Son yıllarda IPTV (İnternet Protokol Televizyonu) oldukça ilgi görmeye başlamıştır. Bilmeyenler için IPTV, televizyon içeriğinin kablo veya uydu gibi geleneksel araçlar yerine İnternet üzerinden dağıtılmasına olanak tanıyan bir teknolojiyi ifade ediyor. Kullanıcılara basit İnternet erişimi ile canlı TV kanallarını veya isteğe bağlı programları izleme olanağı sunar.
IPTV teknolojisi yasadışı hizmet teklifleri tarafından büyük ölçüde istismar ediliyor yetkisiz erişim telif hakkıyla korunan içeriğe. Bazı korsanlar korsan TV kutusu kullanmayı teklif ederken, diğerleri basit bir web sitesi aracılığıyla spor karşılaşmaları gibi televizyon yayınlarına erişim imkanı sunuyor. Bu nedenle IPTV hizmetini kullanan kişiler kendilerini açıkça yasal risklere maruz bırakmaktadır. Fransa'da yasa 300.000 avro para cezası ve üç yıla kadar hapis cezası öngörüyor. Fransız mevzuatı, IPTV kullanıcılarının gizleme ve sahtecilikten suçlu olduğunu düşünmektedir.
Kullanıcıların karşılaştığı yasal risklere rağmen, giderek daha fazla kişi yasa dışı IPTV aboneliğini tercih ediyor. Bir Odoxa araştırması, 25 milyon kişinin futbol maçlarını hiçbir ücret ödemeden izlemek için IPTV kullandığını gösteriyor. Avrupa'da sunulan IPTV hizmetleri sayesinde suçluların yılda bir milyar avrodan fazla gelir elde ettiği belirtiliyor.'Görsel-İşitsel Karşıtı–Korsanlık İttifakı (AAPA).
Ancak IPTV kutusu kullanmak bilgisayarınızın güvenliği için ciddi bir tehdit oluşturur. Korsan kutusunu tercih ederek evinizdeki siber suçlulara kapıyı açık bırakmış olursunuz… Başka bir deyişle IPTV, kurdun ağıla girmesine izin vermek anlamına gelir.
Düzenlenmemiş IPTV platformları şu amaçlarla kullanılabilir: cihazlarınıza kötü amaçlı yazılım yaymak. Aslında yüklemeniz gereken uygulamanın veya satıcının sağladığı kutunun virüsleri gizlemediğine dair hiçbir garanti yoktur. Digital Citizens Alliance (DCA) tarafından yapılan bir çalışmanın açıkladığı gibi, IPTV korsanlığı ekosistemi bilgisayar korsanlığıyla yakından bağlantılıdır. IPTV hizmetleri, kötü amaçlı yazılımlarını dağıtmak isteyen bilgisayar korsanları için bir sıçrama tahtası görevi görebilir.
Yasadışı IPTV hizmetlerinin kullanılması, kullanıcı cihazlarına yetkisiz erişime kapı açabilir. Örneğin bağlantılı televizyonlar gerçek casus silahlarına dönüştürülebilir. Bilgisayar korsanları ayrıca bağlı cihazların uzaktan kontrolünü ele geçirebilir ve potansiyel olarak kameralara, mikrofonlara ve diğer hassas özelliklere erişebilir.
Aslında IPTV uygulamaları ve kutuları Wi-Fi ağ savunmasını da aşarak bilgisayar korsanlarınıntüm ağ trafiğini engellemek. IPTV, Wi-Fi üzerinden geçen tüm iletişimleri ve verileri potansiyel olarak kötü niyetli gözlere maruz bırakır. Teorik olarak bir bilgisayar korsanı, kaynağı bilinmeyen kutuyu tüm iletişimlerinizi izlemek için kullanabilir. Siber suçlular böylece şifreler, banka verileri veya özel görüşmeler gibi hassas bilgilere erişebilir. Bu, potansiyel olarak tüm dijital yaşamınız ve hesaplarınızın bütünlüğü için bir felakettir.
