Fexyn
Fexyn
All posts

Smart TV, IoT ve gizliliğin: ne ev arıyor?

Fexyn Team··8 min read

Smart TV gizliliği nasıl korunur? TV'in seni de izliyor. Kapı zilin, hoparlörün, robot süpürgen, fitness takipçin ve internete bağlı olduğunu unuttuğun birkaç ev aleti de öyle. Veri ev ağından çıkar, üretici sunucularına gider ve oradan tipik olarak reklam ve analytics ortaklarına.

Çoğu VPN içeriği bunu yan konu olarak ele alır. 2026'da tüketici elektroniğinin merkezi gizlilik hikayesi bu. İşte gerçekte ne oluyor, kim yakalandı ve VPN'in (özellikle router-seviyesi VPN) gerçekten nerede yardım ettiği.

Smart TV: kanonik dava

Smart TV'ler Automatic Content Recognition (ACR) yoluyla izleme verisi toplar. TV izlediğin şeyin parçalarını yakalar — kare örnekleri, ses fingerprint'leri — ve tanımlama için üretici sunucularına gönderir. Üretici sonra eşleşen izleme verisini reklamcılara, ağlara ve veri brokerlarına satar.

Üreticiye göre patern:

Samsung. ACR tüm Samsung Smart TV'lerde varsayılan olarak açık. Samsung verisini reklam koluyla (Samsung Ads) pazarlar. Ayarlarda opt-out var (Gizlilik → ACR veya "Viewing Information Services") ama çoğu kullanıcı asla bulmaz.

Vizio. 11 milyon TV'yi açıklama olmadan takip ettiği için 2017'de 17 milyon dolarlık FTC anlaşmasıyla vuruldu. ACR'yi daha açık şekilde açıklamayı kabul ederek anlaşıldı. Hâlâ ACR işletiyor; opt-out var.

LG. WebOS analytics izleme-paterni verisi içerir. LG'nin veri uygulamaları birden fazla gizlilik soruşturmasının konusu oldu.

TCL. Birçok pazarda Roku TV OS kullanır. Roku'nun gizlilik politikası izleme verisini üçüncü taraf reklamcılarla paylaşmaya açıkça yetki veriyor.

Hisense. Benzer patern, Hisense'in daha az Batı-pazarı incelemesi olduğu için daha az belgelenmiş.

Sony Bravia. Android TV / Google TV çalıştırır. Google'ın analytics'i uygulanır.

Apple TV. ACR yok. Apple'ın gizlilik konumlandırması TV ürününe uzanır. Bu listede dikkate değer istisna.

Yasal durum: ACR, gizlilik politikasında açıklanırsa çoğu gizlilik rejimi altında genelde yasal. AB GDPR rıza gereksinimleri konusunda daha agresif olmuştur; ACR opt-in teorik olarak GDPR altında gerekli. Uygulama eşitsiz oldu.

Smart hoparlörler ve sesli asistanlar

Evindeki her zaman dinleyen cihazlar. Amazon Alexa, Google Assistant (Nest cihazlarında), Apple HomePod (Siri), çeşitli üçüncü taraf hub'lar.

Veri resmi:

  • Tetik-kelime etkileşimlerinin ses kayıtları (tipik olarak işleme için yüklenir ve saklanır)
  • Kasıtsız etkinleşmelerin ses kayıtları (cihazlar tetik kelimeleri yanlış tanımlar; ortaya çıkan kayıtlar üreticilerde insan incelemesi için kullanıldı)
  • Bağlı-cihaz etkileşimleri (asistanlar üzerinden yönlendirilen komutlar cihaz durumlarını ve paternleri loglar)
  • Konum, zaman ve kullanım sıklığı

Amazon'un insan-inceleme programı (2019'da ortaya çıktı) Alexa kayıtlarını incelemek için yüklenicileri kullandı. Apple, halk tepkisinden sonra geri çekilene kadar Siri ile aynısını yaptı. Google Assistant ile benzer şey yaptı. Üçü de o zamandan beri kullanıcı kontrolleri ekledi; kayıt ve işleme değişen opt-in seviyelerinde devam ediyor.

Tipik kullanıcılar için ne anlama geliyor: smart hoparlör üretici sunucularına ses verisi gönderiyor. Üretici sadece tetik-kelime etkileşimlerini sakladıklarını söyler; pratikte "tetik nedir" kasıtsız sesin saklanması ve incelenmesi için yeterince kesin olmadı.

Bağlı kameralar ve kapı zilleri

Ring (Amazon-sahipli). Nest (Google-sahipli). Eufy. Wyze. Diğerleri.

