Thought Leadership
Ein Software-Kit von Bright Data in kostenlosen Apps verwandelt Smart-TVs und Smartphones unbemerkt in Proxy-Server für automatisiertes KI-Web-Scraping.
Ein Untersuchungsbericht des IT-Sicherheitsunternehmens Include Security und des unabhängigen Forschers Buchodi zeigt, wie Verbrauchergeräte für das systematische Auslesen von Internetdaten (Web-Scraping) zweckentfremdet werden. Demnach integriert das Datenunternehmen Bright Data ein Software-Entwicklungskit (SDK) in kostenlose Konsumenten-Apps für Mobilgeräte und Smart-TVs. Sobald ein Anwender eine solche Anwendung öffnet, kontaktiert das SDK die Server des Anbieters und erhält Arbeitsanweisungen ohne eine tiefergehende Authentifizierung.
In der Folge leitet das Gerät den Datenverkehr von Drittkunden über die heimische Internetverbindung des Nutzers weiter. Das Gerät fungiert somit als sogenannter Exit-Node innerhalb eines globalen Proxy-Netzwerks, das Bright Data primär an Firmen aus der KI-Branche vermarktet, um KI-Modelle mit Trainingsdaten zu füttern. Laut dem Bericht verfügt das Netzwerk über rund 400 Millionen Wohnsitz-IP-Adressen, wovon mindestens 150 Millionen aus diesem App-Pool stammen. Die Analysen des iOS-Codes zeigten, dass dieser Datenverkehr keinerlei gängige Sicherheitsprüfungen durchläuft, von Standard-Überwachungswerkzeugen nicht erfasst wird und sogar aktiv konfigurierte VPN-Verbindungen auf iPhones umgeht. Der Weiterleitungsdienst läuft unbemerkt im Hintergrund weiter, solange der Akku des Geräts nicht fast leer ist.
Diskrepanz zwischen Nutzerzustimmung und Datenvolumen
Die Einholung der Nutzerzustimmung über die vorgeschalteten Abfragefenster der Apps entspricht laut den Recherchen nicht dem tatsächlichen Aktivitätsniveau im Hintergrund. In einer Roku-Anwendung namens Petflix informierte der Zustimmungsbildschirm den Anwender lediglich darüber, dass das Gerät und die Netzwerkverbindung gelegentlich genutzt würden. Die tatsächlichen Konfigurationsdateien des SDKs erlauben jedoch standardmäßig die Übertragung von bis zu 200 Gigabyte Datenvolumen pro Monat und Gerät.
In bestimmten Ländern wie Usbekistan und Oman sind diese Grenzen noch höher angesetzt, sodass das System das Gerät fast bis zur vollständigen Entladung des Akkus beansprucht. Zudem ist das SDK in der Lage, verschiedene Geräte desselben Nutzers, wie Smartphones und Computer, informationstechnisch zu verknüpfen. Bright Data führt auf seiner Webseite Partnerunternehmen wie PlayWorks Digital, CloudTV und Longvision auf, die Smart-TV-Anwendungen entwickeln, wobei das Vorhandensein des SDKs im Einzelfall geprüft werden muss.
Gegenmaßnahmen der Plattformbetreiber für Smart-TV-Sicherheit
Das Geschäftsmodell ist strukturell nicht neu, gewinnt jedoch durch den enormen Datenbedarf der KI-Industrie an Relevanz. Bright Data ist das Nachfolgeunternehmen des Dienstes Luminati, welcher aus dem Hola-VPN-Netzwerk hervorging. Bereits im Jahr 2015 wurde Hola dokumentiert, als das Unternehmen die Bandbreite von Gratisnutzern ohne deren Wissen für 20 US-Dollar pro Gigabyte weiterverkaufte. Da moderne Anti-Bot-Schutzsysteme von Anbietern wie Cloudflare oder DataDome den Datenzugriff über klassische Rechenzentren blockieren, weichen die Betreiber von KI-Scrapern zunehmend auf reguläre private Internetanschlüsse aus.
Als Reaktion auf diese Praxis haben Plattformbetreiber wie Google, Amazon und Roku Beschränkungen für Proxy-SDKs im Hintergrund erlassen, woraufhin Bright Data den Support für diese Systeme einstellte. In den aktuellen Spezifikationen werden jedoch weiterhin die Betriebssysteme Tizen von Samsung und webOS von LG als unterstützt gelistet. Zur Unterbindung des Hintergrund-Traffics im Heimnetzwerk empfiehlt der Bericht das Sperren der spezifischen Verbindungsadressen auf Router-Ebene mittels Werkzeugen wie Pi-hole oder NextDNS.
Zu den primär genutzten Adressen gehören die folgenden Domains:
- proxyjs.brdtnet.com
- proxyjs.luminatinet.com
- proxyjs.bright-sdk.com
- clientsdk.bright-sdk.com
- clientsdk.brdtnet.com
Das Blockieren dieser Adressen stoppt die Weiterleitung von fremden Datenverkehr über das eigene Heimnetzwerk, ohne die regulären Kernfunktionen der installierten Apps zu beeinträchtigen.
