Registrieren Anmelden
RegistrierenAnmelden
Banner E-Learning IT-Sicherheit
Breadcrumb-Navigation
Free

Kostenlose Apps machen Smart-TVs zu Proxy-Knoten : Bright-Data-SDK nutzt Heimanschlüsse für Web-Scraping im KI-Markt

Kostenlose Apps können mehr tun, als Nutzer erwarten: Ein von Bright Data eingebettetes Software Development Kit macht private Geräte zu Proxy-Knoten für Web-Scraping. Besonders Smart-TVs sind dafür attraktiv, weil sie dauerhaft online sind, schnelle Anschlüsse nutzen und selten genau überwacht werden.

THN/Stefan Mutschler (freier Journalist)Künstliche IntelligenzNetzwerksicherheit
Lesezeit 4 Min.

Ein Sicherheitsexperte hat untersucht, was ein von Bright Data verwendetes Software-Modul in kostenlosen Apps tatsächlich macht – und dabei Beunruhigendes entdeckt: Dieses Modul, das in bestimmten Verbraucher-Apps für Apples mobiles Betriebssystem iOS steckt, kann dafür sorgen, dass das Gerät des Nutzers Teil eines großen Proxy-Netzwerks wird.

Das bedeutet: Das Gerät ruft im Auftrag anderer Webseiten ab. Solche automatisierten Abrufe nennt man Web-Scraping. Sie werden häufig genutzt, um große Datenmengen aus dem Internet zu sammeln, etwa für Anwendungen rund um Künstliche Intelligenz (KI). Bright Data bietet genau solche Zugänge zu privaten Internetanschlüssen als Dienstleistung an.

Für Nutzer besteht das Problem nicht in erster Linie darin, dass ihre Konten übernommen oder private Dateien gestohlen werden. Das Risiko liegt woanders: Der eigene Internetanschluss kann für fremde Zwecke mitbenutzt werden. Bandbreite, Gerät und private IP-Adresse dienen dann als Durchgangsstation für Anfragen Dritter.

Für Webseiten sieht es dadurch so aus, als kämen die Zugriffe von einem normalen privaten Haushalt und nicht von einem Kunden von Bright Data oder aus einem Rechenzentrum. Das ist für Scraper wertvoll, weil Schutzsysteme gegen Bots private Anschlüsse oft weniger streng behandeln als bekannte Rechenzentrumsadressen.

Bright Data ist der Nachfolger von Luminati und bezeichnet sein Netzwerk als größtes Residential-Proxy-Netz der Welt. Gemeint ist ein Proxy-Netz aus privaten Internetanschlüssen. Nach eigenen Angaben umfasst es mehr als 400 Millionen private IP-Adressen. Ein Teil davon stammt aus dem Software-Modul in kostenlosen Apps. Aktiviert wird es über eine Einwilligungsanzeige. Bright Data spricht deshalb von einem Pool mit mehr als 150 Millionen IP-Adressen, der auf Zustimmung der Nutzer beruht.

Warum Smart-TVs besonders geeignet sind

Smart-TVs eignen sich besonders für dieses Modell: Sie sind meist dauerhaft online, schnell angebunden und werden selten überwacht. Dadurch können sie unauffällig als Weiterleitungspunkt für Web-Scraping dienen.

Die stärksten technischen Belege stammen aus der iOS-Analyse. Der Bezug zu Smart-TVs ergibt sich aus Bright Datas Plattformunterstützung, öffentlichen Partnerlisten und früheren Berichten. Genannte Partner wie PlayWorks Digital, CloudTV und Longvision zeigen jedoch nur eine Geschäftsbeziehung; ob eine konkrete App das SDK aktuell enthält, muss einzeln geprüft werden.

Der Tunnel im Hintergrund

Technisch läuft der Prozess über einen Peer-Kanal. Öffnet ein Nutzer eine App mit integriertem SDK, kontaktiert dieses einen Bright-Data-Server. Laut Analyse erhält das Gerät anschließend Anweisungen, ohne dass der anfragende Client sauber geprüft wird. Danach kann der Server dem Gerät Scraping-Aufträge senden, die über den privaten Anschluss des Nutzers ausgeführt werden.

Der unabhängige Sicherheitsforscher Buchodi veröffentlichte die Ergebnisse am 5. Juni gemeinsam mit Include Security. Nach seiner Analyse ist der Kanal, über den die Geräte ihre Aufträge erhalten, ungewöhnlich schlecht abgesichert. Er beschreibt ihn sogar als „schwächer als die Kontrollen in den meisten Schadprogrammen“.