Gizlilik hikayesi:

  • Üretici buluta yüklenen video kaydı (tipik olarak servisin çalışması için gerekli)
  • Hareket tespit edildiğinde sürekli yakalanan ses, bazen daha fazla
  • Mülküne gelip giden hakkında metadata
  • Spesifik olarak Ring'in durumunda, polis departmanlarıyla mahkeme celbi olmadan kolluk kuvvetinin görüntüye erişimine izin veren ortaklıklar (yargı yetkisine göre değişir; Amazon halka açık eleştiriden sonra programı birden fazla revize etti)

Ring'in polis ortaklıkları en belgelenmiş davaydı. 2024 itibariyle Ring çoğu durumda mahkeme celbi gerektirmek üzere programı revize etmişti, ama çerçeve devam ediyor. Ev video görüntüsünü özel kabul eden kullanıcılar için Ring'in spesifik veri uygulamaları değerlendirmeye değer bir şey.

Eufy davası (2022) "yalnızca-yerel" pazarlama iddialarına rağmen AWS bulutuna şifrelenmemiş video yüklemelerini ortaya çıkardı. Endüstriye "yerel işleme" iddialarının bazen tam olarak doğru olmadığını hatırlattı.

Robot süpürgeler ve ev-haritalama cihazları

iRobot Roomba (Amazon-sahipli). Roborock. Eufy. Çeşitli.

Veri: evin zemin planları, oda boyutları, mobilya yerleşimi, evindeki trafik paternleri. iRobot'un CEO'sunun ev haritalarını Amazon, Apple veya Google'a satmayı tartıştığı 2017 tartışması bu verinin ticari değere sahip olduğunun halka açık ortaya çıkışıydı.

Şu anki durum: çoğu premium robot süpürge haritalama verisini üretici buluta yükler. Haritalar oda türlerini (mutfak vs yatak odası), giriş ve çıkış noktalarını, metrekareyi tanımlamak için yeterince ayrıntılı. Bu veri sigorta, gayrimenkul ve reklamcılığa ticari değere sahip.

Bağlı ev aletleri

Smart buzdolapları, smart çamaşır makineleri, smart mikrodalgalar. Çoğunlukla kullanıcı değeri yerine reklam fırsatları ve veri toplama ekleyen "kolaylık özellikleri" için bağlı.

Kapıda reklam çalıştıran Samsung Smart Buzdolabı (2024 tartışması) kanonik örnek. İnternete bağlanan smart ev aletleri tipik olarak kullanım paternleri, hata durumları ve kullanıcı etkileşimi hakkında telemetri üretir.

Router seviyesi VPN ne yapar

Bireysel cihazlarda (laptop'un, telefonun) çalışan VPN smart TV'ini, Alexa'nı veya Roomba'nı etkilemez. Onların router üzerinden kendi internet bağlantıları var; VPN istemcisi çalıştırmıyorlar.

Router'ında çalışan VPN ev ağından çıkan TÜM trafiği şifreler. TV'in Samsung sunucularına bağlantısı router ile VPN çıkışı arasında şifreli. VPN çıkışından Samsung'a devam eder — ama ev ISP'in TV'in ne gönderdiğini görmez.

Bunun değiştirdiği:

  • ISP'in IoT cihazlarının ne yaptığını göremez. ISP'in TV'in internete bağlandığını bilir; Samsung'un reklam-tech uç noktalarına vs Netflix CDN'ine bağlandığını görmez.
  • Cihazlar gerçek IP yerine VPN çıkış IP'i görür. Bazı üretici analytics IP'e göre topladığı için bu o toplamayı bozar.
  • Spesifik hedefleri spesifik yollardan yönlendirebilirsin. Router seviyesi VPN artı DNS-tabanlı bloklama ile spesifik telemetri uç noktalarını null-yönlendirebilirsin. Router'ında samsungads.com'u blokla; TV ACR etkinleştirilmiş bile olsa eve arayamaz.

Router seviyesi VPN'in değiştirmediği:

  • Üretici bulutu veriyi yine de alır. TV Samsung sunucularına yükler; Samsung ne izlediğini bilir. Şifreleme bunu yalnızca ISP'inden gizler, hedeften değil.
  • Kimlik doğrulaması gereken cihazlar kendilerini tanımlamaya devam eder. Alexa hesabın Amazon'a giriş yapmış; ses komutları ağ IP'inden bağımsız olarak o hesaba bağlı.
  • Uygulama seviyesi takip devam eder. Cihazın OS'u veya uygulamaları neyi loglarsa loglamaya devam eder.

Router seviyesi VPN kurulumu

Pratik yollar:

1. WireGuard veya OpenVPN'i yerel olarak destekleyen router. Modern ASUS router'ları (stok veya Merlin firmware ile), GL.iNet router'ları, bazı TP-Link ve Netgear modelleri. Router'da VPN istemcisini yapılandır; tüm trafik onun üzerinden yönlenir.

2. Özel firmware (OpenWrt, DD-WRT, Tomato). Desteklenen router'larda stok firmware'ı değiştirir. Tam VPN yapılandırılabilirlik ve ek ağ özellikleri sağlar. Daha teknik kurulum; daha çok yetenek.

