Ізраїльська компанія перетворила сотні мільйонів розумних телевізорів на інфраструктуру збору даних для ШІ. Навіть ваш. Компанія називається Bright Data. Вона керує найбільшою у світі мережею проксі-серверів для домашніх підключень. Схема: SDK, вбудований у додатки розумних телевізорів, перетворює пристрій на вихідний вузол. Трафік скрапінгу клієнтів Bright Data проходить через вашу домашню мережу. Цільові сайти бачать ваш домашній IP-адрес, а не IP-адресу з дата-центру. Гроші заробляє розробник додатку. Платить ви — ваша пропускна здатність та репутація IP-адреси. SDK працює у додатках для Tizen та webOS — операційних систем Samsung і LG. Діалог згоди стверджує, що Bright Data «випадково» використовуватиме ресурси вашого пристрою. «Випадково». Дослідники безпеки завантажили реальну конфігурацію SDK з публічного сервера без автентифікації. Реальна межа: 200 ГБ місячного трафіку через Wi-Fi. На пристрій. І є деталь, що робить все гіршим: SDK вважає ваш телевізор «доступним» для маршрутизації стороннього трафіку навіть під час увімкненого екрана. Навіть під час дзвінка. Параметри ignore_screen_on і ignore_on_call увімкнені. Це не означає, що ви перестали користуватися пристроєм. Це означає, що завантаження ЦП та пам’яті знаходяться в межах, встановлених Bright Data. Хто вирішує, чи доступний пристрій — не ви. Це SDK. Include Security провела зворотну розробку протоколу SDK. Канал маршрутизації трафіку через вашу мережу не має підпису повідомлень, автентифікації чи перевірки пристрою. Слова дослідників: менш безпечний, ніж типовий сервер керування та контролю шкідливого ПЗ. У iOS SDK підключається безпосередньо до фізичного інтерфейсу мережі, ігноруючи будь-яку VPN, налаштовану користувачем. Трафік проходить поза тунелем. Корпоративна мережа, батьківський контроль, управління пристроями — ніщо не бачить. Серед партнерів, зазначених у конфігурації SDK, — PlayWorks (400+ ігор для розумних ТВ, оголошений охоплення ~250 мільйонів ТВ), CloudTV (125+ брендів ТВ), Viber (до 820 мільйонів користувачів) і Hola Networks — материнська компанія Bright Data. FBI випустив офіційне попередження щодо мереж домашніх проксі цього року. Академічні дослідження з 2019 року документують масове зловживання. Bright Data була сповіщена дослідниками 11 травня. Вони не відповіли. Як заблокувати: → Перейдіть на nextdns.io (безкоштовно) → Додайте ці домени до списку блокування: proxyjs.brdtnet.com proxyjs.luminatinet.com proxyjs.bright-sdk.com clientsdk.bright-sdk.com clientsdk.brdtnet.com → Налаштуйте DNS вашого маршрутизатора на NextDNS Крок за кроком — на самому NextDNS. Займе 5 хвилин. Ваш телевізор належить вам лише тоді, коли ви контролюєте, що він робить з вашим інтернетом.