Teknoloji

Evinizdeki ucuz TV kutusu siber suçlulara kapı açabilir

Haberleri Kaçırma! Teknoblog'u Google Arama'da tercihli kaynağın yap ve En Çok Okunan Haberler'de bizi daha sık gör.
Tercihli Kaynak Ekle

FBI, Google ve güvenlik araştırmacıları, evlerdeki akıllı TV kutuları ile Android tabanlı medya oynatıcıların siber suç ağlarına dönüşebileceği konusunda kullanıcıları uyardı. Google, BADBOX 2.0 operasyonunun 10 milyondan fazla sertifikasız Android tabanlı cihazı etkilediğini, NetNut adlı zararlı proxy ağında ise en az 2 milyon tüketici cihazının yer aldığını açıkladı. Bu tablo, yalnızca kurumsal ağları değil, evindeki televizyon kutusunu prize takıp unutan kullanıcıları da ilgilendiriyor. 

BADBOX 2.0 tehdidi özellikle sertifikasız Android Open Source Project tabanlı TV kutularında, projektörlerde, dijital fotoğraf çerçevelerinde ve araç içi bilgi-eğlence sistemlerinde karşımıza çıkıyor. FBI, siber suçluların bu cihazlar üzerinden ev ağlarına izinsiz erişim sağladığını ve cihazları botnet ya da konut proxy ağı parçası hâline getirdiğini belirtiyor. Google ise suçluların bazı cihazlara zararlı yazılımı satın alma öncesinde yüklediğini, bazı cihazların da kurulum sırasında indirilen sahte ya da zararlı uygulamalarla enfekte olduğunu aktarıyor. 

Bu noktada risk, televizyon ekranınızda tuhaf bir görüntü çıkmasından ibaret değil. Ele geçirilen cihaz, sizin internet bağlantınızı arka planda başka saldırılar için çıkış noktası gibi kullanabilir. Böyle bir durumda suçlular reklam sahtekârlığı, sahte hesap oluşturma, kimlik bilgisi hırsızlığı, parola denemeleri veya DDoS saldırıları için ev IP adresinizi kullanabilir. Doğrusunu söylemek gerekirse, kullanıcı çoğu zaman bu trafiği fark etmez, çünkü cihaz normalde film ve dizi oynatmaya devam eder.

Evde hızlı bir kontrol için önce cihazınızın Google Play Protect sertifikasına sahip olup olmadığını kontrol etmeniz gerekiyor. Ayarlar menüsünde Play Protect bilgisini göremiyorsanız, cihaz bilinmeyen uygulama mağazalarından APK kurulumuna izin veriyorsa veya “ücretsiz sınırsız yayın” vaadiyle satılan markasız bir kutu kullanıyorsanız riski daha ciddiye almalısınız. Kaspersky de özellikle alternatif uygulama mağazaları, “Wi-Fi güçlendirici” ve “sistem temizleyici” gibi uygulamaların kaldırılmasını, yönlendirici dâhil tüm cihazların güncellenmesini ve TV kutusunun yaptığı bağlantıların izlenmesini öneriyor. 

Sertifikasız Android TV kutuları ana risk grubunda

Google’ın açıklaması, tehdidin klasik anlamda Samsung, LG veya Sony gibi büyük üreticilerin kendi akıllı TV platformlarından çok, Android tabanlı düşük maliyetli medya kutularında yoğunlaştığını gösteriyor. HUMAN Security de BADBOX 2.0’ı, bağlantılı TV cihazlarını hedef alan şimdiye kadarki en büyük botnet operasyonlarından biri olarak tanımlıyor. Araştırmacılar, bu operasyonun 2023’te ortaya çıkan BADBOX kampanyasının büyümüş ve değişmiş bir sürümü olduğunu belirtiyor. 

Google bu yüzden yalnızca teknik önlem almakla kalmadı, BADBOX 2.0 altyapısını yönettiğini öne sürdüğü kişilere karşı hukuki süreç de başlattı. Şirket, Google Play Protect korumalarını güncelleyerek zararlı uygulamaları engellemeye çalıştığını ve sertifikasız Android cihazların bu koruma katmanlarından yoksun kaldığını vurguluyor. Bu ayrım önemli, çünkü dışarıdan bakınca iki TV kutusu da Android arayüzü sunabilir, ancak birinin güvenlik zinciri Google tarafından doğrulanırken diğeri kullanıcıyı tamamen üretici yazılımına ve satıcının niyetine bırakır. 

NetNut tarafında tablo daha farklı bir kapıya açılıyor. Google Threat Intelligence Group, NetNut proxy ağının siber suçlular tarafından kötü amaçlı trafiğin kaynağını gizlemek için yoğun biçimde kullanıldığını, Haziran 2026’da yalnızca bir haftada şüpheli NetNut çıkış düğümlerini kullanan 316 ayrı tehdit aktörü kümesi gördüğünü açıkladı. KrebsOnSecurity de bu ağı konut proxy hizmetleriyle ilişkilendiriyor ve ele geçirilen cihazların kullanıcı fark etmeden başka kişilerin internet trafiğini taşıyabildiğini aktarıyor. 

Ev kullanıcıları için en pratik adım, TV kutusunu ve yönlendiriciyi yeniden başlatmakla sınırlı kalmamak. Cihazın yazılım güncellemesini kontrol edin, bilinmeyen uygulamaları kaldırın, uzaktan erişim ve geliştirici seçeneklerini kapatın, varsayılan şifreleri değiştirin ve yönlendirici arayüzünde TV kutusunun alışılmadık ülkelere ya da tanımadığınız sunuculara sürekli bağlantı kurup kurmadığına bakın. Cihaz çok ucuzsa, marka desteği sunmuyorsa, güncelleme almıyorsa veya Play Protect sertifikası göstermiyorsa, onu ev ağından çıkarmak daha güvenli bir tercih olur.

Uzun lafın kısası, akıllı TV kutuları artık yalnızca salon eğlencesi cihazı gibi durmuyor. Yanlış cihazı ev ağına bağladığınızda, onu siber suçluların sessiz altyapısına dönüştürebiliyorsunuz. Televizyonunuzda sorun görmeseniz bile bugün cihaz listesini, kurulu uygulamaları ve ağ trafiğini kontrol etmek yerinde olur. Özellikle markasız Android TV kutusu kullananların bu uyarıyı ertelemeden dikkate alması gerekiyor.