IPTV hizmetinin arkasındaki suçlu olan medya Moustique'in röportaj yaptığı anonim Belçikalı bir bilgisayar korsanının açıkladığı gibi “Kanalın korsan kodlarını güncelleyen kişi olduğu için hala erişime sahip. Bu nedenle teorik olarak botnet tipi bir saldırı kullanabilir.. Bu tür siber saldırılar “IPTV kutuları ile pekala yapılabilir”, Zaten IP kameralara güvenebilecekleri göz önüne alındığında bilgisayar korsanı şöyle düşünüyor:
Araştırmacıların, IPTV tarafından kullanılanlar gibi Android kutularına önceden yüklenmiş kötü amaçlı yazılımları keşfetmesinin alışılmadık bir durum olmadığını unutmayın. Bu düşük maliyetli kutular aslında suç grupları tarafından kanalları ücretsiz yayınlayacak şekilde yeniden yapılandırılıyor. Virüsler bu cihazlarda çok sık bulunur. Geçtiğimiz Eylül ayında, Dr Web araştırmacıları 1,3 milyondan fazla Android TV kutusunda Vo1d adı verilen kötü amaçlı yazılımın varlığını tespit etti.
Kişisel veriler siber suçluların insafına kaldı
IPTV platformları bilginiz olmadan çok sayıda hassas bilgi toplayabilir: iletişim bilgileriniz, izleme alışkanlıklarınız, hatta bankacılık verileriniz. Meşru hizmetleri düzenleyen yasal korumalar olmadan bu verilerden kolaylıkla yararlanılabilir. IPTV platformlarının GDPR'ye uyması zorunlu değildir. Bu durum özellikle Netflix gibi suç ağlarına her ay abonelik ödeyen kullanıcılar için geçerli.
Bu nedenle kullanıcılar IPTV kullanarak kişisel, finansal ve profesyonel verilerinin riske atılması riskiyle karşı karşıya kalır. Bilgisayar korsanları daha sonra kullanıcı bilgilerini rızaları olmadan yeniden satabilir veya kimlik avı veya kimlik hırsızlığı gibi kötü amaçlarla kullanabilir. Kişisel verilerinizi mafya suç ağlarına emanet ettiğinizi unutmayın. Bu kişilerin bilgilerinizi kar elde etmek için kullanma konusunda hiçbir çekinceleri yoktur.
Bu yazımızda esas olarak bayilerin sunduğu abonelikler eşliğinde IPTV kutularının oluşturduğu riskleri ele alacağız. Daha ziyade, biraz önce de belirttiğimiz gibi kullanıcı verilerini ve cihazlarını tehlikeye atan bu kutulardır. Bununla birlikte, temelde bir akışlı izleme bağlantısı olan başka bir IPTV biçimi de vardır. Telegram gibi mesajlaşma uygulamalarında yoğun olarak paylaşılan bu siteler gerçek virüs yuvalarıdır.
Mağdurlara başvuru yok
Ayrıca yasa dışı bir hizmet kullanıcısının polise başvurarak suçlulara karşı tavır alması da zordur. Tanım gereği IPTV platformları yasa dışıdır. Hırsızlık, dolandırıcılık veya ticari uygulamalar durumunda en yakın polis karakoluna gelip şikayette bulunmak mümkün değildir.
IPTV teknolojisi yasadışı hizmet teklifleri tarafından büyük ölçüde istismar ediliyor yetkisiz erişim telif hakkıyla korunan içeriğe. Bazı korsanlar korsan TV kutusu kullanmayı teklif ederken, diğerleri basit bir web sitesi aracılığıyla spor karşılaşmaları gibi televizyon yayınlarına erişim imkanı sunuyor. Bu nedenle IPTV hizmetini kullanan kişiler kendilerini açıkça yasal risklere maruz bırakmaktadır. Fransa'da yasa 300.000 avro para cezası ve üç yıla kadar hapis cezası öngörüyor. Fransız mevzuatı, IPTV kullanıcılarının gizleme ve sahtecilikten suçlu olduğunu düşünmektedir.
Kullanıcıların karşılaştığı yasal risklere rağmen, giderek daha fazla kişi yasa dışı IPTV aboneliğini tercih ediyor. Bir Odoxa araştırması, 25 milyon kişinin futbol maçlarını hiçbir ücret ödemeden izlemek için IPTV kullandığını gösteriyor. Avrupa'da sunulan IPTV hizmetleri sayesinde suçluların yılda bir milyar avrodan fazla gelir elde ettiği belirtiliyor.'Görsel-İşitsel Karşıtı–Korsanlık İttifakı (AAPA).