Auf iPhones soll dieser Datenverkehr außerdem an einem eingerichteten Virtual Private Network (VPN) vorbeilaufen. Dadurch sehen Sicherheitswerkzeuge möglicherweise nicht alles, was die App im Hintergrund macht. Das Gerät kann auch dann als Weiterleitungspunkt arbeiten, während der Nutzer telefoniert oder den Bildschirm verwendet – solange der Akku nicht fast leer ist.

Die Lücke zwischen Einwilligung und Wirkung

Besonders kritisch ist, wie die Nutzung gegenüber den Anwendern erklärt wird. In der Roku-App Petflix stand in der Einwilligungsanzeige, Gerät und Internetverbindung würden nur „gelegentlich“ genutzt. Laut Analyse erlaubten die technischen Einstellungen des Software Development Kit (SDK) jedoch bis zu 200 Gigabyte Datenverkehr pro Monat.

Zusätzlich kann das SDK mehrere Geräte derselben Person miteinander verbinden. Das ist möglich, wenn auf Smartphone oder Computer Apps desselben Anbieters installiert sind. Aus einzelnen App-Installationen kann so ein zusammenhängendes Profil entstehen, das für die Proxy-Infrastruktur genutzt wird.

KI-Nachfrage vergrößert den Markt

Das Geschäftsmodell dahinter ist nicht neu. Schon 2015 geriet Hola VPN in die Kritik, weil die Bandbreite kostenloser Nutzer über Luminati weiterverkauft wurde. Die Geräte dieser Nutzer dienten dabei als Exit Nodes, also als Ausstiegspunkte für fremden Internetverkehr. Damals kostete dieser Zugriff 20 US-Dollar pro Gigabyte.

Neu ist vor allem die Dimension. Viele Schutzdienste, darunter Cloudflare und DataDome, blockieren automatisierte Abrufe aus Rechenzentren. Deshalb versuchen datenhungrige KI-Anbieter, Webseiten über private Internetanschlüsse abzurufen. Solche Zugriffe wirken für Webseiten weniger verdächtig, weil sie scheinbar von normalen Haushalten kommen.

Auch kriminelle Akteure nutzen dieses Prinzip. Krebs berichtete im Oktober 2025, dass Botnetze wie Aisuru private Geräte als Proxys für großflächiges KI-Datenharvesting missbrauchen. Google zerschlug im Januar 2026 das kriminelle Proxy-Netz IPIDEA. Der Unterschied zu Bright Data liegt nach Darstellung des Unternehmens in der Einwilligung: Bright Data verweist darauf, dass Nutzer über eine Anzeige zustimmen. Offen bleibt jedoch, ob diese Zustimmung wirklich belastbar ist, wenn Nutzer kaum erkennen können, wie viel Datenverkehr entsteht, welche Technik im Hintergrund arbeitet und welche Folgen das haben kann.

Lowpass, syndiziert von The Verge, hatte den Smart-TV-Aspekt bereits im Februar öffentlich gemacht. Die aktuelle Analyse erklärt nun technisch genauer, wie das Modell funktioniert. Google, Amazon und Roku haben Hintergrund-Proxy-SDKs inzwischen eingeschränkt. Bright Data entfernte diese Plattformen aus dem Angebot. Samsung Tizen und LG webOS werden aber weiterhin gelistet.

Wie sich der Verkehr blockieren lässt

Der Netzwerkverkehr ist laut Analyse vergleichsweise gut zu erkennen. In Heimnetzen können Router-Werkzeuge wie Pi-hole oder NextDNS die verwendeten Verbindungsziele blockieren. Die wichtigsten Adressen sind:

  • proxyjs.brdtnet.com
  • proxyjs.luminatinet.com
  • proxyjs.bright-sdk.com
  • clientsdk.bright-sdk.com
  • clientsdk.brdtnet.com

Das Blockieren dieser Ziele verhindert laut Untersuchung, dass ein Gerät als Relay arbeitet. Der kostenpflichtige Bright-Data-Dienst werde dadurch nicht beeinträchtigt, weil er andere Adressen nutzt. Unternehmen sollten zusätzlich verwaltete Smartphones auf Apps prüfen, die das SDK enthalten. Eine reine Netzwerksperre reicht jedoch nicht immer aus: Nutzt ein Telefon das Mobilfunknetz, umgeht der Verkehr das Unternehmens-WLAN. Außerdem kann Bright Data die Kommunikationswege ändern, weshalb Sperrlisten regelmäßig überprüft werden müssen.

Weitere Artikel zum Thema:

Sicherheitsscanner für Webanwendungen – ein Überblick

Data over Sound

Lesen Sie weiter

Diese Beiträge könnten Sie ebenfalls interessieren.