Gelişen bilgi ve iletişim teknolojileri sayesinde evdeki tüm cihazlar birbiriyle uyumlu çalışarak ‘entegrasyonu’ en üst düzeye çıktı.
Hayatı kolaylaştıran ev ve iş yerlerindeki televizyon, bilgisayar, dyun konsolları, cep telefonları gibi cihazların internetle buluşması (nesnelerin interneti) yaygınlaştıkça, güvenlik konusundaki zafiyet de öne çıkmaya başladı.
Evde kimse yokken akıllı telefon aracılığıyla ev sakinleriyle iletişim kurulabilen, böylece evin dışında bile olunsa birçok cihazın yönetilebildiği sistemde, cihazların birbiri ile bağlantılı hale gelmesi, saldırı alanını da genişletmiş oldu. İnternet ve veri güvenliği alanında faaliyet gösteren Trend Micro, akıllı evlerin en önemli cihazlarından biri olan akıllı TV’lere yönelik bir güvenlik açığına karşı kullanıcıları uyardı.
Trend Micro uzmanlarına göre, artık birçok evde bulunan akıllı TV’ler, pasif birer TV olmanın ötesine geçerek Android gibi uygulamaları da çalıştırabilecek kapasiteyi barındırıyorlar. Fakat bu gibi özellikler, birçok riski beraberinde getiriyor. Trend Micro’nun yaptığı araştırma sonucu, Android 5.0 Lollipop sürümünden daha önceki sürümleri kullanan akıllı TV’lerde 'ANDROIDOS_ROOTSTV.A' isimli bir güvenlik açığına rastladı. Bu güvenlik açığı özellikle, Android uygulamalarıyla ilgili cihazda değişim yapabilecek yetkilendirme yapıldığında (root yapıldığında) ortaya çıkıyor. Kısaca, Android’in 5.0 Lollipop versiyonundan daha eski bir sürüme sahip akıllı TV kullananlar eğer içinde zararlı yazılım bulunan bir uygulamayı indirip çalıştırırlarsa bahsi geçen güvenlik açığı meydana çıkıyor.
Eğer cihaz rootlanmış durumdaysa erişim izinlerinin çoğu aktif olacağından saldırganların bu açığı kullanarak cihaza birçok farklı zararlı uygulama ve yazılım yüklemesi de mümkün oluyor. Akıllı TV’nin evdeki diğer cihazlarla bağlantısı varsa mevcut saldırı bu noktalara kadar genişletilebiliyor.
SALDIRIDAN NASIL KORUNULUR?
Uzmanlar, saldırıdan korunabilmek için şu önerilerde bulunuyor: "Akıllı TV’nizin işletim sistemini güncel tutun. Android cihazlarınıza root işlemini uygulamayın. Bir güvenlik yazılımı kullanın. Üçüncü parti uygulama marketlerden uygulama indirmeyin."