Android TV yayın kutuları ev ağlarını suç proxy'lerine dönüştürebilir

YENİArtık Haberler yazılarını dinleyebilirsiniz!

“Her şey tek fiyata” sözü veren Android TV yayın kutuları şu anda her yerde.

Bunları büyük perakende sitelerinde, etkileyici videolarda göreceksiniz ve hatta kabloyu tamamen kestiklerine yemin eden arkadaşlarınız tarafından tavsiye edilecekler. Ve adil olmak gerekirse, kağıt üzerinde karşı konulmaz görünüyorlar ve tek seferlik ödeme karşılığında binlerce kanal sunuyorlar. Ancak güvenlik araştırmacıları bu kutuların bazılarının gizli bir maliyetle gelebileceği konusunda uyarıyor.

Bazı durumlarda, basit medya aktarıcıları olarak satılan cihazlar, evinizdeki internet bağlantınızı, şüpheli çevrimiçi etkinlikler için kullanılan daha büyük ağların bir parçasına sessizce dönüştürüyor gibi görünüyor. Ve birçok alıcının bunun olduğu hakkında hiçbir fikri yok.

ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Ultimate Scam Hayatta Kalma Rehberime anında erişebileceksiniz – kanalıma katıldığınızda ücretsiz CYBERGUY.COM bülten.

NEDEN OCAK AYI KİŞİSEL VERİLERİ ONLINE KALDIRMAK İÇİN EN İYİ ZAMANDIR

Güvenlik araştırmacılarına göre, tek seferlik ücret karşılığında sınırsız kanal vaat eden Android TV yayın kutuları, evdeki internet bağlantılarını sessizce proxy ağlara dönüştürebilir. (Fotoğraf: Paul Chinn/Getty Images aracılığıyla The San Francisco Chronicle)

Bu akış kutularının içinde ne var?

Krebs on Security tarafından yapılan bir araştırmaya göre, medya akış cihazları, ağınıza bağlandıklarında sıradan medya aktarıcıları gibi davranmıyor. Araştırmacılar, büyük perakende platformlarında üçüncü taraf satıcılar aracılığıyla satılan Android tabanlı bir yayın kutusu olan SuperBox'ı yakından inceliyor. Kağıt üzerinde SuperBox kendisini sadece donanım olarak pazarlıyor. Şirket, korsan uygulamaları önceden yüklemediğini iddia ediyor ve yükledikleri uygulamalardan kullanıcıların sorumlu olduğu konusunda ısrar ediyor. Cihazın gerçekte nasıl çalıştığına bakana kadar bu kulağa güven verici geliyor.

SuperBox'ın reklamını yaptığı binlerce kanalın kilidini açmak için öncelikle Google'ın resmi uygulama ekosistemini kaldırmalı ve onu resmi olmayan bir uygulama mağazasıyla değiştirmelisiniz. Bu adım tek başına kaşları kaldırmalıdır. Bu özel uygulamalar yüklendikten sonra cihaz yalnızca video akışı yapmakla kalmıyor, aynı zamanda internet trafiğini üçüncü taraf proxy ağları üzerinden yönlendirmeye de başlıyor.

Bunun anlamı, evdeki internet bağlantınızın trafiği diğer insanlara aktarmak için kullanılabileceğidir. Bu trafik, reklam sahtekarlığını, kimlik bilgileri doldurma girişimlerini ve büyük ölçekli web kazımalarını içerebilir.

İnternete bağlı cihazları izleyen bir siber istihbarat şirketi olan Censys tarafından yapılan testler sırasında SuperBox modelleri, Tencent'in Tencent tarafından işletilen QQ mesajlaşma hizmetinin yanı sıra Grass adlı bir konut proxy hizmetine bağlı sunucularla hemen bağlantı kurdu.

Grass kendisini, kullanılmayan internet bant genişliğini paylaşarak ödüller kazanmanıza olanak tanıyan, isteğe bağlı bir ağ olarak tanımlıyor. Bu, SuperBox cihazlarının, kullanıcının açık izni olmadan bant genişliğini ele geçiren ve kutuyu etkili bir şekilde bir proxy ağ içindeki bir düğüme dönüştüren SDK'lar veya araçlar kullanıyor olabileceğini gösteriyor.

SuperBox etkinliği neden botnet davranışına benziyor?

Basit bir ifadeyle botnet, sahiplerinin farkına varmadan trafiği yönlendirmek veya çevrimiçi görevleri gerçekleştirmek için birlikte çalışan, güvenliği ihlal edilmiş cihazlardan oluşan büyük bir gruptur.

Araştırmacılar, SuperBox cihazlarının, yayın kutusu üzerinde hiçbir işi olmayan gelişmiş ağ oluşturma ve uzaktan erişim araçları içerdiğini keşfetti. Bunlar arasında ağ izleme ve trafik müdahalesi için yaygın olarak kullanılan Tcpdump ve Netcat gibi yardımcı programlar da vardı.

