Пока вы смотрите сериал, ваш телевизор сдаёт интернет в аренду. И да, вы разрешили это сами
NewsMakerКак домашние IP-адреса превратились в товар и что с этим делать.
Бесплатное приложение на телефоне или смарт-ТВ может работать не только для пользователя. Внутри игры, видеосервиса или экранной заставки может находиться SDK Bright Data. Этот компонент подключает домашний интернет к сети резидентных прокси : чужие запросы к сайтам уходят через обычный домашний IP-адрес, а не через серверы клиента Bright Data.
Схему разобрали Include Security и независимый исследователь Buchodi. Они изучили iOS-версию SDK Bright Data и показали, как приложение получает задания на загрузку веб-страниц, выполняет запросы через домашнее подключение и помогает клиентам платформы собирать данные из сети. Главный риск здесь не похож на обычный взлом: у пользователя не крадут файлы и не перехватывают аккаунт, но домашний канал связи, трафик и репутация IP-адреса начинают работать на чужой сервис.
Bright Data называет себя оператором крупнейшей в мире сети резидентных прокси. Компания говорит о более чем 400 млн домашних IP-адресов, через которые клиенты могут направлять запросы к сайтам. Часть сети собирается через Bright SDK: разработчики добавляют компонент в бесплатные приложения, показывают экран согласия и получают ещё один способ заработка. Bright Data описывает этот пул как сеть из более чем 150 млн IP-адресов, подключённых с согласия владельцев устройств.
Домашние IP-адреса особенно нужны компаниям, которые собирают данные для ИИ . Сайты давно научились замечать массовые запросы из дата-центров и облачных сервисов. Антибот-системы Cloudflare, DataDome, HUMAN и других компаний ограничивают такой трафик. Резидентный прокси помогает обойти часть фильтров: сайт видит обращение от обычного абонента Comcast, T-Mobile или другого провайдера, а не от облачной платформы.
Смарт-ТВ подходит для роли прокси-узла даже лучше телефона. Телевизор почти всегда подключён к розетке, сидит на быстром Wi-Fi, редко пропадает из сети и часто остаётся без внимания. Телефон быстрее выдаёт проблему: садится батарея, заканчивается мобильный трафик, срабатывают корпоративные настройки или защитные приложения. У телевизора контроля меньше, а экран согласия пользователь читает с дивана и пролистывает пультом.
Самые подробные технические данные исследователи получили из iOS SDK. Связь со смарт-ТВ подтверждают поддерживаемые платформы Bright Data, публичные списки партнёров и более ранние материалы о ТВ-приложениях. Buchodi отдельно уточняет: наличие компании в партнёрском списке Bright Data не доказывает, что каждое её приложение прямо сейчас содержит SDK. Но сам список показывает, что с Bright Data работали разработчики приложений для подключённых телевизоров, включая PlayWorks Digital, CloudTV и Longvision.
Работа SDK начинается при запуске приложения. Компонент обращается к серверу Bright Data за настройками и передаёт идентификатор приложения, версию SDK и сгенерированный UUID. По данным исследователя, сервер почти не проверяет источник запроса: достаточно указать bundle ID приложения из App Store, версию SDK и произвольный идентификатор, после чего сервер возвращает настройки, похожие на ответ для настоящего устройства.
В этих настройках лежат флаги функций, правила простоя, пороги по батарее, процессору и памяти, ограничения для Wi-Fi и мобильной сети, лимиты по странам и партнёрский манифест. После загрузки конфигурации SDK открывает постоянное соединение WebSocket с proxyjs.brdtnet.com на 443-м порту. Сертификат TLS относится к домену luminatinet.com, старому имени Bright Data до ребрендинга.
Затем сервер открывает сессию, возвращает клиенту публичный IP-адрес и назначает идентификатор соединения. SDK регулярно отправляет состояние устройства: подключён ли Wi-Fi, доступна ли мобильная сеть, сколько осталось заряда, работает ли экран, идёт ли звонок, как загружены процессор и память, поддерживается ли IPv6, какое приложение содержит SDK и какая версия компонента установлена. Если параметры подходят под правила, сервер отправляет команду cmd_tun или tun. После этого устройство делает HTTP-запрос к стороннему сайту уже со своего домашнего IP-адреса.
