Gelişen teknolojiyle birlikte hayatımızın merkezine oturan akıllı televizyonlar ve akıllı cihazlar, arka planda kullanıcıların haberi olmadan devasa bir veri toplama ağının parçası haline geliyor. Güvenlik uzmanlarının yayımladığı son raporlar, popüler TV platformlarındaki yüzlerce uygulamanın, kullanıcıların internet ağını üçüncü taraflara açarak küresel bir veri madenciliği skandalına zemin hazırladığını ortaya koydu.
Dijitalleşen dünyada veri güvenliği her geçen gün daha kritik bir hal alırken, siber güvenlik dünyası sarsıcı bir veri sızıntısı araştırmasıyla çalkalanıyor. "Include Security" tarafından gerçekleştirilen derinlemesine siber güvenlik incelemesi, özellikle akıllı televizyon ekosistemlerinde kullanıcıların fark etmediği küresel bir veri toplama mekanizmasının çalıştığını deşifre etti.
Güvenlik Protokolleri Olmayan Gizli Yazılımlar
Siber güvenlik uzmanlarının radarına takılan bu skandalın merkezinde, eski adı Luminati olan İsrailli "Bright Data" firması yer alıyor. Dünya genelinde 195 ülkede 400 milyondan fazla kullanıcıya ulaştığı ve Fortune 500 listesindeki dev firmalar dahil 20 binden fazla müşteriye hizmet verdiği bilinen şirketin, internetteki açık kaynaklı verileri yapay zekâ algoritmaları için topladığı belirtiliyor.
Normal şartlarda web sitelerinin veri çekme botlarını kolayca engellediğini saptayan araştırmacılar, bu engeli aşmak için geliştirilen tehlikeli yöntemi gün yüzüne çıkardı. Şirket, geliştirdiği yazılım geliştirme kitini (SDK) popüler akıllı televizyon platformlarındaki (başta Samsung ve LG olmak üzere) ve Apple ekosistemindeki yüzlerce uygulamanın içerisine entegre etti. Bu yazılımlar, akıllı televizyonların veya mobil cihazların IP adreslerini birer "çıkış noktası" (node) olarak kullanıyor. Böylece veri çekilen web siteleri, karşılarındaki trafiği yapay bir bot değil, evindeki sıradan bir kullanıcı gibi algılıyor ve erişimi engellemiyor.
Yapılan tersine mühendislik (reverse engineering) çalışmaları, entegre edilen bu yazılımlarda mesaj imzalama, kimlik doğrulama ya da cihaz doğrulama gibi hiçbir temel güvenlik protokolünün bulunmadığını gösterdi. Bu durum, cihazları tamamen korumasız bırakırken, ağ trafiğinin agresif bir şekilde dışarıya aktarılmasına yol açıyor.
Kullanıcılar Fark Etmeden İzin Veriyor
Tehlikenin en büyük boyutu ise kullanıcıların bu duruma yasal olarak onay vermiş görünmesi. Akıllı televizyonlara veya telefonlara yüklenen üçüncü taraf uygulamaların kurulum aşamasında, uzun kullanım sözleşmelerinin arasına gizlenen maddelerle bu bant genişliği paylaşımına onay alınıyor. Mobil uygulamalarda "reklamsız deneyim" veya "oyun içi ödüller" vaadiyle kamufle edilen bu sistem, akıllı televizyonlarda ise tamamen arka planda sessizce yürütülüyor.
Uzmanlar, kullanıcıların bilgisi dışında gerçekleşen bu bant genişliği paylaşımının ciddi sonuçlar doğurabileceği konusunda uyarıyor. Ev internetinizin IP adresi, kötü niyetli veri çekme faaliyetlerinde kullanıldığı için küresel veri tabanlarında "kara listeye" (blacklist) alınabilir ve internet servis sağlayıcıları tarafından erişim engelleriyle karşılaşabilirsiniz. Ayrıca toplanan bu devasa verilerin siber istihbarat veya ulusal projelerde kullanılıp kullanılmadığı ise büyük bir belirsizlik koruyor.
Siber Güvenlik İçin Alınabilecek Önlemler
Konya Bilişim Derneği olarak, dijital vatandaşlarımızın güvenliği için bu sinsi siber riske karşı acil önlem alınması gerektiğini hatırlatıyoruz. Uzmanların önerdiği temel korunma yöntemleri ise şunlar:
Ağ Seviyesinde Engelleme: Evinizdeki modem veya yönlendiricinin (router) yönetim paneline girerek [http://bright-sdk.com](http://bright-sdk.com) adresini kalıcı olarak engellenen siteler listesine ekleyin.
İzolasyon: Akıllı televizyonunuzun internet erişimine aktif olarak ihtiyaç duymadığı durumlarda ağ bağlantısını tamamen kesin veya televizyonunuzu evdeki hassas cihazların (bilgisayar, şirket cihazları) bulunduğu ana ağdan ayırarak bir "Misafir Ağı" (Guest Network) üzerinden internete bağlayın.
Uygulama İzinleri kontrolü: Akıllı TV ve mobil cihazlarınıza uygulama yüklerken "bant genişliği paylaşımı" veya "cihazı proxy olarak kullanma" gibi onay içeren metinleri dikkatlice inceleyin.