İsrailli bir şirket, yüz milyonlarca akıllı TV’yi AI veri toplama altyapısına dönüştürdü. Hatta sizinkini de. Şirketin adı Bright Data. Dünyanın en büyük evsel proxy ağına sahip. Şema şu: Akıllı TV uygulamalarına gömülü bir SDK, cihazı bir çıkış düğümüne dönüştürüyor. Bright Data’nın müşterilerinin veri kazıma trafiği, evinizin internet bağlantınız üzerinden aktarılıyor. Hedef siteler, bir veri merkezinden değil, evinizin IP adresini görüyor. Para kazanan, uygulamanın geliştiricisi. Faturayı ödenen sizsiniz. Bant genişliği ve IP’nin itibarı. SDK, Samsung ve LG’nin sistemleri olan Tizen ve webOS için geliştirilmiş uygulamalarda çalışıyor. Onay diyalogunda, Bright Data’nın cihazınızın kaynaklarını “ara sıra” kullanacağı belirtiliyor. “Ara sıra.” Güvenlik araştırmacıları, kimlik doğrulama olmadan bir genel sunucudan SDK’nın gerçek yapılandırmasını indirdi. Gerçek üst sınır: her cihaz başına aylık 200 GB WiFi trafiği. Ve her şeyi daha da kötüleştiren bir detay var: SDK, TV’nizin ekranı açıkken bile, hatta bir görüşme sırasında bile, üçüncü taraf trafiğini yönlendirmek için “müsait” olarak kabul ediyor. ignore_screen_on ve ignore_on_call parametreleri etkin durumda. Bu, sizin cihazı kullanmadığınız anlamına gelmiyor. Bu, CPU ve bellek kullanımınızın Bright Data’nın belirlediği sınırlar içinde kaldığı anlamına geliyor. Cihazın müsait olup olmadığını siz değil, SDK karar veriyor. Include Security, SDK protokolünü tersine mühendislikle inceledi. Trafiğin ağınıza yönlendirildiği kanal, mesaj imzası, kimlik doğrulama veya cihaz doğrulaması içermiyor. Araştırmacıların kelimeleriyle: tipik bir malware komut ve kontrol sunucusundan daha az güvenli. iOS’da SDK, kullanıcı tarafından yapılandırılmış herhangi bir VPN’yi göz ardı ederek doğrudan fiziksel ağ arayüzüne bağlanıyor. Trafiğin tünelin dışında aktarıldığı anlamına geliyor. Kurumsal ağ, ebeveyn kontrolü, cihaz yönetimi. Hiçbiri görmedi. SDK yapılandırmasında listelenen ortaklar arasında PlayWorks (400’den fazla akıllı TV oyunu, yaklaşık 250 milyon TV’ye sahip), CloudTV (125’ten fazla TV markası), Viber (kadar 820 milyon kullanıcı) ve Bright Data’nın kendi ana şirketi olan Hola Networks yer alıyor. FBI bu yıl evsel proxy ağları hakkında resmi bir uyarı yayınladı. 2019’dan beri akademik araştırmalar yoğun istismarı belgelemiştir. Bright Data, araştırmacılar tarafından 11 Mayıs’ta bilgilendirildi. Yanıt vermedi. Engelleme yöntemi: → nextdns.io adresine gidin (ücretsiz) → Bu alan adlarını engelleme listesine ekleyin: proxyjs.brdtnet.com proxyjs.luminatinet.com proxyjs.bright-sdk.com clientsdk.bright-sdk.com clientsdk.brdtnet.com → Rotaçınızın DNS ayarını NextDNS’e yönlendirin Adım adım talimatlar NextDNS üzerinde mevcut. 5 dakikada tamamlanır. TV’niz sadece ne yaptığını izliyorsanız sizin olur.