Akıllı TV'lerin Sizi Gözetlemesini Nasıl Durdurursunuz?
Yayınlanan: 2022-01-29Akıllı televizyonlar, internet erişimi, akış uygulamaları ve yerleşik kameralar ve mikrofonlar dahil olmak üzere birçok harika özellik sunar. Ancak, her zaman internete bağlı oldukları için bu TV'ler potansiyel bir risk olabilir.
Erişim sağlayan bilgisayar korsanları, TV'nizi kontrol edebilir ve belirli ayarları değiştirebilir. Akıllı ve yetenekli bir bilgisayar korsanı, yerleşik kameraları ve mikrofonları kullanarak konuşmalarınızı gözetleyebilir. Kasım 2019'da FBI, akıllı TV'lerin gizliliğinize yönelik riskleri hakkında bir uyarı yayınladı ve çeşitli önerilerde bulundu.
FBI, TV üreticilerinin ve uygulama geliştiricilerinin sizi dinleme ve izleme yeteneğine sahip olduğunu kaydetti. Ancak potansiyel olarak daha ciddi bir tehdit, güvenli olmayan televizyonunuza erişim sağlayan ve kanalları değiştirerek, ses seviyelerini ayarlayarak ve hatta çocuklara uygunsuz içerik göstererek kontrolü ele geçiren kötü aktörlerden gelir. En kötü ihtimalle, sizi gözetlemek için TV'nizin kamerasını ve mikrofonunu açabilir veya bu erişimi yönlendiricinize ve diğer bağlı cihazlara bir arka kapı bulmak için kullanabilirler.
FBI'ın En İyi Uygulamaları
Bunların hepsi en kötü kabus senaryosu gibi görünüyor, ancak akıllı TV'nizi kullanmaktan korkmamanız gereken bir senaryo. FBI, güvenliğinizi ve gizliliğinizi daha iyi sağlamak için birkaç yönerge ve en iyi uygulama sunar:
- TV'nizin tam olarak hangi özelliklere sahip olduğunu ve bunları nasıl kontrol edeceğinizi bilin. Model numaranız ve "mikrofon", "kamera" ve "gizlilik" sözcükleriyle basit bir internet araması yapın.
- Varsayılan güvenlik ayarlarına güvenmeyin. Mümkünse şifreleri değiştirin ve mümkünse mikrofonları, kameraları ve kişisel bilgi toplamayı nasıl kapatacağınızı öğrenin. Bunları kapatamıyorsanız, o modeli satın alma veya bu hizmeti kullanma riskini almaya istekli olup olmadığınızı düşünün.
- Bir kamerayı kapatamıyorsanız ancak kapatmak istiyorsanız, kamera gözünün üzerine basit bir siyah bant parçası koymak, temele dönüş seçeneğidir.
- Üreticinin cihazınızı güvenlik yamalarıyla güncelleme yeteneğini kontrol edin. Bunu yapabilir mi? Geçmişte yaptı mı?
- TV üreticisinin gizlilik politikasını ve kullandığınız akış servislerini kontrol edin. Hangi verileri topladıklarını, bu verileri nasıl sakladıklarını ve bunlarla ne yaptıklarını onaylayın.
Uzmanlar Ne Diyor
FBI'ın tavsiyesinin yanı sıra, konuyla ilgili sektör uzmanlarına da danıştık. Kimlik doğrulama hizmeti Aver'in CEO'su Stephen Hyduchak ve ayrıcalıklı erişim yönetimi şirketi Thycotic'te baş güvenlik bilimcisi ve Danışmanlık CISO'su Joseph Carson, TV korsanlığına biraz ışık tuttu.
Akıllı TV sahipleri için bilgisayar korsanlarından kaynaklanan potansiyel riskler ve tehlikeler nelerdir?
Hyduchak : Riskler mikrofonlar, kameralar ve sensörlerle ilgili her şeyden kaynaklanır. Ne izlediğinize ve nerede olduğunuza dayalı veri madenciliği, veri pazarında da değerlidir, dolayısıyla bunlar da bir risk haline gelir.
Carson: Akıllı TV'ler temelde bir işletim sistemi çalıştıran bilgisayarlardır. Bilgisayarlar için geçerli olan risklerin aynısı akıllı TV'ler için de geçerlidir. Çoğu akıllı TV'de kamera, mikrofon ve dosya sistemi bulunur. Bir siber suçlu, muhtemelen internete bağlı olan akıllı TV'nize erişirse, bir saldırganın sizi kameranızdan görebileceği, konuşmalarınızı dinleyebileceği ve verilerinizi çalabileceği anlamına gelir. Saldırgan, akıllı TV'nizi daha sonra ev ağınızdaki diğer cihazlara geçmek için de kullanabilir. Bu, ağ depolama dahil dizüstü bilgisayarlarınızı veya diğer kişisel cihazlarınızı içerir.
