Auf den Punkt: Bright Data nutzt ein in kostenlosen Apps eingebettetes SDK, um Verbrauchergeräte als Proxy-Knoten für Web-Scraping zu missbrauchen, ohne Nutzer-Zustimmung.
Ein Sicherheitsforscher hat das iOS-SDK des Unternehmens Bright Data reverse-engineert und gezeigt, wie es Geräte — darunter ständig eingeschaltete Smart-TVs — ohne Zustimmung der Nutzer als Ausstiegspunkte für Web-Scraping-Traffic zweckentfremdet. Das Netzwerk wird gezielt an KI-Unternehmen vermarktet.
Bright Data, die Nachfolgeorganisation von Luminati, betreibt nach eigenen Angaben das größte Residential-Proxy-Netzwerk weltweit. Das Unternehmen verteilt ein iOS-SDK, das in kostenlosen Verbraucher-Apps eingebettet ist und die Geräte der Nutzer zur Infrastruktur des Proxy-Netzwerks macht — ohne dass die Betroffenen davon Kenntnis haben oder zustimmen.
Die Geräte fungieren als Exit-Nodes, über die der Web-Scraping-Traffic des Unternehmens geleitet wird. Besonders problematisch ist die Nutzung von Smart-TVs: Diese laufen oft dauerhaft, bieten damit ideale Bedingungen als persistente Proxy-Knoten und entgehen der regelmäßigen Kontrolle durch die Haushaltsverantwortlichen. Für die Nutzer bleibt die Umleitung ihres Datenverkehrs vollständig im Verborgenen.
Bright Data vermarktet diesen Dienst aktiv an die KI-Industrie, da Web-Scraping für Training und Datenakquisition von großem Wert ist. Der Ansatz stellt eine erhebliche Sicherheits- und Compliance-Herausforderung dar: Unternehmen können unwissentlich in Infrastrukturen verstrickt werden, deren Aktivitäten ihre eigenen Netzwerk-Richtlinien und regulatorischen Verpflichtungen kompromittieren.
Für CISOs bedeutet dies ein zusätzliches Risiko im Perimeter-Management — die Geräte der Mitarbeiter können nicht nur Malware oder Spionage-Tools beherbergen, sondern auch aktiv zur Umgehung von Sicherheitskontrollen anderer Organisationen beitragen, was potenzielle Haftungs- und Reputationsrisiken birgt.
Quelle: thehackernews.com · Erschienen 6. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.