文章总结: 研究发现三星等智能电视免费应用内置BrightDataSDK,秘密将设备变为商业代理节点供AI抓取。该SDK通过特定API绕过VPN,默认月耗200GB带宽,波及数亿设备。建议屏蔽特定DNS域名、过滤相关SNI的TLS握手,并用MDM扫描特定Swift符号以阻断隐蔽流量。 综合评分: 91 文章分类: IoT安全,威胁情报,移动安全,数据泄露,漏洞分析
三星和 LG 智能电视上的免费APP,秘密地将你的设备变成 AI 代理
亮哥亮哥 亮哥亮哥
信安社群
2026年6月7日 13:48 广东
在小说阅读器读本章
去阅读
请点击上方蓝色的【#公众号信安社群#】微信公众号一键关注!
三星、LG、Roku 及其他主要智能电视平台上的免费应用,悄悄地将数百万台客厅设备注册到一个商业住宅代理网络,这些代理网络通过电视遥控器方向键导航中的同意对话框抓取网络数据用于 AI 训练,Include Security 的最新研究显示。
罪魁祸首是由总部位于特拉维夫的数据收集公司 Bright Data 开发的 SDK 开发的,该公司自称是全球最大的住宅代理网络,声称通过合作伙伴应用中的嵌入式软件获得 1.5 亿+IP 地址。
安装后,SDK 会无声地将用户的联网电视(CTV)或移动设备转换为出口节点,将付费客户的网页爬虫流量路由到用户的家庭互联网连接。
研究员 Buchodi 与 Include Security 合作,解释了为什么联网电视相较于智能手机成为主要目标:它们始终插着电源,始终开着 Wi-Fi,全天候待机,几乎没有企业或 MDM 监管,用户很少参与。
根据 Bright Data 自家未认证公共端点 clientsdk.bright-sdk.com 的配置值,Wi-Fi 中继的月度带宽默认为每台设备 200GB。
同一未认证配置端点暴露了一个合作伙伴清单,研究人员识别出包括:
1、PlayWorks Digital — 400+ CTV 游戏,分发至三星、LG、康卡斯特、Roku 和天空电视,覆盖约 2.5 亿电视家庭。
2、CloudTV — 跨越 125+电视品牌和 15+ OEM 集成。
3、Viber Media(乐天)——月活跃用户 2.5 亿至 8.2 亿。
4、Moonfrog Labs — 仅《Teen Patti Gold》就有~1000 万年收入。
5、Hola Networks — Bright Data 的传承母公司。
该 SDK 为 proxyjs.brdtnet.com:443 开放了一个持久 WebSocket,解析 AWS 全球加速器 IP,并为 *.luminatinet.com 提供 TLS 证书。Bright Data 在 2018 年前的公司名称是 Luminati Networks。
这个遗留主机名作为防御者的直接检测转折点:网络上的任何 luminatinet.com 或 brdtnet.com 流量,都是 SDK 的对等隧道平面,而非合法的 Bright Data 客户流量。
关键是,SDK 使用苹果的 NWParameters.requiredInterface API 直接将数据平面绑定到物理 Wi-Fi 或蜂窝接口,完全绕过用户配置的 VPN。
控制平面使用 CFHTTPMessage 原语而非 URLSession,这使标准的 iOS 仪器工具失效。这种组合确保了 SDK 最敏感的通道对典型的安全监控层保持隐形。
建议屏蔽以下 DNS 主机名:
proxyjs.brdtnet.comproxyjs.luminatinet.comclientsdk.bright-sdk.com
对于基于 TLS 的过滤,可以丢弃任何 SNI 匹配的握手*.brdtnet.com、*.luminatinet.com 或 *.luminati.io。企业 MDM 管理员应扫描 Swift 二进制符号 BrdWebSocketFacade 和 BrdNetwork.DNSResolver,以识别受管理设备上受影响的应用。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:信安社群 亮哥亮哥 亮哥亮哥《三星和 LG 智能电视上的免费APP,秘密地将你的设备变成 AI 代理》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论