Isang kompanyang Israeli ay nagpapalit ng mga milyon-milyong Smart TV sa isang infrastruktura para sa pagkolekta ng data para sa AI. Kasama na ang iyong. Ang kompanya ay tinatawag na Bright Data. Ito ang nagpapatakbo ng pinakamalaking network ng residential proxies sa mundo. Ang scheme: isang SDK na nakapaloob sa mga app ng Smart TV ay nagpapalit ng aparato bilang isang output node. Ang traffic ng scraping ng mga kliyente ng Bright Data ay dumadaan sa iyong lokal na koneksyon. Ang mga target na website ay nakikita ang IP ng iyong bahay, hindi ng isang datacenter. Ang nagkakaroon ng kita ay ang developer ng app. Ang nagbabayad ay ikaw. Ang bandwidth at reputasyon ng IP. Ang SDK ay tumatakbo sa mga app para sa Tizen at webOS, ang mga sistema ng Samsung at LG. Ang mensahe ng pahintulot ay nagsasabi na ang Bright Data ay "kakaunti lamang" gagamitin ang mga yunit ng iyong aparato. “Kakaunti lamang.” Ang mga researcher sa seguridad ay i-download ang tunay na konfigurasyon ng SDK mula sa isang publikong server, nang walang authentication. Ang tunay na limitasyon: 200GB ng monthly traffic sa pamamagitan ng WiFi. Bawat aparato. At may isang detalye na nagpapalala lahat: Ang SDK ay itinuturing ang iyong TV bilang “available” para i-route ang traffic mula sa iba kahit na ang screen ay naka-on. Kahit habang nasa tawag ka. Ang mga parameter na ignore_screen_on at ignore_on_call ay naka-activate. Ito ay hindi nangangahulugan na natigil mo na ang paggamit. Ito ay nangangahulugan na ang CPU at memorya ay nasa loob ng limitasyon na itinakda ng Bright Data. Hindi ikaw ang nagpapasya kung available ang aparato. Ito ay ang SDK. Ang Include Security ay ginawa ang reverse engineering sa protocol ng SDK. Ang channel na nagr-route ng traffic sa iyong network ay walang message signature. Walang authentication. Walang device verification. Sa salita ng mga researcher: mas maliit ang seguridad kaysa sa isang karaniwang command-and-control server ng malware. Sa iOS, ang SDK ay direktang kumonekta sa physical network interface. Iginagawad ang anumang VPN na itinakda ng user. Dumadaan ang traffic sa labas ng tunnel. Corporate network, parental control, device management. Walang nakikita. Sa listahan ng mga kasosyo sa konfigurasyon ng SDK ay kasama ang PlayWorks (400+ Smart TV games, declared reach na ~250 milyong TV), CloudTV (125+ TV brands), Viber (hanggang 820 milyong users), at Hola Networks, ang sariling parent company ng Bright Data. Ang FBI ay naglabas ng pormal na alerto tungkol sa mga residential proxy network itong taon. Ang akademikong pag-aaral mula pa noong 2019 ay dokumentado ang malawakang pang-aabuso. Ang Bright Data ay binigyan ng abiso ng mga researcher noong Mayo 11. Hindi sumagot. Paano i-block: → Bisitahin ang nextdns.io (libre) → Idagdag ang mga sumusunod na domain sa blocklist: proxyjs.brdtnet.com proxyjs.luminatinet.com proxyjs.bright-sdk.com clientsdk.bright-sdk.com clientsdk.brdtnet.com → I-configure ang DNS ng iyong router para mag-point sa NextDNS Step-by-step guide sa sariling NextDNS. 5 minuto lang. Ang iyong TV ay ‘iyon lamang kung ikaw ang nagmomonitor kung ano ang ginagawa nito sa iyong internet.