Página inicial
Notícias
Detalhes
source avatarFelipe Demartini

Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$61 864,801,46%
This is the logo of the coin.
ETH
$1624,733,85%
This is the logo of the coin.
SOL
$64,692,96%
This is the logo of the coin.
XRP
$1,130332,06%
This is the logo of the coin.
ADA
$0,1620,49%

Uma empresa israelense transformou centenas de milhões de Smart TVs em infraestrutura de coleta de dados para IA. Inclusive a sua. A empresa se chama Bright Data. Opera a maior rede de proxies residenciais do mundo. O esquema: um SDK embutido em apps de Smart TV transforma o aparelho em nó de saída. O tráfego de scraping dos clientes da Bright Data passa pela sua conexão doméstica. Os sites-alvo veem o IP da sua casa, não de um datacenter. Quem ganha dinheiro é o desenvolvedor do app. Quem paga a conta é você. Banda e reputação do IP. O SDK roda em apps para Tizen e webOS, os sistemas da Samsung e da LG. O diálogo de consentimento diz que a Bright Data vai "ocasionalmente" usar os recursos do seu dispositivo. "Ocasionalmente." Pesquisadores de segurança baixaram a configuração real do SDK de um servidor público, sem autenticação. O teto real: 200GB de tráfego mensal via WiFi. Por dispositivo. E tem um detalhe que deixa tudo pior: O SDK considera sua TV "disponível" para rotear tráfego de terceiros mesmo com a tela ligada. Mesmo durante uma ligação. Os parâmetros ignore_screen_on e ignore_on_call estão ativados. Isso não significa que você parou de usar. Significa que a CPU e a memória estão dentro dos limites que a Bright Data definiu. Quem decide se o aparelho está disponível não é você. É o SDK. A Include Security fez engenharia reversa no protocolo do SDK. O canal que roteia tráfego pela sua rede não tem assinatura de mensagens. Não tem autenticação. Não tem verificação de dispositivo. Nas palavras dos pesquisadores: menos seguro que um servidor de comando e controle de malware típico. No iOS, o SDK se conecta direto à interface física de rede. Ignora qualquer VPN configurada pelo usuário. O tráfego passa por fora do túnel. Rede corporativa, controle parental, gerenciamento de dispositivos. Nada enxerga. Entre os parceiros listados na configuração do SDK estão PlayWorks (400+ jogos de Smart TV, alcance declarado de ~250 milhões de TVs), CloudTV (125+ marcas de TV), Viber (até 820 milhões de usuários) e Hola Networks, a própria empresa-mãe da Bright Data. O FBI emitiu alerta formal sobre redes de proxy residencial este ano. Pesquisa acadêmica desde 2019 documenta abuso massivo. A Bright Data foi notificada pelos pesquisadores em 11 de maio. Não respondeu. Como bloquear: → Acesse nextdns .io (gratuito) → Adicione esses domínios na lista de bloqueio: proxyjs .brdtnet .com proxyjs .luminatinet .com proxyjs .bright-sdk .com clientsdk .bright-sdk .com clientsdk .brdtnet .com → Configure o DNS do seu roteador para apontar pro NextDNS Passo a passo no próprio NextDNS. Leva 5 minutos. Sua TV só é sua se você monitorar o que ela faz com a sua internet.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.