Ein unabhängiger Forscher hat das iOS SDK von **Bright Data**, einem führenden Datenunternehmen, das stark an die KI-Branche vermarktet, per Reverse Engineering analysiert. Die Ergebnisse zeigen, wie dieses SDK, das in verschiedene Verbraucher-Apps eingebettet ist, die Geräte der Nutzer – einschließlich Smart-TVs – in Residential-Proxy-Exit-Nodes umwandelt. **Bright Data**, der Nachfolger von **Luminati**, verfügt über eines der größten Residential-Proxy-Netzwerke der Welt mit über 400 Millionen IP-Adressen. Ein erheblicher Teil dieses Angebots stammt aus diesem SDK, dem Nutzer angeblich über Zustimmungsbildschirme in kostenlosen Apps zustimmen und das zu einem Pool von über 150 Millionen IPs beiträgt. ### Die versteckten Auswirkungen auf Ihr Heimnetzwerk Die am 5. Juni von **Include Security** und dem unabhängigen Forscher **Buchodi** veröffentlichten Ergebnisse heben eine kritische Sorge hervor: Der Web-Scraping-Traffic stammt von der Heim-IP-Adresse des Nutzers und nicht von der des Kunden. Obwohl dies kein unmittelbares Risiko für Account-Kompromittierung oder Datendiebstahl darstellt, liegt die primäre Auswirkung in der unbefugten Nutzung der Internetverbindung und Bandbreite eines Nutzers als Infrastruktur für Scraping-Operationen Dritter. Angeschlossene Smart-TVs sind besonders attraktive Ziele für dieses Modell. Sie sind in der Regel immer angeschlossen, oft an schnellen, effektiv unbegrenzten Verbindungen und laufen weitgehend unbeaufsichtigt, was sie zu idealen Relais für kontinuierlichen Datenverkehr macht. Die tiefgreifendsten technischen Beweise stammen aus der Analyse des iOS SDK, obwohl die Plattformunterstützung von **Bright Data** und die öffentliche Partnerliste auf eine breitere Smart-TV-Integration hindeuten. Die Forschung ergab auch, dass der Peer-Kanal, der Scraping-Jobs ermöglicht, keine robuste Authentifizierung aufweist und unter iOS den konfigurierten VPN umgehen kann. ### Im Inneren des Peer-Tunnels Nach dem Start einer App stellt das SDK eine Verbindung zu einem der Server von **Bright Data** her, der Anweisungen ohne nennenswerte Authentifizierung liefert. Von diesem Zeitpunkt an kann der Server das Gerät anweisen, Webseiten über die Internetverbindung des Nutzers abzurufen. Der Forscher charakterisierte die Sicherheitskontrollen dieses Job-tragenden Kanals als schwächer als die, die typischerweise in den meisten Malware zu finden sind. Auf iPhones wurde beobachtet, dass der Verkehr VPNs umgeht, und ein Großteil der SDK-Aktivität blieb vor Standard-App-Überwachungstools verborgen. Das Gerät kann weiterhin im Hintergrund Verkehr weiterleiten, auch während der Nutzung, solange der Akku nicht kritisch niedrig ist. ### Die Lücke bei der Zustimmung Entscheidend ist, dass die den Nutzern präsentierten Opt-in-Bildschirme oft das tatsächliche Ausmaß der SDK-Operationen falsch darstellen. Zum Beispiel gab in einer Roku-App namens **Petflix** der Zustimmungsbildschirm vage an, dass das Gerät und die Verbindung "gelegentlich" genutzt würden. Die internen Einstellungen des SDK erlauben jedoch bis zu 200 GB Traffic pro Monat. In bestimmten Ländern, wie Usbekistan und Oman, sind diese Limits deutlich höher angesetzt, und Geräte dürfen fast bis zur Entladung des Akkus betrieben werden. Das SDK kann auch das Telefon und die Computer eines Nutzers, auf denen Apps desselben Unternehmens laufen, verknüpfen und sie als eine einzige Einheit behandeln. **Bright Data** listet öffentlich seine App-Partner auf, darunter Smart-TV-App-Entwickler wie **PlayWorks Digital**, **CloudTV** und **Longvision**. Der Forscher warnt, dass die Aufnahme in diese Liste nur eine frühere Zusammenarbeit anzeigt und nicht unbedingt bedeutet, dass eine App derzeit das SDK enthält; jede müsste individuell verifiziert werden. ### Ein altes Modell, befeuert durch KI-Nachfrage Dieses Proxy-Modell ist nicht völlig neu. Der Vorgänger von **Bright Data**, **Luminati**, entstand aus **Hola VPN**, das [2015](https://thehackernews.com/2015/05/hola-widely-popular-free-vpn-service.html) als Verkauf der Bandbreite seiner kostenlosen Nutzer als Exit-Nodes identifiziert wurde. Der Unterschied liegt nun hauptsächlich in der Skalierung und dem Käufer. Mit hochentwickelten Anti-Bot-Abwehrmaßnahmen von Unternehmen wie **Cloudflare** und **DataDome**, die Rechenzentrums-IPs blockieren, leiten KI-gesteuerte Scraper zunehmend Traffic über private Verbindungen. **Krebs** berichtete [im Oktober 2025](https://krebsonsecurity.com/2025/10/aisuru-botnet-shifts-from-ddos-to-residential-proxies/) über Botnetze wie **Aisuru**, die groß angelegte KI-Datenernte betreiben, und **Google** [zerschlug im Januar das kriminelle IPIDEA-Proxy-Netzwerk](https://thehackernews.com/2026/01/google-disrupts-ipidea-one-of-worlds.html). Während diese Operationen Geräte kapern, behält **Bright Data** bei, dass seine Exit-Nodes Opt-in sind, was die Aussagekraft dieser Zustimmung zu einer zentralen Frage macht. **Lowpass**, syndiziert von **The Verge**, [hob den Smart-TV-Aspekt erstmals im Februar hervor](https://www.lowpass.cc/p/smart-tv-web-scraping-ai-bright-data-proxy-networks), wobei die aktuelle Forschung die technische Tiefenanalyse liefert. Nach diesen Enthüllungen haben **Google**, **Amazon** und **Roku** Hintergrund-Proxy-SDKs eingeschränkt, was dazu führte, dass **Bright Data** die Unterstützung für diese Plattformen einstellte, obwohl es weiterhin **Samsung's Tizen** und **LG's webOS** auflistet. ### Was tun? Für IT-Sicherheitsexperten und datenschutzbewusste Nutzer ist dieser Verkehr relativ einfach zu identifizieren und zu blockieren. In einem Heimnetzwerk ist der direkteste Ansatz, die spezifischen Webadressen, die das SDK verwendet, auf Router-Ebene zu blockieren, z. B. mit Tools wie **Pi-hole** oder **NextDNS**. Zu den wichtigsten zu blockierenden Domains gehören `proxyjs.brdtnet.com`, `proxyjs.luminatinet.com`, `proxyjs.bright-sdk.com`, `clientsdk.bright-sdk.com` und `clientsdk.brdtnet.com`. Laut der Forschung verhindert die Blockierung dieser Adressen, dass Geräte als Relais fungieren, ohne die kostenpflichtigen Dienste von **Bright Data** zu beeinträchtigen, die auf separater Infrastruktur laufen. Organisationen, die mobile Geräte von Mitarbeitern verwalten, sollten auch erwägen, nach Apps zu suchen, die dieses SDK enthalten. Ein wichtiger Punkt ist, dass dieser Verkehr über mobile Datenverbindungen Unternehmens-WLANs umgehen kann, was bedeutet, dass Netzwerk-weite Blockierungen allein möglicherweise nicht immer ausreichen. Darüber hinaus könnte **Bright Data** die Verbindungsmethoden des SDK in Zukunft ändern, was laufende Aktualisierungen der Blockierlisten erforderlich macht.