Защита канала устроена слабо. Сообщения WebSocket передаются в JSON-кадрах с командами и служебными полями, но исследователь не нашёл подписи сообщений, HMAC, клиентские сертификаты или полноценную проверку подлинности устройства. Контроль держится на TLS и репутационной фильтрации, которая решает, какие узлы получат реальные задания.
Экран согласия описывает работу мягче, чем настройки SDK. В приложении Petflix для Roku пользователю объясняли, что устройство и подключение будут использоваться время от времени для загрузки публичных веб-данных. Но исследователь нашёл конфигурацию с месячным бюджетом Wi-Fi до 200 ГБ. В iOS-разборе также видны страновые лимиты: для большинства стран задано 500 МБ в месяц, для Узбекистана и Омана лимит поднимается до 30 ГБ, а устройство в этих странах может работать почти до полного разряда батареи.
На iOS исследователь нашёл ещё одну проблему: пиринговый трафик может обходить настроенный VPN. SDK использует флаг use_netifs и создаёт NWConnection с привязкой к конкретному физическому интерфейсу, например en0 для Wi-Fi или pdp_ip0 для мобильной связи. Соединение не проходит через tun0, где обычно работает VPN. Остальной HTTPS-трафик приложения может быть виден через перехват, но туннель Bright Data уходит другим маршрутом.
Анализ усложняет и выбор сетевых механизмов. Вместо привычных для iOS URLSession или NSURLConnection компонент использует CFNetwork и CFHTTPMessage. Из-за этого защитные инструменты хуже видят сетевое поведение приложения: одни замечают запросы за конфигурацией, но пропускают туннель, другие показывают только часть активности.
История Bright Data тянется от Luminati и Hola VPN . В 2015 году Hola попала в скандал из-за продажи пропускной способности пользователей бесплатного VPN через Luminati. Тогда чужой трафик шёл через устройства обычных людей. Теперь похожая идея работает аккуратнее: приложение показывает согласие, разработчик получает деньги, Bright Data продаёт доступ к резидентной сети, а покупатели чаще ищут данные для ИИ-сервисов.
Граница между легальной и криминальной прокси-инфраструктурой из-за этого становится менее очевидной. Ботнеты вроде Aisuru и прокси-сети вроде IPIDEA захватывают устройства без разрешения. Bright Data утверждает, что её узлы подключаются через согласие пользователя и не собирают личные данные, кроме IP-адреса. Но сама кнопка согласия ещё не означает, что человек понимает: телевизор или телефон будет передавать чужие запросы к сайтам через домашний интернет.
Первые материалы о смарт-ТВ в этой экономике появились в феврале в Lowpass, позже материал вышел через The Verge. После публикаций Google, Amazon и Roku ограничили фоновые прокси-SDK в своих экосистемах, а Bright Data убрала поддержку этих платформ. При этом в публичных материалах компании всё ещё фигурируют Samsung Tizen и LG webOS.
Заблокировать такой трафик можно на уровне домашней сети. Исследователь указывает домены, без которых устройство не сможет участвовать в пиринговом туннеле: proxyjs.brdtnet.com, proxyjs.luminatinet.com, proxyjs.bright-sdk.com, clientsdk.bright-sdk.com и clientsdk.brdtnet.com. Для блокировки подойдёт Pi-hole, NextDNS , Cloudflare Gateway, DNS-фильтрация на роутере или похожий инструмент.
Для организаций одной блокировки в сети мало. Если iPhone переключится на мобильное подключение, трафик обойдёт корпоративный Wi-Fi вместе с фильтрами. Управляемые устройства стоит проверять на приложения с Bright SDK, в том числе по символам BrdWebSocketFacade и BrdNetwork.DNSResolver внутри бинарных файлов. Блок-листы тоже не дают вечной защиты: Bright Data может сменить домены, перевести пиринговый транспорт на другие протоколы или задействовать подготовленные флаги для HTTP/3 и QUIC.
Домашние устройства уже попали в цепочку сбора данных для ИИ. Пользователь видит бесплатное приложение и короткий экран согласия. Разработчик получает новый источник дохода. Клиент Bright Data получает запросы с обычных домашних IP-адресов. Между ними остаётся телевизор в гостиной или телефон в кармане, который может передавать чужой трафик без понятного объяснения для владельца.