Ancak IPTV kutusu kullanmak bilgisayarınızın güvenliği için ciddi bir tehdit oluşturur. Korsan kutusunu tercih ederek evinizdeki siber suçlulara kapıyı açık bırakmış olursunuz… Başka bir deyişle IPTV, kurdun ağıla girmesine izin vermek anlamına gelir.
Pusuya düşmüş virüs kalabalıkları
Düzenlenmemiş IPTV platformları şu amaçlarla kullanılabilir: cihazlarınıza kötü amaçlı yazılım yaymak. Aslında yüklemeniz gereken uygulamanın veya satıcının sağladığı kutunun virüsleri gizlemediğine dair hiçbir garanti yoktur. Digital Citizens Alliance (DCA) tarafından yapılan bir çalışmanın açıkladığı gibi, IPTV korsanlığı ekosistemi bilgisayar korsanlığıyla yakından bağlantılıdır. IPTV hizmetleri, kötü amaçlı yazılımlarını dağıtmak isteyen bilgisayar korsanları için bir sıçrama tahtası görevi görebilir.
Bu virüsler yalnızca akış için kullanılan cihaza değil, aynı ağa bağlı tüm cihazlara da bulaşma potansiyeline sahiptir. Buradan itibaren her türlü istismara kapı açıktır. Bilginin sızmasını, gasp edilmesini veya bir cihazın tamamen ele geçirilmesini hayal edebiliriz.
Yasadışı IPTV hizmetlerinin kullanılması, kullanıcı cihazlarına yetkisiz erişime kapı açabilir. Örneğin bağlantılı televizyonlar gerçek casus silahlarına dönüştürülebilir. Bilgisayar korsanları ayrıca bağlı cihazların uzaktan kontrolünü ele geçirebilir ve potansiyel olarak kameralara, mikrofonlara ve diğer hassas özelliklere erişebilir.
IPTV'nin tehlikeye attığı Wi-Fi ağları
Aslında IPTV uygulamaları ve kutuları Wi-Fi ağ savunmasını da aşarak bilgisayar korsanlarınıntüm ağ trafiğini engellemek. IPTV, Wi-Fi üzerinden geçen tüm iletişimleri ve verileri potansiyel olarak kötü niyetli gözlere maruz bırakır. Teorik olarak bir bilgisayar korsanı, kaynağı bilinmeyen kutuyu tüm iletişimlerinizi izlemek için kullanabilir. Siber suçlular böylece şifreler, banka verileri veya özel görüşmeler gibi hassas bilgilere erişebilir. Bu, potansiyel olarak tüm dijital yaşamınız ve hesaplarınızın bütünlüğü için bir felakettir.
IPTV hizmetinin arkasındaki suçlu olan medya Moustique'in röportaj yaptığı anonim Belçikalı bir bilgisayar korsanının açıkladığı gibi “Kanalın korsan kodlarını güncelleyen kişi olduğu için hala erişime sahip. Bu nedenle teorik olarak botnet tipi bir saldırı kullanabilir.. Bu tür siber saldırılar “IPTV kutuları ile pekala yapılabilir”, Zaten IP kameralara güvenebilecekleri göz önüne alındığında bilgisayar korsanı şöyle düşünüyor:
Birkaç yıl önce yasa dışı bir yayın hizmetine bağlanmak için kullanılan Mobdro uygulamasına dayalı siber saldırıyı da hatırlayacağız. Digital Citizens Alliance (DCA) tarafından bildirildiği üzere, bu IPTV uygulaması her zaman kullanıcının evindeki Wi-Fi ağının adını ve şifresini çalarak başlıyordu. Bilgiler uzak bir sunucuya aktarıldı. Uygulama daha sonra Wi-Fi bağlantılı tüm cihazları arayarak güvenlik açığı bulunan bir uygulama veya cihazı aradı. Bu, bazı siber saldırıların başlangıç noktasıdır.
