Smart-TV als Proxy-Knoten: Was das Bright-Data-SDK auf Ihrem Fernseher tut
LGR Reutlingen – 15 Juni 2026 | Wer seinen Smart-TV einschaltet, denkt meist daran, die neuesten Serien zu streamen oder die neuesten Apps zu nutzen. Doch hinter den Kulissen könnte Ihr Fernseher als Durchgangsstation für Web-Scraping-Datenverkehr fungieren, ohne dass Sie es merken. Dies ermöglicht ein eingebettetes Software-Entwicklungskit (SDK) des Datenunternehmens Bright Data, das in zahlreichen kostenlosen Apps auf Smart-TVs, Smartphones und Computern weltweit integriert ist.
Ein aktueller Bericht von Include Security hat die Funktionsweise dieses SDKs über einen Zeitraum von 30 Tagen untersucht und dabei sowohl den Netzwerkverkehr analysiert als auch statisches Reverse-Engineering der iOS-Binärdatei durchgeführt. Die Ergebnisse zeigen, wie das SDK die Geräte der Nutzer in sogenannte Residential-Proxys umwandelt, die für zahlreiche Unternehmen, darunter auch KI-Firmen, von Interesse sind.
Das Modell von Bright Data und die Rolle der Residential-Proxys
Bright Data, das sich als Anbieter des weltweit größten Residential-Proxy-Netzwerks rühmt, betreibt über 400 Millionen private IP-Adressen. Diese Proxys ermöglichen es Kunden, ihren Datenverkehr über private Haushaltsanschlüsse zu leiten, anstatt über die leicht erkennbaren IP-Adressen von Rechenzentren. Diese Technik ist besonders wertvoll, da moderne Schutzdienste wie Cloudflare und DataDome Anfragen aus Rechenzentren oft blockieren oder drosseln. Im Gegensatz dazu wird der Datenverkehr, der von den IP-Adressen von Telekommunikationsanbietern wie Comcast oder T-Mobile ausgeht, als gewöhnlicher Privatnutzer eingestuft und passiert diese Filterungen.
Der Markt für Residential-Proxys wächst stetig. Studien aus dem Jahr 2019 haben bereits gezeigt, dass diese Netzwerke hauptsächlich für Web-Scraping genutzt werden. Das FBI hat im Jahr 2026 eine offizielle Warnung zu diesem Thema veröffentlicht. Bright Data hebt hervor, dass der Unterschied zu illegalen Botnetzen in der Einwilligung der Nutzer liegt: Diese stimmen aktiv der Nutzung ihrer Geräte als Proxy-Knoten zu.
Warum Smart-TVs besonders geeignet sind
Obwohl Smartphones die am weitesten verbreiteten internetfähigen Endgeräte sind, haben sie einige Einschränkungen, die sie für ein dauerhaft betriebenes Proxy-Netzwerk weniger geeignet machen. Die Akkulaufzeit ist begrenzt, Nutzer wechseln häufig zwischen verschiedenen WLAN-Netzen und sperren ihre Geräte, wenn sie nicht aktiv genutzt werden. Im Gegensatz dazu sind Smart-TVs in der Regel ständig mit Strom versorgt, verbunden mit einem stabilen Heimnetzwerk und laufen – zumindest im Standby-Modus – rund um die Uhr. Daher sind sie aus Sicht eines Proxy-Netzwerkbetreibers ideale Knotenpunkte.
Ein weiteres Problem auf der Nutzerseite ist die Schwierigkeit, Einwilligungsdialoge auf TV-Plattformen zu lesen. Datenschutzhinweise, die auf Smartphones bereits kompliziert erscheinen, sind auf dem Fernseher kaum zugänglich. In Marketingunterlagen des CTV-Partners PlayWorks wird darauf hingewiesen, dass sie Hunderte Millionen Haushalte über TV-Plattformen erreichen können, was die potenzielle Reichweite des SDKs verdeutlicht.
