Akıllı Televizyonlar Nasıl Hackleniyor?

Bir saldırgan akıllı televizyonları nasıl hacklediğini göstermek amacıyla bir video paylaştı. Bu video gösteriyor ki bütün IoT cihazların, özellikle akıllı televizyonların, acilen siber güvenlik devlerinin dikkatine ve ilgisine ihtiyacı var.

IoT cihazlar ilgili yazdığımız her haberde bu cihazların siber saldırılara karşı oldukça savunmasız olduğunu söylüyoruz. Fakat bu sefer bu cihazların genel savunmasızlığından bahsetmek yerine akıllı televizyonların kontrolünü ele geçirmek için bulunan yeni bir teknikten bahsedeceğiz. Oneconsult tarafından geliştirilen bu teknik saldırganların akıllı televizyonların kontrolünü nasıl ele geçirebileceğini gösteriyor. Üstelik bu saldırıyı gerçekleştirmek için saldırganların akıllı televizyonlara fiziksel erişimi olması gerekmiyor.

Bir güvenlik danışmanı olan Rafael Scheel konu ile ilgili şu sözleri söyledi:

Bir bilgisayar korsanı, son kullanıcı televizyonunun kontrolünü ele geçirdiğinde kullanıcıya çeşitli şekillerde zarar verebilir. Mesela akıllı televizyonu ele geçiren bir bilgisayar korsanı ağdaki diğer cihazlara da saldırabilir veya ele geçirdiği televizyonun kamerası ve mikrofonu ile casusluk yapabilir.

Peki saldırı nasıl çalışıyor?

Bilgisayar korsanı kontrolü ele geçirmek için hedeflenen akıllı televizyona DVB-T (dijital video yayını – karasal) yoluyla zararlı sinyaller gönderir. Bu saldırının ne kötü tarafı ise tam olarak burada çünkü saldırgan bu saldırıyı uzaktan gerçekleştirebilir ve sadece sinyallerin gönderim aşamasında yakalanma ihtimali var. Eğer sinyaller başarıyla gönderilip, kontrol saldırganın eline geçerse sonrasında saldırganın bulunması çok zordur. Daha kötü ne olabilir diyorsanız, size saldırı gerçekleştikten sonra televizyonu fabrika ayarlarına döndürmenin bile televizyonunuzu kurtaramayacağını söyleyebiliriz.

Scheele’in açıklamasına göre neredeyse tüm akıllı televizyonlar HbbTV (Hybrid Broadcast Broadband TV) teknolojisini kullandığı için, hemen hemen bütün üreticilerin televizyonları aynı güvenlik açığına sahiptir.

Saldırı bu yılın şubat ayında gerçekleştirildi ve güvenlik uzmanları Samsung’un en yeni iki televizyonunu ele geçirerek saldırıyı herkese gösterdi. Anlaşıldığı kadarıyla bu saldırı çok çeşitli markalardaki televizyonlarda çalışabilir. Bu konu ile ilgili açıklayıcı videoyu aşağıda bulabilirsiniz: