akıllı tv'niz gizlice proxy olarak çalışıyor olabilir

Posted on 6 Haz 2026

arkadaşlar, bugün biraz distopik bir haberle karşınızdayım. ücretsiz mobil uygulamalar ve akıllı tv’ler üzerinden cihazlarınız sessiz sedasız proxy sunucusuna dönüştürülüyor. bright data diye bir firma var, eski adı luminati. bunlar “dünyanın en büyük residential proxy ağı” diyorlar kendilerine. nasıl yapıyorlar bunu? ücretsiz uygulamalara sdk gömmüşler, siz farkında bile değilsiniz ama cihazınız web scraping trafiği için exit node olarak çalışıyor.

spoiler: özellikle 7/24 açık kalan akıllı tv’ler bu iş için birebir.

ne oluyor yani?

bir güvenlik araştırmacısı bright data’nın ios sdk’sını tersine mühendislik yaparak incelemiş. ortaya çıkan manzara şu: ücretsiz uygulama indiriyorsunuz, uygulamanın içine gömülü sdk sessizce cihazınızı proxy sunucusuna çeviriyor. bright data bu ağı kullanarak yapay zeka şirketlerine web scraping hizmeti satıyor.

kısacası:

  • ücretsiz uygulama indiriyorsunuz
  • uygulama içinde bright data sdk’sı var
  • cihazınız residential proxy ağının parçası oluyor
  • sizin ip adresinizden başkalarının web scraping trafiği geçiyor
  • bright data bunu ai firmalarına satıyor

en kötü kısmı: akıllı tv’ler sürekli açık olduğu için bunlar için altın madeni gibi. televizyonunuz kapanmış gibi duruyor ama arka planda proxy görevi görüyor.

bright data kimmiş?

bright data, eski adıyla luminati networks, “residential proxy” işinde dünyanın en büyüklerinden. ne iş yapıyorlar? şirketlere “gerçek kullanıcı ip’lerinden” web scraping yapma imkanı sunuyorlar.

normalde bir şirket web scraping yaparken kendi sunucularından yapar, karşı taraf bunu fark eder ve engeller. ama siz milyonlarca ev kullanıcısının ip’sini kullanırsanız, karşı taraf gerçek kullanıcı trafiğinden ayırt edemez.

edit: bu modeli özellikle yapay zeka şirketlerine pazarlıyorlar. llm’ler için veri toplama falan derken, sizin evinizden yapıyorlar işi.

hangi cihazlar etkileniyor?

Cihaz TipiRisk Durumu
Akıllı TV’ler🔴 Yüksek risk (7/24 açık)
iOS cihazlar🟠 Orta risk (SDK tespit edildi)
Android cihazlar🟠 Orta risk (muhtemelen var)
Tablet’ler🟡 Düşük risk

nasıl anlarım cihazım proxy olarak kullanılıyor mu?

birkaç belirti var:

ağ trafiği kontrolü:

# evinizde anormal trafik var mı diye bakın
# router'ınızın admin panelinden cihaz bazlı trafik istatistiklerine bakın
# beklenmedik yüksek upload trafiği varsa şüphelenin

akıllı tv için:

  • ayarlar > ağ > veri kullanımı kısmına bakın
  • kullanmadığınız zamanlarda bile yüksek trafik varsa sorun var
  • gece 3’te tv kapalıyken gigabaytlarca veri gidiyorsa, evet proxy olmuşsunuz

mobil cihazlar için:

  • ayarlar > pil > pil kullanımı
  • kullanmadığınız uygulamalar sürekli aktifse dikkat
  • arka planda anormal veri tüketimi varsa şüphelenin

ne yapmalı?

1. şüpheli uygulamaları tespit edin

bright data hangi uygulamalara sdk verdiğini açıklamıyor tabi. ama genelde şunlara dikkat:

  • ücretsiz vpn uygulamaları (klasik)
  • ücretsiz oyunlar (özellikle bilinmeyen yayıncılardan)
  • “hızlandırıcı”, “temizleyici” gibi utility uygulamalar
  • ücretsiz streaming uygulamaları

aksiyon:

# ios için
# ayarlar > gizlilik ve güvenlik > analiz ve iyileştirmeler
# buradan hangi uygulamaların ne kadar veri gönderdiğine bakın

# android için  
# ayarlar > uygulamalar > veri kullanımı
# arka planda anormal veri tüketen uygulamaları bulun

2. akıllı tv’nizi temizleyin

1. akıllı tv'nizde yüklü uygulamaları gözden geçirin
2. kullanmadığınız ücretsiz uygulamaları silin
3. tv'nin otomatik güncelleme özelliğini kapatın (en azından kontrollü yapın)
4. mümkünse tv'yi ağdan ayırın (kullanmadığınız zamanlarda)
5. veya router'dan tv'nin internet erişimini kısıtlayın

pro tip: akıllı tv yerine harici cihaz (chromecast, apple tv vs) kullanın. en azından onları kontrol etmek daha kolay.