Ein konkretes Beispiel ist die Roku-App Petflix, die auch in einem Bericht des US-Magazins The Verge erwähnt wird. Der Opt-in-Dialog der App informiert die Nutzer darüber, dass Bright Data gelegentlich die Ressourcen und die IP-Adresse des Geräts verwendet, um öffentliche Webdaten herunterzuladen. Die tatsächlichen Konfigurationsparameter des SDKs legen jedoch ein monatliches Standard-Datenlimit von 200 Gigabyte fest, was die Aussage des Opt-in-Dialogs in Frage stellt.
Include Security hat auch eine Liste von Partnern veröffentlicht, die mit Bright Data zusammenarbeiten, darunter PlayWorks, CloudTV und weitere Anbieter, die sich auf Connected-TV spezialisiert haben. Diese Partnerschaften deuten darauf hin, dass das SDK weit verbreitet ist und potenziell in vielen Haushalten aktiv sein könnte.
Technische Funktionsweise des SDKs
Das SDK wurde von Include Security als iOS-Framework (brdsdk.framework, Version 1.532.120) rückentwickelt. Der technische Ablauf ist dabei wie folgt: Beim Start der App ruft das SDK eine öffentlich zugängliche Konfigurationsdatei ab, die lediglich zwei Parameter prüft: die Bundle-ID der Partner-App und die SDK-Versionsnummer. Eine Authentifizierung des Geräts findet nicht statt, sodass jeder, der diese Parameter kennt, Zugriff auf die Konfigurationsinformationen erhält.
Im Anschluss wird eine dauerhafte, TLS-verschlüsselte WebSocket-Verbindung zu den Bright-Data-Servern aufgebaut. Diese Verbindung ermöglicht einen kontinuierlichen Telemetrie-Feed, der Informationen wie Akkustand, Netzwerktyp und CPU-Auslastung überträgt. Sobald das Gerät die festgelegten Schwellenwerte erreicht, kann der Server Scraping-Aufträge übermitteln, die das Gerät als gewöhnliche HTTP-Anfragen an Dritte ausführt, wobei die private IP-Adresse des Nutzers als sichtbare Absenderadresse verwendet wird.
Besonders bemerkenswert sind die Konfigurationsparameter, die festlegen, wann ein Gerät für die Weiterleitung in Frage kommt. Zwei Flags im SDK erlauben die Weiterleitung selbst bei eingeschaltetem Bildschirm oder während eines Anrufs. Dies bedeutet, dass Nutzer, die aktiv auf ihr Gerät schauen, trotzdem als geeignete Relay-Knoten gelten können.
Die Konfiguration enthält auch eine plattformübergreifende Identitätsverknüpfung, die es ermöglicht, iOS-, Windows- und macOS-Installationen desselben Nutzers unter einer gemeinsamen Kennung zu verbinden. Dies wirft Fragen zum Datenschutz auf, insbesondere in Anbetracht der länderspezifischen Bandbreitenlimits, die stark variieren und möglicherweise auf bewusste Marktsegmentierung hinweisen.
Die Schutzmaßnahmen gegen das SDK umfassen unter anderem DNS-Sperren auf Router-Ebene sowie die Filterung von TLS-SNI. Für Unternehmen wird empfohlen, eine MDM-basierte Überprüfung der installierten App-Binärdateien durchzuführen, um potenziell gefährliche Apps zu identifizieren.
Es bleibt abzuwarten, wie sich die Diskussion um Datenschutz und die Einwilligung der Nutzer entwickeln wird, insbesondere in Anbetracht der Unsicherheit, die mit der Nutzung solcher Technologien verbunden ist. Der Grundsatz der informierten Einwilligung ist entscheidend, doch die Frage bleibt, wie gut die Nutzer tatsächlich über die Nutzung ihrer Geräte informiert sind und welche Konsequenzen dies für die zukünftige Entwicklung der Technologie haben könnte.
