken ilk adım. Güçlü ve benzersiz bir kullanıcı adı ve parola kullandığınızdan emin olun.
İzniniz olmadan ağınıza erişimi engellemek için kullanmadığınız özellikleri de devre dışı bıraktığınızdan emin olmalısınız.
Ayrıca, yeni keşfedilen ve sabit güvenlik açıklarına karşı korunmak için, tüm cihazlarınızın yanı sıra yönlendiricinizi de güncellediğinizden emin olun. Yeni bir cihaz satın almanız gerekiyorsa, yeni WPA3 protokolünü destekleyen bir cihaz alın.
Bu blog makalesinde birkaç ipucu daha bulacaksınız.
2- Ağlarınızı ve cihazlarınızı listeleyin
Muhtemelen birçok cihazınız yönlendiricinize bağlıdır. Ev ağınızı güvence altına almak ve hassas cihazları daha iyi korumak için cihazları listelemek ve özel izinlere sahip ayrı ağlar oluşturmak iyi bir fikirdir.
Aygıtların listesini görüntülemek, artık kullanmadığınız cihazları kapatmanıza olanak tanır. Bu adım, bir saldırı girişimini tespit etmeyi kolaylaştıracaktır, çünkü ağınızı kullanan cihazların adlarına zaten aşina olacaksınız.
Ayrı bir ağın oluşturulması başka avantajlar da sunar. Örneğin, güvenlik kameraları, depolama cihazları veya ev otomasyon cihazları gibi hassas cihazları Akıllı TV'niz de dahil olmak üzere bağlı cihazlarınızın geri kalanından ayırabilirsiniz. Ayrıca evdeki misafirlerinizle yalnızca belirli cihazları paylaşmayı da seçebilirsiniz.
3- Akıllı TV'nizi yapılandırmak
Tüm bağlı cihazlarınız ve yönlendiriciniz gibi Akıllı TV'niz de güvenlik ve işlevsellik sağlamak için doğru şekilde yapılandırılmalıdır. Özellikler cihazdan cihaza değişiyorsa, kullanım kılavuzunu kontrol edin.
Öncelikle, hizmet sağlayıcınızın toplamasına veya üçüncü taraflarla paylaşmasına izin verdiğiniz gizlilik ayarlarını ve bilgileri yapılandırdığınızdan emin olun. Birçok Akıllı TV satıcısı, ses kayıtları da dahil olmak üzere müşterilerinden çok fazla bilgi topladıkları suçlaması ile karşı karşıya kaldı. Bunu ve diğer olası ihlalleri önlemek için TV'nizin ayarlarını hem gizlilik hem de hizmet sağlayıcınızın toplamasına veya üçüncü taraflarla paylaşmasına izin verdiğiniz bilgileri göz önüne alarak yapılandırdığınızdan emin olun.
Akıllı TV'nizde bir kamera da varsa, bunun da gizliliğinizi tehlikeye atabileceğini unutmayın. Siber güvenlik araştırmacıları, Akıllı TV kameralarına internet üzerinden erişilen saldırıları tespit etti. Bir kez daha, dikkatli olunmalıdır. Kullanılmadığında kamerayı kapatın. Birilerinin Akıllı TV'niz kapalıyken bile içeri girmesini ve sizi izlemesini engellemek için lense bir bant parçası bile yerleştirebilirsiniz.
Etkinleştirilmiş özelliklerin bir risk oluşturabileceğini de unutmayın. Özelliklerin içindeki yamanmamış sorunlar, siber suçluların gizlice girebileceği bir açıklık görevi görebilir. Bu nedenle kullanmadığınız özellikleri devre dışı bırakmayı unutmayın. Eğer isterseniz gelecekte tekrar etkinleştirebilirsiniz.
Ayrıca, hizmet sağlayıcı tarafından sunulan koruma önlemlerinin yapılandırılmasını, güncellemeleri ve gerekirse ebeveyn kontrolünü aklınıza bulundurun. Günümüzün cihazlarının çoğu kullanıcı dostu grafik arayüzlerle donatılmıştır, bu nedenle düzgün bir şekilde korunaklı hale gelmek sadece birkaç dakika sürer.
4- En son güncellemeleri yükleyin
Suçlular her zaman kurbanlarının cihazına, ağına veya bilgisayarına sızmak için kullanabilecekleri yeni güvenlik açıkları ararlar. Güvenlik açığı, bir uygulamada siber suçluların cihazlarınıza saldırmak için kullanabileceği istenmeyen bir eylem gerçekleştirmeyi mümkün kılan istismar edilebilir bir zayıflıktır.
