Израильская компания превратила сотни миллионов смарт-ТВ в инфраструктуру для сбора данных для ИИ. Даже вашу. Компания называется Bright Data. Она управляет крупнейшей в мире сетью прокси-серверов для домашних подключений. Схема такова: SDK, встроенный в приложения смарт-ТВ, превращает устройство в узел выхода. Трафик скрапинга клиентов Bright Data проходит через ваше домашнее соединение. Целевые сайты видят IP-адрес вашего дома, а не дата-центра. Деньги зарабатывают разработчики приложений. Платите вы — ваша пропускная способность и репутация IP-адреса. SDK работает в приложениях на Tizen и webOS — операционных системах Samsung и LG. Согласие пользователя гласит, что Bright Data будет «временами» использовать ресурсы вашего устройства. «Временами». Исследователи безопасности скачали реальную конфигурацию SDK с публичного сервера без аутентификации. Реальный лимит: 200 ГБ трафика в месяц по Wi-Fi. На одно устройство. И есть деталь, которая делает всё ещё хуже: SDK считает ваш телевизор «доступным» для маршрутизации трафика третьих лиц даже при включённом экране. Даже во время звонка. Параметры ignore_screen_on и ignore_on_call включены. Это не означает, что вы перестали пользоваться телевизором. Это означает, что загрузка ЦП и памяти находится в пределах, установленных Bright Data. Решение о доступности устройства принимает не вы — а SDK. Компания Include Security провела реверс-инжиниринг протокола SDK. Канал маршрутизации трафика через вашу сеть не имеет подписи сообщений, аутентификации или проверки устройства. Словами исследователей: менее безопасен, чем типичный сервер команд и контроля вредоносного ПО. На iOS SDK подключается напрямую к физическому интерфейсу сети. Он игнорирует любую настроенную пользователем VPN. Трафик проходит вне туннеля. Корпоративная сеть, родительский контроль, управление устройствами — ничего этого не видит. Среди партнёров, перечисленных в конфигурации SDK, — PlayWorks (более 400 игр для смарт-ТВ, заявленный охват ~250 млн ТВ), CloudTV (более 125 брендов ТВ), Viber (до 820 млн пользователей) и Hola Networks — материнская компания Bright Data. ФБР выпустило официальное предупреждение о сетях домашних прокси в этом году. Академические исследования с 2019 года документируют массовое злоупотребление. Bright Data была уведомлена исследователями 11 мая. Ответа не последовало. Как заблокировать: → Перейдите на nextdns.io (бесплатно) → Добавьте эти домены в чёрный список: proxyjs.brdtnet.com proxyjs.luminatinet.com proxyjs.bright-sdk.com clientsdk.bright-sdk.com clientsdk.brdtnet.com → Настройте DNS вашего роутера на использование NextDNS Пошаговая инструкция доступна прямо на NextDNS. Займёт 5 минут. Ваш телевизор принадлежит вам только тогда, когда вы контролируете, что он делает с вашим интернетом.