Бесплатное приложение на телефоне или смарт-ТВ может работать не только для пользователя. Внутри игры, видеосервиса или экранной заставки может находиться SDK Bright Data. Этот компонент подключает домашний интернет к сети резидентных прокси : чужие запросы к сайтам уходят через обычный домашний IP-адрес, а не через серверы клиента Bright Data.
Схему разобрали Include Security и независимый исследователь Buchodi. Они изучили iOS-версию SDK Bright Data и показали, как приложение получает задания на загрузку веб-страниц, выполняет запросы через домашнее подключение и помогает клиентам платформы собирать данные из сети. Главный риск здесь не похож на обычный взлом: у пользователя не крадут файлы и не перехватывают аккаунт, но домашний канал связи, трафик и репутация IP-адреса начинают работать на чужой сервис.
Bright Data называет себя оператором крупнейшей в мире сети резидентных прокси. Компания говорит о более чем 400 млн домашних IP-адресов, через которые клиенты могут направлять запросы к сайтам. Часть сети собирается через Bright SDK: разработчики добавляют компонент в бесплатные приложения, показывают экран согласия и получают ещё один способ заработка. Bright Data описывает этот пул как сеть из более чем 150 млн IP-адресов, подключённых с согласия владельцев устройств.
Домашние IP-адреса особенно нужны компаниям, которые собирают данные для ИИ . Сайты давно научились замечать массовые запросы из дата-центров и облачных сервисов. Антибот-системы Cloudflare, DataDome, HUMAN и других компаний ограничивают такой трафик. Резидентный прокси помогает обойти часть фильтров: сайт видит обращение от обычного абонента Comcast, T-Mobile или другого провайдера, а не от облачной платформы.
Смарт-ТВ подходит для роли прокси-узла даже лучше телефона. Телевизор почти всегда подключён к розетке, сидит на быстром Wi-Fi, редко пропадает из сети и часто остаётся без внимания. Телефон быстрее выдаёт проблему: садится батарея, заканчивается мобильный трафик, срабатывают корпоративные настройки или защитные приложения. У телевизора контроля меньше, а экран согласия пользователь читает с дивана и пролистывает пультом.
Самые подробные технические данные исследователи получили из iOS SDK. Связь со смарт-ТВ подтверждают поддерживаемые платформы Bright Data, публичные списки партнёров и более ранние материалы о ТВ-приложениях. Buchodi отдельно уточняет: наличие компании в партнёрском списке Bright Data не доказывает, что каждое её приложение прямо сейчас содержит SDK. Но сам список показывает, что с Bright Data работали разработчики приложений для подключённых телевизоров, включая PlayWorks Digital, CloudTV и Longvision.
Работа SDK начинается при запуске приложения. Компонент обращается к серверу Bright Data за настройками и передаёт идентификатор приложения, версию SDK и сгенерированный UUID. По данным исследователя, сервер почти не проверяет источник запроса: достаточно указать bundle ID приложения из App Store, версию SDK и произвольный идентификатор, после чего сервер возвращает настройки, похожие на ответ для настоящего устройства.
В этих настройках лежат флаги функций, правила простоя, пороги по батарее, процессору и памяти, ограничения для Wi-Fi и мобильной сети, лимиты по странам и партнёрский манифест. После загрузки конфигурации SDK открывает постоянное соединение WebSocket с proxyjs.brdtnet.com на 443-м порту. Сертификат TLS относится к домену luminatinet.com, старому имени Bright Data до ребрендинга.
Затем сервер открывает сессию, возвращает клиенту публичный IP-адрес и назначает идентификатор соединения. SDK регулярно отправляет состояние устройства: подключён ли Wi-Fi, доступна ли мобильная сеть, сколько осталось заряда, работает ли экран, идёт ли звонок, как загружены процессор и память, поддерживается ли IPv6, какое приложение содержит SDK и какая версия компонента установлена. Если параметры подходят под правила, сервер отправляет команду cmd_tun или tun. После этого устройство делает HTTP-запрос к стороннему сайту уже со своего домашнего IP-адреса.
