Akıllı Televizyonlar, bize 'normal' TV'lerin devrinin sona geldiğini gösteriyor. Bugünlerde bu tür 'eski' TV'ler, yerlerini video ve ses oynatabilen, oyun oynanabilen, internette gezinilebilen ve uygulama indirmekte kullanabileceğimiz akıllı haleflerine bırakıyor. Tüm bunlar internet bağlantısı sayesinde ortaya çıkmış durumda.
Bu evrim, tüketici elektroniğini ve gündelik nesneleri İnternet'e bağlama sürecinin bir parçası olan çeşitli IoT cihazların oluşturduğu büyük yığını kapsayan daha geniş bir eğilimin parçasıdır.
Bununla birlikte, akıllı TV'lerin internet bağlantısı ve IoT alanındaki riskli güvenlik durumu, genel olarak baraj kapaklarının açılarak gizlilik ve güvenliğimiz için büyük bir tehdit oluşması anlamına geliyor.
Araştırmalar, akıllı TV'lere yönelik çeşitli saldırıların mümkün ve uygulanabilir olduğunu ortaya koyarak, çoğunlukla cihaza fiziksel bir erişim ya da kullanıcı müdahalesi olmadan meydana geldiğini açığa çıkarmıştır. Aynı zamanda, bir kez güvenlik ihlal edildiğinde, İnternet üzerinden erişilen bir TV'nin, aynı ağ içindeki diğer cihazlara yapılan saldırılar için bir sıçrama tahtası görevi görebileceği ve sonuç olarak PC'ler veya dizüstü bilgisayarlar gibi hedeflerde saklanan kişisel bilgilerin bu şekilde hedef alındığı ortaya konmuştur.
O da seni izliyor mu?
Şu an muhtemelen akıllı TV'nizi keyifle izliyorsunuz, ancak onun da sizi izlemesini istemezsiniz. Ancak "izleyicilerini izlemesi", tam olarak bu TV'lerin yapabileceği bir şey.
2013 yılında araştırmacılar, Samsung'un internet özellikli TV'lerinin bazı modellerindeki güvenlik açıklarının istismar edilerek bu TV'leri kamera mikrofonları dahil olmak üzere uzaktan açabilmenin mümkün olduğunu gösterdi. TV'leri gören ve duyan cihazlara dönüştürmenin yanı sıra, gömülü sosyal medya uygulamalarını kontrol edebilir, kullanıcı adına bilgi yayınlayarak birtakım dosyalara da erişebilirler. Başka bir araştırmacı ise, akıllı TV'nin internet tarayıcısına sahte haberler eklenmesine izin veren bir saldırıyı da ortaya koymuştur.
Zararlı yazılım da akıllı TV'lerde yerini bulabilir ve onları dinleme cihazlarına dönüştürebilir. Uygulanabilir oldukları kanıtlanmış bu saldırı çeşitlerinde bilgisayar korsanları, daha sonra dahili bir mikrofon takılı akıllı bir TV'ye otomatik olarak indirilecek olan kötü amaçlı bir güncellemeyi yayınlamadan önce, meşru bir uygulama oluşturabilirler.
2014'te, HbbTV olarak bilinen ve yaygın olarak kullanılan bir interaktif TV standardında güvenlik açığı ortaya çıktı. Saldırı kodunun 'kötü niyetli' yayınlara gömülebileceği ve tek bir saldırıda binlerce akıllı TV'yi hedef aldığı, bunları ve ağdaki diğer cihazları ele geçirdiği, oturum açma bilgilerine ulaştığı, sahte reklamlar gösterdiği ve hatta korumasız Wi-Fi ağları tespit etmeye çalıştığı yönünde bulgular ortaya çıkmıştır. Buna ek olarak, saldırının herhangi özel bir bilgisayar korsanlığı becerisi içermediği anlaşılmıştır.
2017'de HbbTV ile ilgili sorunlar tekrar gündeme geldi. Bir güvenlik araştırmacısı , internet erişimli televizyonlara nasıl sahte bir zararlı sinyal gönderileceğini ortaya koydu. Saldırgan tarafından ele geçirilen TV, mikrofonu ve kamerası aracılığıyla casusluk yapmak ve yerel ağın derinlerine girmek de dahil olmak üzere, saymakla bitmeyecek bir dizi kötü niyetli eylem için kullanılabilir. Son yıllarda satılan 10 akıllı TV'den 9'unun bu saldırıya maruz kalacağı tahmin ediliyor. Önceki örnekte olduğu gibi, kurban bir şeylerin yanlış olduğunu gösteren dışa dönük işaretler bulamayacaktır.
Şubat 2018'de ABD'nin kar amacı gütmeyen kuruluşu Consumer Reports, her biri farklı bir akıllı TV platformuna sahip beş markanın internet bağlantılı TV'leri üzerindeki güvenlik testlerinin sonuçlarını açıkladı. Örgüt, "Milyonlarca akıllı TV korsanlar tarafından kolaylıkla bulunabilen güvenlik kusurlarını istismar ederek kontrol edilebilir" şeklinde açıklama yaptı. Cihazların, saldırganın kanallar arasında geçiş yapmasına, ses seviyesini yükseltmesine, yeni uygulamalar yüklemesine ve cihazın Wi-Fi'den kopmasına olanak tanıyacak, oldukça karmaşık ve tamamen uzaktan yönetilebilen saldırılara maruz kaldıkları tespit edildi.
İnceleme ayrıca, kullanıcıların yeni akıllı TV'lerinin akıllı özelliklerinden vazgeçmeye hazır olmadıkları sürece, görüntüleme alışkanlıklarıyla ilgili pek çok ayrıntılı verinin toplanmasına göz yummaları gerektiğini belirtmektedir. Yıllar içinde çeşitli üreticilerin, kullanıcıların izleme alışkanlıkları hakkında bilgi toplamak amacıyla arka planda birtakım işlemler yürüttükleri belirlenmiştir.
Dinleniyor muyuz?
Akıllı TV'lerin mahremiyete yönelik etkileri konusundaki endişeler, Samsung'un akıllı televizyonunuza sesli komutlar vermenizi sağlayan bir başka kolaylık olarak sunduğu "ses tanıma" özelliğinin ön plana çıktığı 2015'te de gündeme gelmişti. Şirket, akıllı TV'lerinde ses etkinleştirme özelliğini kullanan müşterilerini, sesli görüşmelerinin üçüncü taraflarla paylaşılan veriler arasında olacağı konusunda uyardı. Buna ek olarak, bu tür bir "resmi gözetim" sırasında toplanan ses bilgileri her zaman şifrelenmemektedir; bu da potansiyel olarak davetsiz misafirlerin özel görüşmeleri dinlemelerini sağlıyor.
Bütün olarak ele alındığında, özel görüşmeler de, bu görüşmeler konusunda sürekli artan güvenlik kaygıları da, kullanıcılar akıllı TV'leri havada kaptığı sürece devam edecektir. Bir tahmine göre, 2018 yılı sonunda dünya çapında 750 milyondan fazla akıllı TV kullanılacak.
Akıllı TV'ler, bilgisayarlarla daha sık ilişkili olan amaçlar doğrultusunda kullanım olanakları sunuyor. Aslında bu, TV'lerin cep telefonları gibi internet bağlantılı "bilgisayarlar" haline geldiğini gösteriyor. Onları böyle düşünüp buna göre davranmak bize şüphesiz yardımcı olacaktır.