イスラエルの企業が、数億台のスマートテレビをAI用データ収集インフラに変換した。 あなたのテレビもその一つだ。 この企業の名前はBright Data。世界最大の住宅プロキシネットワークを運営している。 仕組み：スマートテレビのアプリに組み込まれたSDKが、テレビをアウトバウンドノードに変える。Bright Dataの顧客が行うスクレイピングトラフィックは、あなたの家庭のネットワーク経由で送信される。ターゲットサイトは、データセンターのIPではなく、あなたの自宅のIPを認識する。 お金を得るのはアプリの開発者。支払うのはあなた。あなたの帯域幅とIPの評判だ。 このSDKは、サムスンとLGのシステムであるTizenとwebOS用アプリで動作する。 同意ダイアログには、「時折」あなたのデバイスリソースを使用すると記載されている。 「時折」。 セキュリティ研究者が、認証なしで公開サーバーからSDKの実際の設定をダウンロードした。実際の上限は、Wi-Fi経由で1台あたり月間200GB。 そして、さらに悪質な点がある： SDKは、テレビの画面が点灯しているときでも、通話中でも、第三者のトラフィックをルーティングするため「利用可能」と判断する。ignore_screen_onとignore_on_callというパラメータが有効になっている。 これは、あなたが使用を停止したという意味ではない。CPUとメモリ使用量がBright Dataが定めた閾値内にあるというだけだ。デバイスが「利用可能」かどうかを決定するのはあなたではなく、SDKだ。 Include SecurityはSDKのプロトコルを逆エンジニアリングした。あなたのネットワークを通じてトラフィックをルーティングするチャネルには、メッセージ署名も認証もデバイス検証もない。 研究者の言葉を借りれば、「典型的なマルウェアC2サーバーよりも安全ではない」。 iOSでは、SDKはユーザーが設定したVPNを無視して、物理的なネットワークインターフェースに直接接続する。トラフィックはトンネルの外を通過する。企業ネットワーク、親の監視、デバイス管理——いずれも検出できない。 SDKの設定に記載されたパートナーには、PlayWorks（400以上のスマートテレビゲーム、約2億5千万台のテレビに到達）、CloudTV（125以上のテレビブランド）、Viber（最大8億2千万ユーザー）、そしてBright Dataの親会社であるHola Networksが含まれている。 FBIは今年、住宅プロキシネットワークについて正式な警告を発表した。2019年以降の学術研究は、大規模な悪用を記録している。Bright Dataは5月11日に研究者から通知を受けたが、応答していない。 ブロック方法： → nextdns.ioにアクセス（無料） → 以下のドメインをブロックリストに追加： proxyjs.brdtnet.com proxyjs.luminatinet.com proxyjs.bright-sdk.com clientsdk.bright-sdk.com clientsdk.brdtnet.com → ルーターのDNS設定をNextDNSに変更 NextDNSの手順に従えば、5分で完了。 あなたのテレビが本当にあなたのものであるためには、それがインターネットで何をしているかを監視する必要がある。