Sanal Hırsızlar Evdeki Eğlencemize Göz Dikti…

Televizyonlarımız ve konsollarımız akıllanıyor; diğer taraftan tüm bu cihazları internet sayesinde evin her yerinden yönetmek mümkün oluyor. Evdeki bu değişimle birlikte cihazlar, sosyal ağlara giriş bilgileri, kredi kartı detayları gibi gizli bilgi ve verilerin de merkezi oluyor. Peki, cihazların geleceği nasıl görünüyor? Ne tip potansiyel zararlar ev aletlerimizin çevrede dolanıyor?

Güvenli içerik yönetim çözümleri alanındaki lider şirket Kaspersky Lab, ev eğlence sistemlerini oluşturan akıllı TV’ler, konsollar ve yayın kutularının geleceği hakkında öngörülerini açıklıyor. Yerel ağlardaki ya da çevrimiçi yayın servislerindeki çoklu ortam içeriğiyle kanepelerimizden rahat erişim imkanına sahip olduğumuz bu cihazlar, birçok potansiyel tehlikeyi de oturma odalarına taşıyor.

Akıllı televizyonlarımızdan internete bağlanıyor; oyun konsollarımızdan yeni oyun ve filmleri çevrimiçi mağazalardan indirebiliyoruz. Ev eğlence sistemleri aracılığıyla artık Facebook ve Twitter’a kanepe üzerinden erişim mümkün.  Ancak birçok kullanıcı, bu konforun beraberinde getirdiği risklerin farkında değil. Cihazlar, bilgi ve veri almak için, aynı zamanda internete kullanıcıların kişisel hesap bilgi ve verilerini de yolluyor. Özellikle satın alma işlemleri için sunulan kredi kartı bilgiler, bu cihazlara sanal hırsızların da göz dikmesine neden oluyor. Kısacası evdeki eğlence cihazları artık, özel ve gizli bilgilerin de gerçek birer hazinesi konumunda…

Android’e Geçiş Tehditleri Artıracak!

Mesela 2011’de bilgisayar korsanları, Sony PlayStation Network (PSN) üzerinde, kredi kartı bilgilerinin açık olarak iletimini sağlayan bir zaaf buldular. [1] Güvenlik araştırmacıları Luigi Auriemma [2] ve Gabriel Menezes Nunes [3], yılın başlarında, Sony ve Samsung tarafından üretilen televizyonlarda, hizmet reddi saldırılarının başlatılmasında kullanılabilecek [4] olan zaaflar olduğunu sergilediler. Bu örnekler, diğer ürün ve hizmetlerin de henüz keşfedilmemiş zaafları olabileceğini ortaya seriyor.

Birçok cihaz, saldırganların kolayca erişemeyeceği kapalı sistemler kullanıyor. Bu, ilk bakışta, iyi haber gibi görünse de, suçluların erişimini yüzde 100 engelleyemiyor. Üstelik, kullanım kodları zaaflarına göre taranmadıkları takdirde, bu noktalar tespit edilemiyor ve açıklanamıyor.

Daha vahimi, TV üreticilerinin Android gibi açık sistemlere geçmesiyle yaşanması bekleniyor. Lenovo, hali hazırda, TV tabanlı bir Android 4.0 yayınlayacağını açıklamışken [5], Sony ve LG, aynı işletim sistemi üzerine çalışan bir set üstü kutusu üretiminde Google ile çalışıyorlar [6]. Bu tipteki cihazlara bir örnek, Sony’nin Almanya’da dağıtmayı düşündüğü, Google’ın Android tabanlı set üstü kutusu olan Google TV [7]. Kısacası yakın zamanda Android’in, TV ekranlarımız kanalıyla ev ağlarımıza katılacağı ortada. Öte yandan Android, sayısız fonksiyon barındırmasına rağmen, Google’ın bu işletim sistemi sürekli olarak hatalar ve zaaflar sergiliyor.

REKLAMCILAR DA FAYDALANACAK

İnternet erişimi olan televizyonların farklı problemleri de bulunuyor. Mesela, bu cihazlar gizliliği içermiyor. Reklamcılar, cihazların internet bağlantısından faydalanarak, kullanıcıların coğrafi verilerini okuyabiliyor ve ulusal bir reklam yayınlamak yerine, yerel bir mağazadan bir ilan yollayabiliyor(coğrafi hedefleme). Bu durum, an itibariyle oldukça uzak ihtimal olarak görünüyor. Ancak yakın dönemde, mobil uygulamalar ve sosyal ağlara ilgi sürdürüldüğü takdirde, reklamcıların kullanıcıların bu alışkanlıklarıyla ilgili daha fazla bilgi toplamak için bu açıklardan faydalanacakları düşünülüyor.

[1]: http://arstechnica.com/gaming/2011/02/report-psn-hacked-showing-stunning-lack-of-credit-card-security/
[2]: http://aluigi.org/adv/samsux_1-adv.txt
[3]: http://archives.neohapsis.com/archives/bugtraq/2012-04/0043.html
[4]: http://de.wikipedia.org/wiki/Denial_of_Service
[5]: http://www.chip.de/news/K91-Lenovo-stellt-Fernseher-mit-Android-4-vor_53681008.html
[6]: http://www.golem.de/1201/88861.html
[7]: http://www.spiegel.de/netzwelt/gadgets/sony-kuendigt-google-tv-nsz-gs7-fuer-deutschland-an-a-851370.html

Yorum yapın