Cihazlar, yerel ağlarda DNS ele geçirme ve ARP zehirlenmesi gerçekleştirdi; bu teknikler, trafiği yeniden yönlendirmek ve aynı ağdaki diğer cihazların kimliğine bürünmek için kullanıldı. Hatta bazı modellerde “ikinci aşama” etiketli dizinler bile vardı; bu da akışın ötesinde ek yük veya işlevsellik olduğunu gösteriyordu.

SuperBox, isimsiz Android akış cihazlarının bulunduğu kalabalık bir pazarda yalnızca bir markadır. Birçoğu ücretsiz içerik ve hızlı kurulum vaat ediyor, ancak genellikle kötü amaçlı yazılımlarla önceden yüklenmiş olarak geliyor veya kullanıcıları ciddi riske maruz bırakan resmi olmayan uygulama mağazaları gerektiriyor.

Temmuz 2025'te Google, on milyondan fazla güvenliği ihlal edilmiş Android cihazdan oluşan bir ağ olan BADBOX 2.0 botnet adını verdiği şeyin arkasındaki operatörlere karşı dava açtı. Bu cihazlar, sahtekarlık ve proxy hizmetlerinin reklamını yapmak için kullanıldı ve birçoğuna, tüketiciler bunları satın almadan önce virüs bulaştı.

Aynı sıralarda Federaller, risk altındaki yayın ve IoT cihazlarının ele geçirildiği konusunda uyardı. ev ağlarına yetkisiz erişim sağlamak için kullanılıyor ve trafiği cezai proxy hizmetlerine yönlendirmek.

Yorum yapmak için SuperBox'a ulaştık ancak son teslim tarihimizden önce bir yanıt alamadık.

Kendinizi korumak için atabileceğiniz 8 adım

Bu yayın kutularından birine zaten sahipseniz veya bir tane satın almayı düşünüyorsanız, bu adımlar riskinizi önemli ölçüde azaltmanıza yardımcı olabilir.

1) Resmi olmayan uygulama mağazaları gerektiren cihazlardan kaçının

Bir yayın kutusu sizden Google Play'i kaldırmanızı veya bilinmeyen bir pazardaki uygulamaları yüklemenizi isterse orada durun. Bu, Android'in yerleşik güvenlik kontrollerini atlar ve kötü amaçlı yazılımlara kapıyı açar. Meşru Android TV cihazları buna ihtiyaç duymaz.

2) Cihazlarınızda güçlü bir antivirüs yazılımı kullanın

Kutunun güvenliği ihlal edilmiş olsa bile, bilgisayarlarınızdaki ve telefonlarınızdaki güçlü antivirüs yazılımı, şüpheli ağ davranışlarını, kötü amaçlı bağlantıları veya kimlik bilgisi doldurma gibi takip eden saldırıları tespit edebilir. Güçlü antivirüs yazılımı yalnızca dosyaları değil, davranışları da izler; bu, kötü amaçlı yazılımların arka planda sessizce çalıştığı durumlarda önemlidir. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar.

Windows, Mac, Android ve iOS cihazlarınız için 2026'nın en iyi antivirüs koruması kazananları için seçtiklerimi şu adresten edinin: Cyberguy.com.

3) Akış cihazlarını ayrı veya misafir ağına yerleştirin

Yönlendiriciniz destekliyorsa akıllı TV'leri ve yayın kutularını ana ağınızdan ayırın. Bu, güvenliği ihlal edilmiş bir cihazın dizüstü bilgisayarlarınızı, telefonlarınızı veya iş sistemlerinizi görmesini engeller. Bir şeyler ters giderse hasarı sınırlamanın en basit yollarından biridir.

4) Bir şifre yöneticisi kullanın

İnternet bağlantınız kötüye kullanılıyorsa, genellikle çalınan kimlik bilgileri ikinci sırada gelir. Bir şifre yöneticisi her hesabın benzersiz bir şifre kullanmasını sağlar, böylece bir sızıntı her şeyin kilidini açmaz. Birçok şifre yöneticisi, şüpheli veya sahte web sitelerini otomatik olarak doldurmayı da reddeder; bu, hata yapmadan önce sizi uyarabilir.

BROKER VERİLERİNİ KALDIRARAK 2026'YI ŞİMDİYE KADARKİ EN ÖZEL YILINIZ YAPIN

Müfettişler, bazı Android tabanlı yayın kutularının, kullanıcı bant genişliğini reklam sahtekarlığı ve siber suçlarla bağlantılı üçüncü taraf sunucular üzerinden yönlendirdiği konusunda uyarıyor. (Fotoğraf İllüstrasyonu: Thomas Fuller/SOPA Images/LightRocket, Getty Images aracılığıyla)

Daha sonra, e-postanızın geçmişteki ihlallere maruz kalıp kalmadığına bakın. 1 numaralı şifre yöneticisi seçimimiz, e-posta adresinizin veya şifrelerinizin bilinen sızıntılarda görünüp görünmediğini kontrol eden yerleşik bir ihlal tarayıcısı içerir. Bir eşleşme bulursanız, yeniden kullanılan şifreleri hemen değiştirin ve bu hesapları yeni, benzersiz kimlik bilgileriyle güvence altına alın.