Защита канала устроена слабо. Сообщения WebSocket передаются в JSON-кадрах с командами и служебными полями, но исследователь не нашёл подписи сообщений, HMAC, клиентские сертификаты или полноценную проверку подлинности устройства. Контроль держится на TLS и репутационной фильтрации, которая решает, какие узлы получат реальные задания.
Экран согласия описывает работу мягче, чем настройки SDK. В приложении Petflix для Roku пользователю объясняли, что устройство и подключение будут использоваться время от времени для загрузки публичных веб-данных. Но исследователь нашёл конфигурацию с месячным бюджетом Wi-Fi до 200 ГБ. В iOS-разборе также видны страновые лимиты: для большинства стран задано 500 МБ в месяц, для Узбекистана и Омана лимит поднимается до 30 ГБ, а устройство в этих странах может работать почти до полного разряда батареи.
На iOS исследователь нашёл ещё одну проблему: пиринговый трафик может обходить настроенный VPN. SDK использует флаг use_netifs и создаёт NWConnection с привязкой к конкретному физическому интерфейсу, например en0 для Wi-Fi или pdp_ip0 для мобильной связи. Соединение не проходит через tun0, где обычно работает VPN. Остальной HTTPS-трафик приложения может быть виден через перехват, но туннель Bright Data уходит другим маршрутом.
Анализ усложняет и выбор сетевых механизмов. Вместо привычных для iOS URLSession или NSURLConnection компонент использует CFNetwork и CFHTTPMessage. Из-за этого защитные инструменты хуже видят сетевое поведение приложения: одни замечают запросы за конфигурацией, но пропускают туннель, другие показывают только часть активности.
История Bright Data тянется от Luminati и Hola VPN . В 2015 году Hola попала в скандал из-за продажи пропускной способности пользователей бесплатного VPN через Luminati. Тогда чужой трафик шёл через устройства обычных людей. Теперь похожая идея работает аккуратнее: приложение показывает согласие, разработчик получает деньги, Bright Data продаёт доступ к резидентной сети, а покупатели чаще ищут данные для ИИ-сервисов.
Граница между легальной и криминальной прокси-инфраструктурой из-за этого становится менее очевидной. Ботнеты вроде Aisuru и прокси-сети вроде IPIDEA захватывают устройства без разрешения. Bright Data утверждает, что её узлы подключаются через согласие пользователя и не собирают личные данные, кроме IP-адреса. Но сама кнопка согласия ещё не означает, что человек понимает: телевизор или телефон будет передавать чужие запросы к сайтам через домашний интернет.
Первые материалы о смарт-ТВ в этой экономике появились в феврале в Lowpass, позже материал вышел через The Verge. После публикаций Google, Amazon и Roku ограничили фоновые прокси-SDK в своих экосистемах, а Bright Data убрала поддержку этих платформ. При этом в публичных материалах компании всё ещё фигурируют Samsung Tizen и LG webOS.
Заблокировать такой трафик можно на уровне домашней сети. Исследователь указывает домены, без которых устройство не сможет участвовать в пиринговом туннеле: proxyjs.brdtnet.com, proxyjs.luminatinet.com, proxyjs.bright-sdk.com, clientsdk.bright-sdk.com и clientsdk.brdtnet.com. Для блокировки подойдёт Pi-hole, NextDNS , Cloudflare Gateway, DNS-фильтрация на роутере или похожий инструмент.
Для организаций одной блокировки в сети мало. Если iPhone переключится на мобильное подключение, трафик обойдёт корпоративный Wi-Fi вместе с фильтрами. Управляемые устройства стоит проверять на приложения с Bright SDK, в том числе по символам BrdWebSocketFacade и BrdNetwork.DNSResolver внутри бинарных файлов. Блок-листы тоже не дают вечной защиты: Bright Data может сменить домены, перевести пиринговый транспорт на другие протоколы или задействовать подготовленные флаги для HTTP/3 и QUIC.
Домашние устройства уже попали в цепочку сбора данных для ИИ. Пользователь видит бесплатное приложение и короткий экран согласия. Разработчик получает новый источник дохода. Клиент Bright Data получает запросы с обычных домашних IP-адресов. Между ними остаётся телевизор в гостиной или телефон в кармане, который может передавать чужой трафик без понятного объяснения для владельца.