Akıllı TV'niz gibi bağlı cihazların üzerinde firmware (ürün yazılımı) bulunur. Tüm bilgisayar sistemlerinde olduğu gibi, Akıllı TV ürün yazılımı düzenli olarak güncellenmelidir, böylece özellikle hata ve güvenlik açıklarından kaçınmak için tüm yamalara sahip olabilirsiniz.
Bilgisayarınızın işletim sistemi veya akıllı telefonunun aksine, Nesnelerin İnterneti (IoT) aygıtlarının çoğu ürün yazılımını otomatik olarak güncellemez. Ancak, birçok IoT cihazı size yazılımı doğrudan cihazdan indirme seçeneği sunar ve bu da işinizi kolaylaştırır.
Sunmamışsa, güncellemeleri kendiniz indirip yüklemelisiniz. Her iki durumda da, varsa güncelleştirmeleri yüklemeniz gerekir.
5- Komple bir güvenlik çözümü kullanın
Bilgisayarınız veya cep telefonunuz gibi, akıllı cihazlarınıza da kötü amaçlı yazılımlar veya siber suçluların yarattığı diğer tehditler bulaşabilir. Bu nedenle, bu cihazları korumak için de güvenilir bir sağlayıcıdan gelen eksiksiz bir güvenlik çözümü kullanmanız gerekir.
Google Play Store'da bulunan ESET Smart TV Security dahil olmak üzere virüslere ve fidye yazılımlarına karşı gerçek zamanlı koruma sağlayan çeşitli seçenekler vardır. Bu ürünler genellikle size deneme süresi sunarlar, deneyin. İhtiyaçlarınıza uygun olanı bulduğunuzda Akıllı TV'nizi güvence altına almanızı şiddetle öneririz.
6- Uygulamaları dikkatli indirin
Zararlı uygulamalar ve potansiyel olarak istenmeyen uygulamalar (PUA) bu konuyu sık sık gündeme getiriyoruz. Bir nedenimiz var! Kötü amaçlı yazılımlar ve PUA'lar büyük bir sorundur: 2017'de Google günde yaklaşık 2000 uygulamayı ilkelerini ihlal ettikleri için kaldırdı.
Bankacılık Truva atları, sahte güvenlik uygulamaları, yasal ücretsiz uygulamalar gibi davranan ücretli uygulamalar veya oyun veya yasal uygulamalar kılığında kötü amaçlı yazılımlar - siber suçluların çok sayıda taktiği vardır. Kötü amaçlı uygulamalar Akıllı TV'nizi de etkileyebilir, bu nedenle diğer cihazlarda olduğu gibi, indirdiğiniz uygulamalara özel dikkat göstermelisiniz.
İlk tavsiye elbette, uygulamaları her zaman doğrudan Google Play mağazasından veya App Store'dan indirmektir. Bir uygulamayı indirmeden önce her zaman yazılım geliştiricinin adını, kurulum sayısını ve diğer kullanıcıların değerlendirmelerini kontrol edin. Şüpheniz varsa, uygulamayı yüklemeyin!
7- Medya yayınını dikkatli kullanın
Artık cihazlarınız kendisi güvende olduğuna göre, web taramanızın da siber suçlular için hedef olduğunu unutmayın.
Saldırganlar, sosyal mühendislik kampanyalarından kötü amaçlı kod indirmelerine, cryptojacking ve istenmeyen uygulamalara (PUA'lar) kadar çeşitli tehditler sunmak için akış sitelerini kullanırlar.
Kullandığınız akış sitelerini dikkatli seçin. Çevrimiçi yayın seyretmek istiyorsanız güvenilir ve yasal web sitelerini arayın ve kullanın.
Sonuç
Akıllı TV'nizin güvenliğini artırmak için bu önlemleri uyguladığınıza göre arkanıza yaslanıp yaklaşan sezonun keyfini güvenle çıkarabilirsiniz. Ancak, BT güvenliğinin bir tarihte gerçekleştirdiğiniz bireysel eylemlerle sınırlı olmadığını unutmayın. Akıllı TV'nizi ve bağlı cihazlarınızı güvende tutmak, sürekli çaba ve gözlem gerektirir.
Güvenlik önlemlerinizi ve IoT'de siber güvenlik uygulamalarınızı düzenli olarak gözden geçirdiğinizden emin olun. Bu şekilde, sadece favori dizilerinizin bir sonraki sezonunun tadını çıkarmakla kalmayıp, önümüzdeki sezonlarda da dahil olmak üzere tüm bağlı cihazlarınızı güvenle kullanmaya devam edebilirsiniz!