2026'nın uzman incelemesinden geçmiş en iyi şifre yöneticilerine şu adresten göz atın: Cyberguy.com.

5) Hassas etkinlikler için VPN kullanmayı düşünün

VPN, güvenliği ihlal edilmiş bir cihazı sihirli bir şekilde düzeltmez ancak internette gezinirken, bankacılık işlemi yaparken veya çevrimiçi çalışırken trafiğinizi şifreleyerek maruz kalma riskini azaltabilir. Bu, ağınız aktarılıyorsa üçüncü tarafların verilerinizi incelemesini veya kötüye kullanmasını zorlaştırır.

En iyi VPN yazılımı için, web'e özel olarak göz atmak için en iyi VPN'lere ilişkin uzman incelememe bakın. Windows, Mac, Android ve iOS cihazları en Cyberguy.com.

6) İnternet kullanımınızı ve yönlendirici etkinliğinizi izleyin

Bant genişliğindeki beklenmedik artışlar, daha düşük hızlar veya garip giden bağlantılar uyarı işaretleri olabilir. Birçok yönlendirici bağlı cihazları ve trafik düzenlerini gösterir.

Şüpheli trafik veya davranış fark ederseniz yayın kutusunun fişini hemen çekin ve yönlendiricinizde fabrika ayarlarına sıfırlama işlemi gerçekleştirin. Bazı durumlarda en güvenli seçenek cihazı kullanmayı tamamen bırakmaktır.

Ayrıca yönlendiricinizin donanım yazılımının güncel olduğundan ve varsayılan yönetici şifresini değiştirdiğinizden emin olun. Güvenliği ihlal edilen cihazlar genellikle ağda kalıcı olmak için zayıf yönlendirici ayarlarından yararlanmaya çalışır.

7) “Her şeyi bedava” yayın vaatlerine karşı dikkatli olun

Tek seferlik bir ücret karşılığında sınırsız premium kanallar genellikle başka bir şekilde ödeme yaptığınız anlamına gelir; genellikle verileriniz, bant genişliğiniz veya yasal riskleriniz ile. Bir anlaşma gerçek olamayacak kadar iyi geliyorsa, genellikle öyledir.

8) Bir veri kaldırma hizmetini düşünün

İnternet bağlantınız veya hesaplarınız kötüye kullanıldıysa, kişisel bilgileriniz halihazırda veri simsarları arasında dolaşıyor olabilir. Bir veri kaldırma hizmeti, kişi arama sitelerinden çıkmanıza ve suçluların takip dolandırıcılığı veya kimlik hırsızlığı için kullanabileceği kişisel bilgi miktarını azaltmanıza yardımcı olabilir. Güvenliği ihlal edilmiş bir cihazı düzeltmese de, uzun vadeli maruz kalmayı sınırlayabilir.

DAHA GÜVENLİ BİR 2026 İÇİN 10 BASİT SİBER GÜVENLİK ÇÖZÜMÜ

Siber uzmanlar, bazı düşük maliyetli yayın cihazlarının, ev ağlarına bağlandıktan sonra meşru medya oynatıcılarından ziyade botnet düğümleri gibi davrandığını söylüyor. (Fotoğraf: Alessandro Di Ciommo/NurPhoto, Getty Images aracılığıyla)

Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve şu adresi ziyaret ederek kişisel bilgilerinizin zaten internette bulunup bulunmadığını öğrenmek için ücretsiz bir tarama yapın: Cyberguy.com.

Kişisel bilgilerinizin halihazırda internette bulunup bulunmadığını öğrenmek için ücretsiz taramadan yararlanın: Cyberguy.com.

Kurt'un önemli çıkarımı

SuperBox gibi yayın kutuları hayal kırıklığıyla büyüyor. Abonelikler arttıkça insanlar kısayollar arar. Ancak bir cihaz her şeyi karşılıksız vaat ediyorsa, perde arkasında gerçekte ne yaptığını sormaya değer. Araştırmalar, bu kutulardan bazılarının yalnızca TV yayını yapmadığını gösteriyor. Ev ağınızı sessizce başkaları için, bazen de suç faaliyetleri için bir kaynağa dönüştürürler. Kabloyu kesmek internet bağlantınızın kontrolünden vazgeçmek anlamına gelmemelidir. Bu “gerçek olamayacak kadar iyi” kutusunu doldurmadan önce, yavaşlayıp biraz daha yakından bakmakta fayda var.

İnternetinizi yabancılarla paylaşmak anlamına gelse yine de bir yayın kutusu kullanır mıydınız? Bize yazarak bize bildirin. Cyberguy.com.

FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN

Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.