Eine israelische Firma ist dabei aufgeflogen, dass sie Millionen Smart TV-Geräte in Zombi-Proxys verwandelt hat, um AI-Web-Scraping durchzuführen. Dazu wurden entsprechende Backdoors in Apps für Smart TV-Geräte eingebaut. Einige Anbieter wie Roku, Fire TV und Google TV haben diese Praxis untersagt. Aber Samsung- und LG-Smart TV-Geräte fungieren heimlich als Ausgangsknoten für KI-basiertes Web-Scraping, wie eine Untersuchung gezeigt hat.
Wer ist Bright Data?
Bright Data (ehemals Luminati Networks) ist eine weltweit agierende Plattform zur Erfassung und Verarbeitung öffentlicher Web-Daten. Das Unternehmen bietet Enterprise-Lösungen an, darunter Proxy-Netzwerke, KI-gestützte Web-Scraper und schlüsselfertige Datensätze, die von über 20.000 Organisationen für Marktforschung, Preisvergleiche und KI-Entwicklung genutzt werden.
- Proxy-Infrastruktur: Das Unternehmen betreibt eines der größten Proxy-Netzwerke der Welt. Es ermöglicht Nutzern, Daten über Millionen rotierende IP-Adressen (Rechenzentren, Privathaushalte und Mobilfunknetze) abzurufen, um Geo-Blocking und IP-Sperren zu umgehen.
- Web-Scraping-Tools: Die Plattform bietet sowohl automatisierte, KI-gestützte Web-Scraper für den sofortigen Datenexport als auch Entwicklerwerkzeuge (APIs, IDE) zur individuellen Datenextraktion.
- Daten-Marktplatz: Neben maßgeschneiderten Datenabfragen bietet Bright Data einen Marktplatz mit bereits aufbereiteten, aktuellen Datensätzen (z. B. aus den Bereichen E-Commerce und Finanzen) an.
Auf seiner deutschsprachigen Webseite wirbt das Unternehmen, das seinen Sitz wohl in Israel hat, mit "ethischer Webdaten-Erfassung", DSGVO-Konformität und Vertrauen:
Auf dieser Seite gibt es ein Interview mit dem CEO of Bright Data, Or Lenchner.
Wolf im Schafspelz: Bright Data-Backdoor in Smart TV-Apps
Ich bin über diverse Tweets wie diesen hier oder den nachfolgenden auf das Thema "Backdoor in Smart TV-Apps für AI-Web-Scraping" gestoßen.
Das israelische Unternehmen Bright Data hat über unzählige Smart-TV-Apps eine Hintertür eingebaut, die dann in Hunderte Millionen Haushalte verteilt wurden. Diese Apps verwandelten Smart TVs von Samsung und LG heimlich in Ausgangsknoten für KI-basiertes Web-Scraping. Die TV-Geräte leiteten den Web-Datenverkehr von Fremden über die private IP-Adresse der Gerätebesitzer. Deren Bandbreite und die IP-Adresse wurden missbraucht.
Interessant: Roku, Fire TV und Google TV haben diese Praxis laut dem oben verlinkten Tweet verboten, Samsung und LG nicht. Die "Backdoor" zum KI-basierten Web-Scraping steckt im Proxy-SDK von Bright Data. Das SDK verwandelt Samsung-/LG-Fernseher in Scraping-Exit-Knoten – ohne Signatur, ohne Authentifizierung und ohne Beglaubigung. Laut einer aktuellen Analyse ist dies weniger sicher als typische Malware-C2-Verbindungen.
Dieses SDK wird dann in Tizen- und webOS-Apps eingebettet – allein bei webOS sind es, laut obigem Tweet, über 200 Apps. IP-Adressen von Rechenzentren werden vom SDK beim Web-Scraping blockiert, private IP-Adressen nicht.
Ein Sicherheitsforscher mit dem Alias Buchodi hat das Ganze am 5. Juni 2026 auf Include Security im Artikel The Smart TV in Your LivingRoom Is a Node in the AIScraping Economy öffentlich gemacht. Dort finden sich die Beschreibung der technischen Details samt weiteren interessanten Informationen. Ergänzung: The Hacker News weist hier auf die Implikationen und die "Sauerei im Hintergrund" hin.
Ähnlichen Artikeln:
Wie Smart TV-Geräte und Streaming-Anbieter die Zuschauer tracken
Samsung: Urteil wegen Smart TV-Datensammelei
Statement von LG zu Informationsweitergabe durch LG Smart TV
LG rollt Copilot als nicht deinstallierbare App auf TV-Geräten aus
MVP: 2013 – 2016
Nein! Doch! Ohh!
Man kann auch niemandem mehr vertrauen ;) sowas. Da stellt man sich einen Maschine ins Wohnzimmer die schon vom Hersteller ferngesteuert werden kann und lädt sich da eventuell Apps drauf, die man nicht kontrollieren kann. Und dann wird das, in einem System das auf Ausbeutung basiert, auch noch ausgebeutet. Unverschämt. Das eine kommt eben mit dem anderen. Vielleicht gibt es eine gute Welt in der das moralisch so verwerflich wäre, dass das nicht der Regelfall wäre. Diese ist es jedenfalls nicht.
und was macht man nun als Besitzer eines tizen Gerätes? ich hab schon Samsungs werbe ips geblockt und die Apps werden eh schon nicht mehr gepflegt im Store. also was muss ich im Router eintragen damit man da sich in Unsicherheit wiegen darf?
natürlich die IP-Adresse des Fernsehers, als Aktion "reject" oder "block"
also den kompletten TV aus dem Netz oder kann man mit DNS, ip oder Domain Blocks da was erreichen. ich würd halt schon gerne die Mediathek weiter nutzen können dürfen wenns Recht ist.
Ein Fernseher gehört nicht ans Internet. Bitte 100x an die Tafel schreiben.
wieso nicht? ich mein dein Handy kann auch ins internet und Spielt Musik und Videos ab was ist der unterschied?
Keiner!
Denn auch das Handy schnüffelt einen bis zum geht nicht mehr aus.
Und man kann das auch nicht komplett abschalten.
Und das Abschnorcheln der Daten ist auch eines der Hauptziele der Geräte.
Hat Apple damals indirekt zugegeben, als die das allererste iPhone vorgestellt haben.
Und Google etc. sind da keinen Deut besser.
Im Gegenteil: Damals, als Google GMail/Google Mail mit satten 1 GB Speicher angeboten hat, haben die auch offen zugegeben, das die 1 GB nur zum Anlocken von Usern gedacht war und der ganze Dienst zum das abschnorchelt von Daten gedacht ist.
Jede Email bei GMail/Google Mail wird mitgelesen!
Google hat damals gesagt "Wir wissen zwar aktuell nicht, was wir mit den gesammelten Daten anfangen sollen, aber wir speichern die mal. Evtl. findet sich ja in Zukunft irgendetwas, wofür wie die Daten gebrauchen können."
Und ein Smartphone erfasst noch mehr Daten als ein Emaildienst:
Standort, Bewegungsmuster, etc. etc.
Auch den Wohnort kann man darüber ermitteln.
Einfach über die Dauer, an dem sich das Gerät an einem Ort befindet.
Und Smart-TVs schnorcheln auch Daten ab.
Z.B., welchen Sender man wann und wie lange anschaut, welchen Streamingdienst man nutzt, etc.
Ich habe auch so ein Smart-Dings, aber das kann nicht ins Internet.
An meinem dummen Samsung-Monitor hängt ein Google-TV-Stick, damit bin ich hoffentlich außen vor.