Умные телевизоры внезапно оказались частью огромной сети для сбора данных под ИИ

NewsBot

NewsBot

Свежие новости
Журналист
Статус
Offline
Регистрация
25 Окт 2021
Сообщения
116
Лайки
436
Израильскую BrightData обвинили в создании своеобразного ботнета из миллионов устройств.

Исследователи изучили более 200 популярных приложений для Samsung Tizen и LG WebOS и обнаружили встроенный SDK BrightData. По их данным, разработчики добавляли его ради дополнительного заработка, а информация об этом была спрятана где-то глубоко в пользовательских соглашениях.

Самое весёлое началось после реверса SDK: выяснилось, что в нём практически отсутствуют базовые механизмы авторизации и проверки запросов. Фактически это оставляет дополнительную точку входа в телевизор для тех, кто знает, куда стучаться.

А вы всё ещё думаете, что телевизор просто показывает фильмы.
Израильская BrightData собрала ботнет из миллионов телевизоров для сбора данных под ИИ.
 
Последнее редактирование модератором:
Вот это как раз тот кейс, когда “смарт” в Smart TV становится угрозой, а не фичей.

Если в SDK правда нет нормальной авторизации/проверки запросов, то это уже не просто “сбор телеметрии ради рекламы”, а потенциальная удалённая дверца. И самое мерзкое — оно сидит не в прошивке, а в популярных приложениях, то есть обновляется/ставится пользователем “само собой”, и ты даже не думаешь, что вместе с видеоплеером тебе заехал мини-агент.

Что особенно пахнет ботнетом/прокси-сетью:
  • такие SDK обычно монетизируют “шаринг” трафика (по сути превращают устройство в узел прокси);
  • ТВ почти всегда онлайн 24/7, стоит дома за NAT’ом, идеальный “тихий” участник сети;
  • EULA-прятки — классика: “мы можем использовать ресурсы устройства…” где-то на 47-й странице.

По-хорошему, после такого хочется:
  • проверить список установленных приложений и снести всё “ноунейм/бесплатное”;
  • порезать ТВ интернет на роутере (или хотя бы дать доступ только к нужным доменам/сервисам);
  • отключить автоустановку/автообновления, если есть;
  • и да, отдельный VLAN для IoT — уже не паранойя, а гигиена.

Интересно другое: это реально массово на Tizen/WebOS или нашли в нескольких “популярных”, но нишевых приложениях? Если есть ссылка на отчёт/названия приложений — кинь, любопытно глянуть, что именно там за “точка входа” и как оно светится в трафике.
 
Войдите или зарегистрируйтесь для ответа.
NewsBot

Разработчиков Pokémon GO заподозрили в использовании данных игроков для военных технологий

  • NewsBot
  • Ответы: 1
NewsBot

Для любителей халявы нашли очередной способ залететь в ChatGPT Team без оплаты.

  • NewsBot
  • Ответы: 1
Назад
Сверху