Bu riskler ve tehditler ne kadar gerçek ve yaygın? Bu tehdit abartılıyor mu, yoksa tüm akıllı TV sahiplerinin endişelenmesi gereken bir şey mi?
Hyduchak : Risk gerçektir. 2018 yılında her türlü tüketici elektroniği üreten Çin merkezli bir şirket olan Huawei, ürünlerinde “arka kapı” bulundu. Bu, telefon verilerine esasen istedikleri gibi erişmelerine izin verdi. ABD hükümetindeki pek çok kişi ortaya çıktı ve derhal tüm ürünlerinin kullanımının durdurulmasını önerdi.
Carson: Tehdit çok gerçek. Mümkün olduğunda, bir siber suçlu bundan tam olarak yararlanacaktır.
TV üreticilerinin, bilerek veya yanlışlıkla kullanıcıları gözetlemek için akıllı TV'leri kullandıklarına dair gerçek örnekler var mı?
Hyduchak : 2017'de Vizio, TV'lerinden veri satıyordu ve FTC tarafından para cezasına çarptırıldı. Her saniyede bir, Vizio TV'lerdeki yazılım, ekranın bir bölümünden piksel verilerini okuyacaktır. Bu, eve gönderildi ve neyin izlendiğini belirlemek için bir film, televizyon ve reklam içeriği veritabanıyla karşılaştırıldı.
Bir akıllı TV'ye erişim sağlayan ve daha sonra bir kullanıcının ev ağında başka bilgiler bulabilen bilgisayar korsanlarının gerçek örnekleri oldu mu?
Hyduchak : FBI ve CIA, televizyonlarımızın ağınızın penceresi olabileceği konusunda uyarıyor. Çoğu sessiz olduğundan, ihlallerde veri bulmak zordur. Ancak, Roku'nun güvenlik açıkları için yamalar çıkardığında, bu yamanın bir hata veya sebepsiz olmadığından emin olun.
Carson: Kesinlikle. Şahsen geçmişte TV'nin kamerasını ve mikrofonunu kullanarak penetrasyon testlerinde bile kullandım.
TV üreticileri, akıllı TV'lerin güvenlik açıklarını desteklemek için herhangi bir şey yapıyor mu?
Hyduchak : Kullanımları konusunda daha şeffaflar ve Kaliforniya Tüketici Gizliliği Yasası (CCPA) gibi şeyler, veri kullanımının ifşa edilmesini zorunlu kılıyor.
Editörlerimiz Tarafından Önerilen
Carson: Açıkçası, kimse şikayet etmediğinde ve mağdur olduklarını açıklamadıklarında, TV üreticilerinin güvenlik veya yama sistemlerini iyileştirme konusunda herhangi bir aciliyeti yok.
FBI'ın uyarısında sunulan tavsiyelerin ötesinde, ilgili akıllı TV sahipleri kendilerini ve mahremiyetlerini korumak için başka ne yapmalıdır?
Hyduchak : Ürünlerinizin her zaman en yeni yazılımlarla güncel olduğundan ve Huawei gibi ürünlerin bırakın evinizde, yatak odanızda bile olmadığından emin olun.
Carson: Akıllı TV'nizde risk oluşturacak hangi özelliklerin etkinleştirildiğinden her zaman emin olmanızı ve bunlara ihtiyacınız olup olmadığına karar vermenizi tavsiye ederim. Ayrıca akıllı TV'nizi yamalı halde tutmalı ve kullanmadığınız zamanlarda tamamen kapatmalısınız.
Belirli marka TV sahiplerinin izlemesi gereken belirli adımlar da vardır.
Sony Android TV'ler, TV'deki tüm Android uygulamalarını TV'ye indirilmeden önce ve sonra kötü amaçlı yazılımlara karşı taramak için Google Play Protect'i içeren Google Play Store'u kullanır. Sony'ye göre, bu tür TV'lerin sahipleri, Android TV'nin varsayılan ayarını yalnızca Google Play Store üzerinden uygulamalara erişmek veya uygulamaları yalnızca USB üzerinden yüklemek için ayarlayabilir.
Android TV'nin ana ekranının Sony Select satırına, Android güvenlik sorunlarına ve TV'ye takılı USB cihazlarına koruma sağlamak ve bağlıyken verilere yetkisiz erişimi önlemeye yardımcı olmak için ESET Smart TV Security uygulaması yüklenebilir.