Smart TV’lerin Tehlikesi: Bright Data ile İlgili Yeni Araştırmalar
Son araştırmalar, Bright Data’nın, tüketici uygulamalarında yer alan ve akıllı TV’leri de kapsayan bir iOS SDK’sını nasıl kullandığını göstermiştir. Bu durum, cihazları, kullanıcıların ev bağlantılarını kullanarak web tarama trafiğini ileten çıkış noktaları haline getiriyor; bu da veri işleme sektöründe oldukça önemli bir konudur.
Saldırı Nasıl Çalışıyor?
Bright Data, dünyanın en büyük konut proxy ağı olarak kendini tanır ve 400 milyondan fazla konut IP’si sunmaktadır. Araştırma, bu SDK’nın kullanıcıların ev bağlantılarını diğer web sitelerinden sayfalar almak için nasıl kullandığını ortaya koymaktadır. Uygulama açıldığında, SDK bir Bright Data sunucusuna bağlanır ve gerçek bir doğrulama olmaksızın talimat alır. Bu süreçlerin güvenlik kontrolleri yok denecek kadar azdır:
- SDK, kullanıcı ev internet bağlantısını kullanarak içeriği ulaşılabilir hale getirir.
- Bu iletişim kanalı, çoğu kötü amaçlı yazılımdan daha zayıf güvenlik kontrollerine sahiptir.
- iPhone’larda ise bu trafik, ayarlanmış bir VPN üzerinden geçerken fark edilmeden geçebilir.
Etkilenen Sistemler
Bright Data’nın SDK’sı, opt-in ekranı ile dağıtılan çeşitli tüketici uygulamalarında bulunmaktadır. Kullanıcıların onayı alınmadan cihazların bağlantılarını kullanan bu sistemlerde, aşağıdaki sorunlar gözlemlenmiştir:
- Bir Roku uygulamasında, kullanıcıdan bu hizmetin “ara sıra” kullanılacağına dair izin almakta.
- SDK, aygıttan aygıta bağlantıyı sağlayarak, bağlı cihazları tek bir kullanıcı gibi değerlendirme yeteneğine sahiptir.
- Yüksek veri limitleri ile (bazı ülkelerde ayda 200 GB’a kadar) kullanıcıların bant genişliği israfı söz konusudur.
Çözüm ve Korunma
Kullanıcılar, aşağıdaki adımları takip ederek kendilerini koruyabilir ve bu tür rahatsız edici uygulamalardan kaçınabilirler:
- Daha güvenli bir internet deneyimi için ev ağlarında Bright Data’nın kullandığı web adreslerini engelleyebilirsiniz. Önerilen adresler:
- proxyjs.brdtnet.com
- proxyjs.luminatinet.com
- proxyjs.bright-sdk.com
- clientsdk.bright-sdk.com
- clientsdk.brdtnet.com
- Şirketlerin personel telefonlarını yönetirken, SDK içeren uygulamaları taraması önerilmektedir. Ancak, mobil bağlantılarda ofis Wi-Fi’sinin dışına çıkabileceğini unutmamak önemlidir.
Sonuç olarak, kullanıcıların bu tür uygulamaları dikkatle izlemesi ve güncellemeleri yaparak kendi bağlantı güvenliklerini etkin bir şekilde sağlamaları gerekmektedir. Bright Data’nın yayınladığı SDK’nın nasıl çalıştığı ve etkileri üzerine bilgilendirilmiş bir duruş sergilemek, bu tür tehditlerle başa çıkmak için kritik önemdedir.
