Una investigación publicada por Include Security y el investigador independiente Buchodi ha analizado el kit de desarrollo (SDK) de Bright Data integrado en diversas aplicaciones gratuitas y ha descubierto que puede convertir dispositivos de los usuarios, incluidos televisores inteligentes, en nodos de una red de proxies residenciales utilizada para realizar tareas de rastreo web.

Según el estudio, el tráfico generado para recopilar datos en Internet se realiza utilizando la conexión doméstica del usuario, lo que implica el consumo de ancho de banda y el uso de su dirección IP para actividades de terceros.

Los investigadores señalan que el SDK recibe instrucciones desde servidores de Bright Data y puede solicitar a los dispositivos que descarguen contenidos de otros sitios web.Además, detectaron deficiencias de seguridad en el canal de comunicación utilizado para estas tareas, incluyendo una autenticación insuficiente.En dispositivos iPhone, parte de este tráfico podría incluso evitar determinadas configuraciones de VPN y permanecer activo en segundo plano.La investigación también cuestiona la transparencia de los mecanismos de consentimiento.

En algunos casos, las aplicaciones informan de un uso ocasional de recursos del dispositivo, mientras que la configuración observada permitiría transferir volúmenes de datos mucho mayores.

Bright Data mantiene que los usuarios aceptan participar mediante pantallas de consentimiento, diferenciándose así de redes de proxies construidas a partir de dispositivos comprometidos.

El informe recuerda que este modelo tiene antecedentes en Luminati y Hola VPN, compañías vinculadas históricamente a la comercialización del ancho de banda de usuarios.

El crecimiento de la demanda de datos para entrenar y alimentar sistemas de inteligencia artificial ha incrementado el valor de las redes de proxies residenciales.

Como medida de protección, los investigadores recomiendan bloquear determinados dominios utilizados por el SDK mediante herramientas de filtrado de red como Pi-hole o NextDNS y revisar qué aplicaciones están instaladas en televisores inteligentes y dispositivos móviles.