اپلیکیشن‌های رایگان تلویزیون‌های هوشمند را به پروکسی خانگی برای وب‌اسکرپینگ هوش مصنوعی تبدیل می‌کنند

گزارش‌های فنی اخیر نشان می‌دهد مجموعه‌ای از اپلیکیشن‌های رایگان، با استفاده از iOS SDK شرکت Bright Data، قادرند دستگاه‌های کاربران نهایی از جمله تلویزیون‌های هوشمند (Smart TVs) با اتصال دائمی به اینترنت را به پروکسی خانگی (Residential Proxy) تبدیل کنند. در این معماری، این نوع پروکسی به‌عنوان لایه‌ای برای انتقال ترافیک وب‌اسکرپینگ (Web Scraping) عمل می‌کند؛ به‌گونه‌ای که درخواست‌های جمع‌آوری داده به‌جای خروج از زیرساخت‌های دیتاسنتری یا سرورهای ابری، از IP اینترنت خانگی کاربران نهایی عبور می‌کنند و عملاً در قالب ترافیک عادی مصرف‌کننده پنهان می‌شوند.

بر اساس گزارش منتشرشده در 5 ژوئن توسط Include Security و پژوهشگر مستقل Buchodi، شرکت Bright Data که پیش‌تر با نام Luminati شناخته می‌شد، خود را بزرگ‌ترین ارائه‌دهنده شبکه پروکسی خانگی در جهان معرفی می‌کند؛ شبکه‌ای که طبق ادعای این شرکت بیش از 400 میلیون IP خانگی را پوشش می‌دهد. بخشی از این زیرساخت از طریق SDKهایی تأمین می‌شود که در اپلیکیشن‌های رایگان و پشت صفحه رضایت کاربر (Opt-in) تعبیه شده‌اند و به‌عنوان یک شبکه‌ مبتنی بر رضایت کاربر معرفی می‌شوند؛ شبکه‌ای که ادعا می‌شود بیش از 150 میلیون IP خانگی را در بر می‌گیرد.

عملکرد پروکسی خانگی در مدل Bright Data

در این ساختار، ریسک اصلی لزوماً سرقت داده یا نفوذ مستقیم نیست؛ بلکه استفاده از اینترنت خانگی و پهنای باند کاربر به‌عنوان بخشی از زیرساخت وب‌اسکرپینگ است. ارزش پروکسی خانگی دقیقاً به همین ویژگی برمی‌گردد؛ زیرا درخواست‌های وب نه از زیرساخت‌های دیتاسنتری یا سرورهای ابری، بلکه از IP واقعی کاربران عادی ارسال می‌شود.

در این میان، تلویزیون‌های هوشمند از نظر فنی یکی از مناسب‌ترین نود‌های (Nodes) این معماری محسوب می‌شوند؛ زیرا معمولاً به‌صورت پایدار به برق و اینترنت متصل‌اند، از پهنای باند پرسرعت استفاده می‌کنند، محدودیت مصرف داده مشخصی ندارند و اغلب بدون نیاز به تعامل مستقیم کاربر، در حالت فعال یا آماده‌به‌کار باقی می‌مانند.

تونل Peer در iOS SDK و ضعف در احراز هویت

بخش اصلی گزارش به عملکرد iOS SDK مربوط می‌شود. Buchodi با مهندسی معکوس (Reverse Engineering) نشان داده است که iOS SDK هنگام اجرای اپلیکیشن، ابتدا به یکی از سرورهای Bright Data متصل می‌شود و بدون اینکه هویت درخواست‌کننده را به‌درستی بررسی کند، مجموعه‌ای از دستورات را دریافت می‌کند.

سرور از این مرحله به بعد می‌تواند از دستگاه بخواهد صفحات مشخصی از وب‌سایت‌ها را دریافت کند؛ در عمل، این فرآیند به معنای دریافت صفحات وب (Fetch) است که با استفاده از اتصال اینترنت خانگی کاربر انجام می‌شود. این پژوهشگر کانالی که وظایف اسکرپینگ از طریق آن منتقل می‌شود را فاقد کنترل‌های امنیتی استاندارد توصیف کرده و امنیت آن را حتی ضعیف‌تر از بسیاری از سازوکارهای به‌کاررفته در بدافزارها دانسته است.

