Okoseszközök proxyhálózata
Az Include Security kutatása arra hívja fel a figyelmet, hogy számos okostévé és mobilalkalmazás olyan beágyazott SDK-kat tartalmaz, amelyek a felhasználó hozzájárulásával a készüléket egy globális lakossági proxyhálózat csomópontjává alakítják. A vizsgálat középpontjában a Bright Data platform áll, amely saját közlése szerint több százmillió lakossági IP-címhez biztosít hozzáférést adatgyűjtési és webes scraping műveletekhez.
A kutatás szerint a mesterséges intelligencia modellek tanításához és a nagyméretű webes adatgyűjtéshez egyre nehezebb felhőszerverekről hozzáférni a tartalmakhoz, mivel a Cloudflare, DataDome és más védelmi szolgáltatások blokkolják az ismert adatközponti IP-címeket. Ennek megkerülésére a scraping-forgalmat valós lakossági internetkapcsolatokon keresztül továbbítják, így a lekérdezések egy átlagos otthoni előfizető IP-címéről érkeznek.
A szerzők kiemelik, hogy az okostévék különösen értékes proxycsomópontok, mivel állandó tápellátással rendelkeznek, jellemzően 24/7 készenléti állapotban működnek, nagy sávszélességű Wi-Fi kapcsolaton vannak, és a mobiltelefonokkal ellentétben nem korlátozza őket akkumulátor vagy mobiladat-forgalom. Emiatt ideális infrastruktúrát biztosítanak nagyméretű AI-adatgyűjtési műveletek számára.
A vizsgált SDK működése önmagában nem tekinthető malware-nek, mivel a partneralkalmazások felhasználási feltételei jellemzően tartalmaznak erre vonatkozó hozzájárulási elemeket. Ugyanakkor kiberbiztonsági és adatvédelmi szempontból jelentős kockázatot jelenthet, hogy a felhasználó internetkapcsolatát külső adatgyűjtési tevékenységekhez használják fel, amelyek eredete és célja számára sok esetben nem átlátható. Az Include Security szerint az AI-alapú adatgyűjtés egyre inkább a hétköznapi fogyasztói eszközökre támaszkodik, és a jövőben a lakossági proxyhálózatok stratégiai szerepe tovább növekedhet.
