İnternete bağlanan cihazlar arasında yer alan akıllı televizyonlarla ilgili bir süredir güvenlik açısından olumsuz raporlar sızdırılmaya başlandı. Bu raporlar arasındaki en önemlileri şüphesiz yakın bir zamanda WikiLeaks tarafından yayınlanan ve CIA’in siber uzay üzerinde gerçekleştirdiği operasyonları gözler önüne seren Vault 7 isimli operasyon dosyası oldu.
Yeterli güvenlik önlemi alınmayan akıllı TV’ler dışında mikro dalga fırınlar, güvenlik kameraları, yazıcılar vb. cihazlar son zamanlarda sıkça hacklenerek, birer siber silah olarak kullanılmaya başlandı. Yakın bir zamanda Mirai gibi botnetler vasıtasıyla ne kadar şiddetli DDoS saldırılarının yapılabileceğini gözlemleyebildik. DynDNS sağlayıcısına karşı yapılan bu saldırı neticesinde birbirinden önemli birçok web sitesi uzun bir süreliğine hizmet dışı bırakıldı.
Rafael Secheel isimli bir güvenlik araştırmacısı tarafından geliştirilmiş olan exploit sayesinde düşük bütçeli bir transmitter ile dahi yersel dijital video yayınlarına zararlı yazılım gömerek, bu zararlı yazılımların akıllı TV’lere bulaştırılmasının sağlanabildiğini gösterdi. Scheel’in yaptığı açıklamaya göre geçtiğimiz yıl satılan akıllı televizyonların yüzde 90’nı kadarının benzer saldırılarla birer kurban haline dönüşebileceğini bildirdi.
Exploit, web tarayıcılarında var olduğu bilinen bir zafiyetin arkaplanda çalışması ile birlikte internete çıkışı olan televizyonlara uzaktan bağlanarak, kamerasının çalıştırılması ve bir siber silah olarak kullanılması mümkün. CIA tarafından sızdırılan belgelerde Weeping Angel gibi akıllı televizyonlara yönelik saldırılarla bugüne kadar yüzbinlerce kişinin, kendi rızası olmaksızın izlendiği belirtildi.
Kaynak: H4cktimes
0 yorum:
Yorum Gönder