Akıllı televizyonlarda büyük tehlike: İsrail’e data mi aktarılıyor?

Komple bir işletim sistemi veya kısıtlı bir ara yüz çalıştıran elektronik cihazlarda her zaman bir veri toplama işlemi oluyor. Bu işlem bazen siber saldırganlardan kaynaklanırken bazen de legal olarak faaliyet gösteren firmalardan kaynaklanabiliyor.

Samsung ve LG akıllı televizyonlarda riskli işlemler

Haberi okuduğunuz için teşekkürler, bizi takip etmeyi unutmayın!

Include Security tarafından hazırlanan bir rapor özellikle LG ve Samsung akıllı televizyonlarında devasa bir veri madenciliği çıkışı yaşandığını ortaya koyuyor. Roku, Fire TV ve Google TV gibi platformların yasakladığı bu işlemler Samsung ve LG akıllı televizyonlarında, ayrıca Apple cihazlarında serbest.

Konu önceki adı Luminati olan İsrailli Bright Data şirketi ile ilgili. Bright Data şirketi 195 ülkede 400 milyondan fazla kullanıcıya sahip ve Fortune 500 şirketleri de dahil 20 binden fazla müşteriye hizmet sunuyor.

Şirketin amacı internette herkese açık bilgileri toplamak ve şimdilerde yapay zekâ algoritmalarına hizmet eden şirketlere satmak. Bu verilerle rakip analizleri, pazar araştırmaları, yapay zekâ model eğitimleri, potansiyel müşteri taramaları, kişisel görüş analizi gibi işlemler gerçekleştirilebiliyor.

Normalde veri çekme botları siteler tarafından kolayca engellenir. Bright Data ise gerçek telefon, bilgisayar, TV gibi cihazların IP’lerini kullanarak trafiği bu cihazlardan geçiriyor ve bir nevi çıkış sağlıyor. Böylece site “gerçek bir kullanıcı” sanıyor ve engellemiyor.

Şirket kendi SDK’sını Samsung ve LG akıllı televizyon platformlarındaki yüzlerce uygulamaya entegre ederek milyonlarca akıllı televizyonu sessizce bir veri toplama aracına dönüştürmüş. Apple ekosistemindeki uygulamalarda da var olan bu SDK’yı tersine mühendislikle inceleyen ekip mesaj imzalama, kimlik doğrulama veya cihaz doğrulama gibi protokoller olmadığını görmüş. Bu da onu oldukça güvensiz hale getiriyor. Ayrıca VPN sistemlerini kolayca aşıyor, ülkelere göre çok daha agresif şekilde veri toplayabiliyor.

Akıllı televizyon kullanıcıları uygulamaları kurarken onay verdiği için bu SDK da tabiri yerindeyse arada kaynıyor. Bu sayede kullanıcılar isteyerek bir çıkış merkezine dönüşüyor. Mobil uygulamalarda ise reklamsız deneyim ya da belirli ödüller karşılığında bant genişliğini paylaşarak bu konsepte hizmet ediyor.

Diğer taraftan haberiniz olmadan izin verdiğiniz bu işlemler nedeniyle IP adresleriniz kara listeye alınabilir, internet sağlayıcılar tarafından engellenebilirsiniz. Diğer taraftan İsrailli firmanın bu verileri kendi ülkesindeki projelere aktarıp aktarmadığı da belli değil. Uzmanlar modem veya yönlendiricinizde http://bright-sdk.com adresini engellemenizi ya da akıllı televizyonunuzu tamamen internetten izole etmenizi öneriyor.