TSK'dan personeline uyarı: Akıllı TV izlerken izleniyor olabilirsiniz!
Teknik takip tartışmaları son günlerde yeniden gündeme gelirken, Genelkurmay Başkanlığı'ndan Türk Silahlı Kuvvetleri (TSK) personeline uyarı geldi. Uyarıda, internet bağlantılı akıllı televizyonların, kötü niyetli kişiler tarafından teknik takip amaçlı olarak kullanılabileceği belirtildi.
"İzlerken izlenmek: Akıllı televizyon ve güvenlik boyutu" başlıklı uyarı yazısı, Genelkurmay Personel Başkanlığı'nın yayımlandığı Silahlı Kuvvetler Dergisi'nde yer verildi. Muhabere Albay Ramen Aslan'ın kaleme aldığı yazıda, şu ifadelere yer verildi:
Kamera ve mikrofon: Akıllı televizyonlar işlemci, hafıza, disk ve bir çeşit işletim sistemine sahiptir... Akıllı televizyon üreticilerinin uygulama havuzuna, siber suçlular tarafından hazırlanmış olan uygulamaların yüklenmesi mümkündür. Televizyona indirilmesi durumunda, akıllı televizyon üzerinde kullanıcı tarafından fark edilemeyen zararlı yazılımlar çalışabilir ve bu yazılımlar ile yazılma maksadına göre televizyon üzerinde bulunan donanımlar (kamera, mikrofon vb.) istenildiğinde açılabilir/ kapatılabilir veya dinlenebilir/kayıt yapılabilir.
Dosyaları indirebilir: Üretici firmaya ait bir sunucu yerine ağda bulunan başka bir bilgisayarın sunucu olarak gösterilmesi sağlanarak, ürün güncelleme dosyaları yerine saldırganın istediği dosyalar indirilebilir.
Tarayıcı saldırısı: Akıllı televizyonlarda bulunan tarayıcının neden olduğu açıklıklardan faydalanılarak saldırgan tarafından hedef sunucuyla akıllı televizyon arasına girilebilir.
Kişisel bilgiler: Saldırgan, temel uygulamalarda kullanılan kişisel verileri ele geçirebilir.
Kötü niyet: Akıllı televizyon işletim sistemine kullanıcıların erişiminin olmaması ve kötü amaçlı kod çalıştırmasını tespit edecek herhangi bir aracın bulunmaması, akıllı televizyonu saldırganlar için açık bir hedef durumuna getirmektedir.
Kredi kartı bilgileri: Film kiralama, tiyatro gösterimlerinin satın alınması gibi "istendiği anda (on-demand)" kullanılan servislerde kullanılan kredi kartı bilgileri, sosyal medya ve elektronik posta bilgileri gibi kişisel veriler, saldırgan tarafından ele geçirilebilir.