نکته مهم دیگر در محیط iOS این است که بخشی از این ترافیک می‌تواند عملاً از تونل VPN عبور نکند یا آن را دور بزند (VPN Bypass). علاوه بر این، بخش قابل توجهی از فعالیت‌های اپلیکیشن در ابزارهای معمول مانیتورینگ امنیتی قابل مشاهده نیست.

در نهایت، دستگاه در پس‌زمینه و حتی هنگام استفاده عادی کاربر (مثل مکالمه یا کار با گوشی) به انتقال این ترافیک ادامه می‌دهد؛ فعالیتی که تا زمان تمام شدنِ تقریبی شارژ باتری متوقف نمی‌شود.

عدم تطابق میان رضایت کاربر و عملکرد واقعی SDK در پروکسی خانگی

یکی از مهم‌ترین بخش‌های این گزارش، عدم تطابق میان آنچه در صفحه رضایت کاربر (Opt-in) نمایش داده می‌شود و قابلیت‌های واقعی SDK است. به‌عنوان نمونه در اپلیکیشن Petflix روی پلتفرم Roku، صفحه رضایت کاربر ادعا می‌کند که استفاده از دستگاه و اینترنت شما محدود است.

با این حال، تنظیماتی که توسط SDK بارگذاری می‌شود امکان مصرف تا 200 گیگابایت ترافیک در ماه را فراهم می‌کند. در برخی کشورها از جمله ازبکستان و عمان نیز این محدودیت‌ها به‌مراتب بالاتر تنظیم شده‌اند و دستگاه می‌تواند تقریباً تا زمان اتمام باتری به فعالیت خود ادامه دهد. در چنین مدلی، عملکرد شبکه پروکسی خانگی به میزان شفافیت در اطلاع‌رسانی و سطح واقعی رضایت کاربر وابسته است.

علاوه بر این، این SDK می‌تواند دستگاه‌های مختلف کاربر (مانند موبایل و کامپیوتر) را که برنامه‌های یک شرکت را اجرا می‌کنند، شناسایی و همه را تحت یک هویت واحد مدیریت کند. این موضوع نگرانی‌های جدی‌تری را درباره حریم خصوصی، روش‌های ردیابی دستگاه‌ها و میزان واقعی رضایت کاربر ایجاد می‌کند.

لیست همکاران Bright Data و وضعیت تلویزیون‌های هوشمند

شرکت Bright Data فهرست شرکای نرم‌افزاری خود را به‌صورت عمومی منتشر کرده است که در آن نام سازندگان اپلیکیشن‌های تلویزیون هوشمند مانند PlayWorks Digital، CloudTV و Longvision به چشم می‌خورد.

با این حال، این پژوهشگر تأکید می‌کند که وجود نام یک شرکت در این لیست لزوماً به معنای فعالیت فعلی آن نیست؛ بلکه تنها نشان می‌دهد که آن شرکت در مقطعی با Bright Data همکاری داشته است. بنابراین نمی‌توان با اطمینان گفت که نسخه‌های فعلی این اپلیکیشن‌ها همچنان حاوی این SDK هستند. برای اطمینان از این موضوع، هر اپلیکیشن باید به‌طور جداگانه بررسی شود تا مشخص گردد آیا واقعاً چنین قابلیتی در کد آن وجود دارد یا خیر.

وقتی هوش‌مصنوعی، اینترنت خانگی شما را هدف می‌گیرد

این مدل از نظر ساختاری جدید نیست، اما مقیاس آن تغییر کرده است. شرکت Bright Data در واقع نسخه تغییرنام‌یافته Luminati است؛ یک سرویس پروکسی پولی که نسخه تجاری Hola VPN محسوب می‌شود. سرویس Hola در سال 2015 به دلیل فروش پهنای باند کاربران رایگان خود در قالب نودهای خروجی از طریق Luminati، جنجال زیادی به پا کرد؛ در آن دوران، هر گیگابایت از این ترافیک با قیمتی حدود 20 دلار فروخته می‌شد.

تغییر اصلی در دنیای امروز، نه در فناوری، بلکه در بخش تقاضا رخ داده است. سیستم‌های آنتی‌بات (Anti-Bot) پیشرفته‌ای مانند Cloudflare و DataDome، ترافیک دیتاسنتری را به‌سرعت شناسایی و مسدود می‌کنند. همین موضوع باعث شده اسکرپرهای هوش مصنوعی به سمت استفاده از اینترنت خانگی حرکت کنند. در این نقطه، پروکسی خانگی به ابزار کلیدی برای دور زدن محدودیت‌های آنتی‌بات تبدیل شده است.