3. Adanmış VPN router. GL.iNet Slate, Privacy Hero veya benzerleri gibi cihazlar. Genelde özel firmware'dan kurması daha kolay; özellikle tüm-ev VPN için tasarlandı.

4. VPN-bilinçli DNS sunucusu (Pi-hole + DNSCrypt). Farklı yaklaşım. Raspberry Pi'de Pi-hole DNS katmanında telemetri domain'lerini bloklar. Router seviyesinde VPN ile birleştirildiğinde, bu telemetri hedeflerini bloklar VE diğer trafiği şifreler.

Fexyn konumu: ASUS Merlin, OpenWrt ve diğer birkaç router platformu için yapılandırma profilleri gönderiyoruz. Kurulum router VPN blog yazımızda belgelenmiş. Protokol seçenekleri WireGuard (Bolt, tavsiye edilen) veya OpenVPN (Secure, WireGuard desteği olmayan router'lar için).

VPN'e ihtiyaç DUYMAYAN şeyler

Dürüst olmaya değer. Bazı IoT gizlilik endişeleri en iyi başka araçlarla yönetilir:

Cihaz başına telemetri bloklama. DNS seviyesinde Pi-hole spesifik telemetri domain'lerini bloklar ve VPN'den daha ucuz, düşük-ek yüklü ve daha hedefli.

ACR'yi devre dışı bırakma. TV'inde Ayarlar → Gizlilik → ACR opt-out. Ücretsiz. Veriyi toplama yerine toplandıktan sonra şifrelemek yerine kaynakta durdurur.

Ağ segmentasyonu. IoT cihazlarını ağının geri kalanına ulaşamayan ayrı VLAN'a koymak cihaz tehlikeye girerse yan riski sınırlar. Çoğu modern router destekler.

Daha iyi gizlilikli cihazlar seçme. Samsung Smart TV yerine Apple TV. Buluta yükleyenler yerine kablolu güvenlik kameraları (bulut yok). "Smart" olanlar yerine eski "dumb" ev aletleri.

VPN ağ-katmanı şifreleme aracı. Her IoT gizlilik problemini çözmez; bazılarını çözer ve bunu önemseyen kullanıcılar için katmanlı yaklaşımın parçası.

Sıkça sorulan

VPN TV'imin izleme verisi toplamasını durdurur mu?

Hayır. VPN router ve VPN çıkışı arasındaki yolu şifreler. TV hâlâ üreticisine yükler; üretici hâlâ veriyi alır. VPN sadece ISP'inin TV'inin ne yaptığı hakkında gördüğünü değiştirir.

ACR'yi tamamen bloklayabilir miyim?

Evet, VPN + DNS-bloklama'yı birleştirerek. samsungcloudsolution.com'u (Samsung'un ACR uç noktası), tvinfo.lgsmartad.com'u (LG'nin), tvtelemetry.cdn-apple.com'u (Apple TV — minimal ACR ama var) DNS seviyesinde blokla. TV eve arayamaz; ACR verisi TV'de yerel olarak birikir ama asla üreticiye ulaşmaz.

Smart hoparlörüm VPN arkasında çalışır mı?

Çoğunlukla evet. Ses işleme üretici bulut bağlantısı gerektirir ve VPN-yönlendirilmiş bağlantılar çoğu üretici uç noktasına çalışır. Bazı smart-ev entegrasyonları VPN yönlendirmesi altında bozulur çünkü cihaz-eşleştirme akışı aynı-LAN keşif bekler; bu kuruluma göre değişir.

Sıradan kullanıcılar için değer mi?

Dürüstçe, karışık. ISP görünürlüğünü IoT aktivitesine umursayan kullanıcılar için evet. Umursamayanlar için üretici-tarafı veri toplama daha büyük endişe ve VPN onu çözmüyor. ACR'yi devre dışı bırakmak, gizliliğe saygılı cihazlar seçmek ve telemetri uç noktalarını DNS seviyesinde bloklamak daha yüksek-kaldıraç önlemler.

Apple'ın HomeKit'i nasıl?

Apple'ın HomeKit çerçevesi cihazların ile Apple-ID-bağlı hesaplar arasında uçtan uca şifreli. Apple, Amazon veya Google'ın topladığı IoT verisinin aynı derinliğini toplamaz. Apple ekosistemindeki kullanıcılar için HomeKit-uyumlu cihazlar platform seviyesinde anlamlı gizlilik avantajına sahip. VPN üstüne ağ-seviyesi gizlilik ekler.

Fexyn'i 7 gün ücretsiz dene — ASUS Merlin, OpenWrt ve diğerleri için router seviyesi VPN yapılandırma profilleri mevcut. Router kurulum rehberi, ISP'in ne gördüğü, veri brokerları yazısı komşu gizlilik konularını kapsar.

Son inceleme 2026-05-09.

Smart TV, IoT ve gizliliğin: ne ev arıyor? | Fexyn VPN