3. router seviyesinde önlem

# router'ınızın firewall ayarlarından:
# - outbound connection limitler koyun
# - unknown port'lara çıkışı engelleyin  
# - cihaz bazlı bandwidth limiti koyun

# pi-hole gibi dns tabanlı bloklayıcı kullanın
# bright data'nın domain'lerini blacklist'e ekleyin

4. ağ izleme yapın

# wireshark ile ev ağınızı izleyin
# şüpheli connection'lar var mı diye bakın
# özellikle proxy portlarına (8080, 3128, vb) dikkat

# veya basit yöntem:
# glasswire gibi bir network monitor kurun
# hangi cihazın ne kadar veri gönderdiğini görün

hukuki durum ne?

bright data “kullanıcılar kabul ediyor” diyor. teknik olarak doğru, uygulamanın kullanım şartlarında yazıyor bu. ama kim okuyor ki o şartları?

sorun şu:

  • çoğu kullanıcı farkında değil
  • akıllı tv’lerde kullanım şartları daha da belirsiz
  • sizin ip’nizden yapılan scraping’den siz sorumlu olabilirsiniz
  • bandwidth’inizi kullanıyorlar (sınırsız internet diye bir şey yok)
  • bazı ülkelerde proxy hizmeti vermek yasal değil

edit: türkiye’de btk düzenlemeleri açısından da sorunlu bu durum. evinizden ticari proxy hizmeti veriyorsunuz farkında olmadan.

bright data’nın savunması

bright data şunu söylüyor: “biz kullanıcılara bedava uygulama sağlıyoruz, karşılığında ağımıza katılıyorlar. herkes kazanıyor.”

ama gerçek şu:

  • kullanıcıların çoğu farkında değil
  • “bedava” uygulamalar genelde zaten düşük kaliteli
  • bandwidth maliyetini kullanıcı ödüyor
  • güvenlik riskleri var (sizin ip’nizden illegal scraping yapılabilir)
  • bazı siteler sizi banlayabilir (ip’niz proxy olarak kullanıldığı için)

yapay zeka bağlantısı

bright data bu hizmeti özellikle ai şirketlerine pazarlıyor. neden? çünkü llm’ler için muazzam miktarda veri gerekiyor. bu veriyi toplamak için web scraping yapıyorlar.

sorun:

  • birçok site bot trafiğini engelliyor
  • ama residential proxy kullanırsan gerçek kullanıcı gibi görünüyorsun
  • sizin evinizden yapılan scraping’i site engelleyemiyor
  • ai şirketi veriyi topluyor, siz farkında bile değilsiniz

kısacası: chatgpt’yi eğitmek için sizin internet bağlantınız kullanılıyor olabilir.

öneriler

kısa vadede:

  1. akıllı tv’nizdeki gereksiz uygulamaları silin
  2. ücretsiz vpn/utility uygulamalarından kurtulun
  3. ağ trafiğinizi izlemeye başlayın
  4. router’dan cihaz bazlı limitler koyun

uzun vadede:

  1. akıllı tv yerine “aptal tv + harici cihaz” kullanın
  2. iot cihazları için ayrı vlan oluşturun
  3. düzenli network audit yapın
  4. şüpheli uygulamaları sandbox’ta test edin

genel kural: bedava bir şey kullanıyorsanız, muhtemelen ürün sizsiniz.

sonuç

arkadaşlar, bu olay aslında çok daha büyük bir sorunun parçası. iot cihazları, akıllı tv’ler, ücretsiz uygulamalar… hepsi potansiyel güvenlik riski. bright data yasal olarak hareket ediyor olabilir ama etik olarak çok tartışmalı.

tavsiyem:

  • evinizde hangi cihazların internete bağlı olduğunu bilin
  • her cihazın ne kadar veri tükettiğini takip edin
  • “bedava” uygulamalara şüpheyle yaklaşın
  • akıllı tv’leri gerçekten “akıllı” olarak kullanmayın, sadece ekran olarak kullanın

edit: bu haber aslında bir araştırmacının tersine mühendislik çalışması sayesinde ortaya çıktı. bright data bunu gizlemiyor ama aktif olarak da duyurmuyor. kullanım şartlarında bir yerlerde yazıyor muhtemelen ama kim okuyor ki?

kaynaklar

  • The Hacker News - Orijinal Haber
  • Bright Data resmi sitesi (merak ederseniz bakın ama tıklamayı önermem)
  • iOS SDK tersine mühendislik raporu (araştırmacı tarafından)

dipnot: bu konuda cve numarası yok çünkü teknik olarak bir zafiyet değil, “özellik” bu. ama bence zafiyet sayılmalı.

Bu içerik yapay zeka tarafından oluşturulmuştur.