مرز میان رضایت کاربر و سوءاستفاده از دستگاه

بر اساس گزارش‌های امنیتی، از جمله Krebs در اکتبر 2025، پروکسی‌های استخراج‌شده از بات‌نت‌ها مانند Aisuru در جمع‌آوری داده برای مدل‌های هوش مصنوعی استفاده می‌شوند. علاوه بر این، در ژانویه گوگل موفق شد فعالیت شبکه مجرمانه IPIDEA را که به عنوان پروکسی عمل می‌کرد، به‌طور کامل متوقف کند.

تفاوت اصلی این مدل‌ها با Bright Data در مفهوم رضایت کاربر است. در بات‌نت‌ها، دستگاه‌ها بدون اجازه و از طریق نفوذ کنترل می‌شوند، اما در مدل Bright Data، فعال‌سازی از طریق صفحه رضایت کاربر (Opt-in) انجام می‌شود. با این حال، پرسش کلیدی همچنان باقی است: آیا این رضایت واقعاً آگاهانه و متناسب با میزان استفاده واقعی از دستگاه در یک پروکسی خانگی است؟

وضعیت پلتفرم‌ها و گزارش‌های پیشین

گزارش‌های اولیه توسط Lowpass (بازنشر شده در The Verge) این موضوع را مطرح کردند و گزارش جدید Include Security آن را از نظر فنی تحلیل کرد. این بررسی نشان می‌دهد SDK چگونه می‌تواند دستگاه‌های کاربران نهایی را به نود انتقال داده تبدیل کند. در نتیجه، نقش پروکسی خانگی در اکوسیستم اینترنت اشیاء (IoT) بسیار حساس‌تر از قبل شده است.

با افزایش فشارهای امنیتی، گوگل، آمازون و Roku استفاده از SDKهای مبتنی بر پروکسی در پس‌زمینه را محدود کردند و Bright Data نیز اعلام کرد این پلتفرم‌ها را از دامنه پشتیبانی خود خارج کرده است. با این حال، پلتفرم‌هایی مانند Samsung Tizen و LG webOS همچنان در لیست آن مشاهده می‌شوند.

راهکارهای شناسایی و مسدودسازی

طبق گزارش، این نوع ترافیک در سطح شبکه نسبتاً به‌سادگی قابل شناسایی و مسدودسازی است. در محیط شبکه خانگی، ساده‌ترین راهکار، مسدود کردن دامنه‌هایی است که SDK برای برقراری ارتباط از آن‌ها استفاده می‌کند. این کار می‌تواند در سطح روتر و با ابزارهایی مانند Pi-hole یا NextDNS انجام شود. اجرای این محدودیت می‌تواند از تبدیل دستگاه به پروکسی خانگی جلوگیری کند.

دامنه‌های اصلی معرفی‌شده در این گزارش شامل موارد زیر هستند:

brdtnet.com
luminatinet.com
bright-sdk.com
bright-sdk.com
brdtnet.com

یافته‌های پژوهش نشان می‌دهد مسدودسازی این دامنه‌ها عملاً دستگاه را از ایفای نقش نود انتقال ترافیک بازمی‌دارد، اما تأثیری بر سرویس پروکسی پولی Bright Data ندارد؛ زیرا این شرکت برای زیرساخت تجاری خود از دامنه‌ها و کانال‌های ارتباطی مستقل بهره می‌برد.

همچنین سازمان‌هایی که مدیریت دستگاه‌های موبایل کارکنان را بر عهده دارند، می‌توانند اپلیکیشن‌های حاوی این SDK را شناسایی و بررسی کنند. با این حال، یک محدودیت مهم وجود دارد:

اگر کاربر از اینترنت موبایل استفاده کند، ترافیک دستگاه از شبکه Wi-Fi سازمان عبور نمی‌کند؛ بنابراین مسدودسازی در سطح شبکه، به‌تنهایی کافی نیست.

افزون بر این، Bright Data ممکن است در آینده مکانیزم اتصال SDK را تغییر دهد؛ به همین دلیل، هر فهرست مسدودسازی باید به‌صورت دوره‌ای بازبینی و به‌روزرسانی شود.

منابع

https://thehackernews.com/2026/06/free-apps-are-quietly-turning-smart-tvs.html