Araştırmacıların, IPTV tarafından kullanılanlar gibi Android kutularına önceden yüklenmiş kötü amaçlı yazılımları keşfetmesinin alışılmadık bir durum olmadığını unutmayın. Bu düşük maliyetli kutular aslında suç grupları tarafından kanalları ücretsiz yayınlayacak şekilde yeniden yapılandırılıyor. Virüsler bu cihazlarda çok sık bulunur. Geçtiğimiz Eylül ayında, Dr Web araştırmacıları 1,3 milyondan fazla Android TV kutusunda Vo1d adı verilen kötü amaçlı yazılımın varlığını tespit etti.
Kişisel veriler siber suçluların insafına kaldı
IPTV platformları bilginiz olmadan çok sayıda hassas bilgi toplayabilir: iletişim bilgileriniz, izleme alışkanlıklarınız, hatta bankacılık verileriniz. Meşru hizmetleri düzenleyen yasal korumalar olmadan bu verilerden kolaylıkla yararlanılabilir. IPTV platformlarının GDPR'ye uyması zorunlu değildir. Bu durum özellikle Netflix gibi suç ağlarına her ay abonelik ödeyen kullanıcılar için geçerli.
Bu nedenle kullanıcılar IPTV kullanarak kişisel, finansal ve profesyonel verilerinin riske atılması riskiyle karşı karşıya kalır. Bilgisayar korsanları daha sonra kullanıcı bilgilerini rızaları olmadan yeniden satabilir veya kimlik avı veya kimlik hırsızlığı gibi kötü amaçlarla kullanabilir. Kişisel verilerinizi mafya suç ağlarına emanet ettiğinizi unutmayın. Bu kişilerin bilgilerinizi kar elde etmek için kullanma konusunda hiçbir çekinceleri yoktur.
Kötü amaçlı reklamlar
Bu yazımızda esas olarak bayilerin sunduğu abonelikler eşliğinde IPTV kutularının oluşturduğu riskleri ele alacağız. Daha ziyade, biraz önce de belirttiğimiz gibi kullanıcı verilerini ve cihazlarını tehlikeye atan bu kutulardır. Bununla birlikte, temelde bir akışlı izleme bağlantısı olan başka bir IPTV biçimi de vardır. Telegram gibi mesajlaşma uygulamalarında yoğun olarak paylaşılan bu siteler gerçek virüs yuvalarıdır.
Bu senaryoda riskler aynı değildir. Bu senaryoda, İnternet kullanıcılarının pop-up reklamlara ve daha genel olarak platformdaki tüm bağlantılara ve pencerelere karşı dikkatli olmaları gerekir. Yasadışı IPTV siteleri, özellikle reklamlar aracılığıyla kullanıcıları kötü amaçlı içeriğe maruz bırakır. Yine, bu reklamlar kötü amaçlı yazılım vektörleri olabilir veya kullanıcıları sahte web sitelerine yönlendirebilir. Hatta Avustralya'da yapılan bir araştırma, IPTV platformlarında görüntülenen reklamların %45'inden fazlasının kötü amaçlı olduğunu belirtiyor. Kullanıcılar bu nedenle kişisel veya finansal bilgilerini çalmak için tasarlanmış kimlik avı sayfalarına düşebilir. Bu sitelere güvenmeyin. Sonuçta bunlar doğal olarak hackerlar ve suçlular tarafından yönetiliyor…
Mağdurlara başvuru yok
Ayrıca yasa dışı bir hizmet kullanıcısının polise başvurarak suçlulara karşı tavır alması da zordur. Tanım gereği IPTV platformları yasa dışıdır. Hırsızlık, dolandırıcılık veya ticari uygulamalar durumunda en yakın polis karakoluna gelip şikayette bulunmak mümkün değildir.
Yukarıda tartışıldığı gibi, IPTV'nin verilerinizi, cihazlarınızı veya gizliliğinizi tehlikeye atabileceği çok sayıda yol vardır. Bir IPTV hizmetine körü körüne abone olmadan veya yasadışı bir yayın sitesine güvenmeden önce, bunların yalnızca para kazanmak için tasarlanmış yasa dışı, suç teşkil eden ve düzenlenmeyen platformlar olduğunu unutmayın… herkes ne pahasına olursa olsun.
01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.