Saldırı belirli TV bantlarında çalışıyor
Televizyonunuzu birilerinin ele geçirebileceğine dair endişeler on yıllardır söz konusu (Outer Limits filmini izlediniz mi?). Ve görünen o ki bu endişeler son bulmayacak. En azından kısa vadede.
Oneconsult güvenlik araştırmacısı Rafael Scheel, Smart TV’leri kablosuz yayın ile dijital ortama (özellikle DVB-T’ye) kod yerleştirerek kontrol edebilen bir saldırıya vurgu yaptı. Bu saldırı TV’nin web tarayıcısında bulunan açıklardan faydalanarak yönetici seviyesinde erişim sağlıyor ve herhangi bir komutu çalıştırabiliyor. Uygun TV’lere ulaşabilmek için ihtiyacınız olan tek şey yeterince güçlü bir verici. En azından bir saldırı fark ettirmeden iş görmenizi sağlayabiliyor.
Bu teknik Samsung’un en az son iki modelinde çalışıyor ve web bağlantısı etkin olan TV’lerin ele geçirilmesi için kod değişimini mümkün kılıyor.
Bereket versin ki sadece bazı ülkeler DVB-T kullanıyorlar ve bu saldırı tipinin gerçekleşmesi için gerekli olan Hybrid Broadcast Broadband TV (HbbTV) formatını destekleyen birkaç ülke var. Aynı zamanda kurbanın DVB-T kanalı seyrediyor ve TV’nin de internete bağlı olması gerekiyor.
Yine de bu keşif, telefonlar ya da PC’ler kadar sık güvenlik güncellemesi almayan akıllı TV’lerin kilitlenmelerinin önemine vurgu yapıyor. Bir kişinin televizyonuna internet üzerinden girebilmek başka şey, sadece bir özelliği kullanarak bir çok televizyona girebilmek çok daha berbat bir şey. Üreticiler bunun gibi saldırıların gerçek hayatta oluşmalarına engel olmak istiyorlarsa güvenliğe daha çok öncelik vermeleri gerekecek.
