Ücretsiz Uygulamalar Akıllı Televizyonları AI İçin Web Kazıma Proxy’lerine Dönüştürüyor

Anasayfa » Ücretsiz Uygulamalar Akıllı Televizyonları AI İçin Web Kazıma Proxy’lerine Dönüştürüyor
Ağ Güvenliği, IoT Güvenliği, Siber Tehditler
Haziran 6, 2026Haziran 6, 2026Tarafından Cybernews.TR
0
Ücretsiz Uygulamalar Akıllı Televizyonları AI İçin Web Kazıma Proxy’lerine Dönüştürüyor

Son analizler, ücretsiz uygulamalar aracılığıyla akıllı televizyonların kullanıcıların ev internet bağlantılarını izinsiz web kazıma proxy’si olarak kullandığını ortaya koyuyor. Bu durum, özellikle hızlı ve sürekli bağlı olan akıllı TV’lerin, kullanıcıların bilgisi dışında yapay zeka veri toplama operasyonlarında altyapı olarak kullanılması riskini gündeme getiriyor.

Saldırının Genel Çerçevesi

Bir SDK (yazılım geliştirme kiti) vasıtasıyla, kullanıcıların onay ekranı üzerinden rıza verdiği iddia edilen 150 milyonun üzerinde IP adresi, ücretsiz uygulamalar içine gömülerek ev kullanıcılarının internet bağlantıları proxy ağına dahil ediliyor. Bu proxy ağı, dünya çapında 400 milyondan fazla konut IP’sine sahip olduğu belirtilen bir platform tarafından işletiliyor. Ancak yapılan teknik incelemeler, bu SDK’nın VPN trafiğini atlatabildiğini ve uygulamanın arka planda ekran açıkken veya çağrı sırasında bile veri iletmeye devam ettiğini gösteriyor.

Hangi Sistemler Risk Altında?

Özellikle iOS ve akıllı televizyon platformlarında (Samsung Tizen, LG webOS gibi) kullanılan bu SDK, cihazların internet bağlantılarını başka web sitelerinden veri çekmek için kullanıyor. Bu sayede, kullanıcıların ev ağları, farkında olmadan büyük ölçekli AI veri kazıma operasyonlarının parçası haline geliyor. Roku gibi bazı platformlarda ise SDK’nın izin verdiği aylık veri trafiği 200 GB’ı aşabiliyor ve bazı ülkelerde bu limit çok daha yüksek seviyelere çıkarılıyor.

Saldırı Zinciri ve Teknik Detaylar

  • SDK, uygulama açıldığında sunucudan komut alıyor ve kimlik doğrulama yapılmadan cihazdan diğer web sayfalarının çekilmesini sağlıyor.
  • Bu trafik, VPN korumasını aşarak doğrudan ev internet bağlantısından yönlendiriliyor.
  • Veri aktarımı, cihazın pil seviyesi kritik olmadıkça arka planda devam ediyor.
  • SDK, aynı şirketin farklı cihazlardaki uygulamalarını kullanıcı bazında birleştirebiliyor.

Siber Güvenlik Ekipleri İçin Öneriler

  • Ev ağlarında router seviyesinde Pi-hole veya NextDNS gibi DNS filtreleme araçları kullanarak SDK’nın bağlantı kurduğu alan adlarını engelleyin: proxyjs.brdtnet.com, proxyjs.luminatinet.com, proxyjs.bright-sdk.com, clientsdk.bright-sdk.com, clientsdk.brdtnet.com.
  • Kurumsal mobil cihaz yönetimi (MDM) çözümleri ile SDK içeren uygulamaları tespit edip engelleyin.
  • VPN trafiğinin atlatılabildiği göz önünde bulundurularak, cihaz bazlı EDR ve SIEM sistemlerinde anormal trafik ve bağlantı davranışlarını izleyin.
  • Ağ segmentasyonu ve Zero Trust politikaları ile cihazların gereksiz dış bağlantılarını kısıtlayın.
  • Uygulama izinlerini düzenli olarak gözden geçirerek, gereksiz ağ erişimlerini sınırlandırın.

Alınabilecek Önlemler

Bu tür proxy kullanımları, ev kullanıcılarının bant genişliğini ve internet bağlantısını izinsiz kullanarak, veri güvenliği ve gizliliği açısından risk oluşturuyor. Özellikle yapay zeka destekli veri kazıma operasyonlarının artmasıyla, bu tür yöntemlerin yaygınlaşması bekleniyor. Ev ve kurumsal ağlarda DNS filtreleme, uygulama denetimi ve trafik analizi gibi çok katmanlı savunma mekanizmaları kritik önem taşıyor.

Bu durum, e-posta güvenliği, ağ segmentasyonu ve olay müdahale süreçlerinin de güncellenmesini gerektirebilir. Ayrıca, fidye yazılımı ve bulut güvenliği alanlarında da benzer altyapı kötüye kullanımları göz önünde bulundurulmalıdır.

, , , , , ,