สมาร์ททีวีอาจไม่ปลอดภัย! แอปฟรีบนทีวี Samsung และ LG แอบใช้เน็ตบ้านปล่อยทราฟฟิก AI

นักวิจัยด้านความปลอดภัยเปิดเผยข้อมูลที่กำลังถูกจับตามองในวงการ Smart TV หลังพบว่าแอปฟรีบางตัวบนแพลตฟอร์ม Samsung และ LG อาจมีการใช้ทรัพยากรอินเทอร์เน็ตของผู้ใช้งาน เพื่อช่วยส่งทราฟฟิกสำหรับระบบ Proxy และการดึงข้อมูลบนอินเทอร์เน็ต

รายงานระบุว่า Bright Data บริษัทด้านการเก็บข้อมูล ซึ่งโฆษณาว่ามีเครือข่าย “Residential IP” มากกว่า 150 ล้านรายการ ได้ฝัง SDK ของตัวเองไว้ในแอปฟรีบางประเภทบนแพลตฟอร์ม Connected TV หรือ CTV

หนึ่งในกรณีที่ถูกยกตัวอย่างคือแอป Petflix บน Roku ซึ่งแสดงข้อความขอความยินยอมกับผู้ใช้งานว่า “เพื่อรับชม Petflix ฟรีและเห็นโฆษณาน้อยลง คุณกำลังอนุญาตให้ Bright Data ใช้ทรัพยากรและ IP Address ของอุปกรณ์เป็นครั้งคราว เพื่อดาวน์โหลดข้อมูลสาธารณะจากอินเทอร์เน็ต”

อย่างไรก็ตาม นักวิจัยพบว่าไฟล์ตั้งค่าของ SDK ที่สามารถเข้าถึงได้สาธารณะ กลับกำหนดค่าเริ่มต้นให้ใช้งานอินเทอร์เน็ตผ่าน Wi-Fi ได้สูงสุดถึง 200 GB ต่อเดือน ซึ่งต่างจากคำว่า “ใช้งานเป็นครั้งคราว” ที่ปรากฏในหน้าต่างยินยอมอย่างมาก

นักวิจัยยังพบว่า Endpoint สำหรับดึงค่า Config ของ SDK ไม่มีการยืนยันตัวตน ทำให้สามารถตรวจสอบข้อมูลได้ง่าย เพียงระบุ App Bundle ID และเวอร์ชันของ SDK ก็สามารถเข้าถึงรายละเอียดต่าง ๆ ได้ ไม่ว่าจะเป็นรายชื่อพาร์ตเนอร์ ค่าการตรวจจับสถานะ Idle รวมถึงนโยบายจำกัดแบนด์วิดท์ในแต่ละประเทศ

เหตุผลที่ Smart TV กลายเป็นเป้าหมายสำคัญของระบบ Residential Proxy เพราะอุปกรณ์ประเภทนี้มีลักษณะต่างจากสมาร์ตโฟนโดยสิ้นเชิง เพราะมักจะเสียบปลั๊กตลอดเวลา เชื่อมต่อ Wi-Fi ความเร็วสูง และผู้ใช้งานแทบไม่ค่อยตรวจสอบการทำงานเบื้องหลัง ขณะที่มือถือมักมีข้อจำกัดด้านแบตเตอรี่ มีการสลับเครือข่าย และถูกติดตามจากระบบจัดการอุปกรณ์มากกว่า

ข้อมูลจาก SDK ยังระบุว่า ระบบสามารถทำงานได้แม้ผู้ใช้งานกำลังดูทีวีอยู่ โดยตั้งค่า ignore_screen_on: true และ ignore_on_call: true ซึ่งหมายความว่าอุปกรณ์ยังสามารถถูกใช้เป็นตัวกลางรับส่งทราฟฟิกได้ ตราบใดที่การใช้งาน CPU ยังต่ำกว่า 70% และหน่วยความจำต่ำกว่า 90%

นักวิจัยยังชี้ว่า การกำกับดูแลด้านความปลอดภัยบน Smart TV แทบไม่มี เมื่อเทียบกับอุปกรณ์มือถือหรือคอมพิวเตอร์ที่มักมีระบบ MDM หรือ Endpoint Detection คอยตรวจสอบ

ในรายชื่อพาร์ตเนอร์ที่พบในระบบ ยังมีบริษัทที่เกี่ยวข้องกับแพลตฟอร์มทีวีจำนวนมาก เช่น PlayWorks Digital ที่มีเกมบน CTV มากกว่า 400 รายการ และเข้าถึงบ้านผู้ใช้งานทีวีกว่า 250 ล้านหลังคาเรือน ผ่านแพลตฟอร์มอย่าง Comcast, Sky, LG, Samsung, Vizio และ Roku

นอกจากนี้ยังมี CloudTV ที่ทำงานร่วมกับแบรนด์ทีวีกว่า 125 แบรนด์ รวมถึง LongTV, Viber Media, Supercent และ Moonfrog Labs

อย่างไรก็ตาม นักวิจัยระบุว่า การมีชื่ออยู่ในระบบ ไม่ได้ยืนยันว่าแอปเหล่านั้นยังใช้งาน SDK นี้อยู่ในปัจจุบัน เพราะต้องตรวจสอบแต่ละแอปเพิ่มเติมอีกครั้ง

ในด้านเทคนิค SDK จะเปิดการเชื่อมต่อ WebSocket ไปยัง proxyjs.brdtnet.com ผ่านพอร์ต 443 ทุกครั้งที่เปิดแอป โดยใช้ใบรับรอง TLS ของโดเมน luminatinet.com ซึ่งเป็นชื่อเดิมของ Bright Data ก่อนรีแบรนด์ในปี 2018

นักวิจัยยังพบว่า ระบบดังกล่าวใช้ JSON แบบธรรมดาในการสื่อสาร และไม่มีระบบป้องกันเพิ่มเติม เช่น Message Signing, HMAC หรือ Device Attestation ทำให้ถูกมองว่ามีความปลอดภัยต่ำกว่าระบบควบคุมทั่วไปจำนวนมาก

อีกจุดที่น่ากังวลคือ SDK มีเทคนิคหลบเลี่ยงการตรวจสอบถึง 2 รูปแบบ

ส่วนแรกคือ Control Plane ใช้ CFHTTPMessage แทน URLSession ทำให้เครื่องมือวิเคราะห์แอปจำนวนมากมองไม่เห็นทราฟฟิกบางส่วน

ส่วนที่สองคือ Data Plane ใช้ NWConnection พร้อมบังคับให้เชื่อมต่อผ่านอินเทอร์เฟซ Wi-Fi หรือ Cellular โดยตรง ส่งผลให้สามารถหลบเลี่ยง VPN ที่ผู้ใช้งานติดตั้งไว้ได้

นักวิจัยแนะนำว่า ผู้ดูแลระบบและผู้ใช้งานองค์กร ควรป้องกันด้วยการบล็อกโดเมนที่เกี่ยวข้องกับ Bright Data และ Luminati ผ่าน DNS หรือ Router รวมถึงใช้ระบบตรวจสอบ TLS และสแกนแอปที่ติดตั้งภายในองค์กร

รายงานระบุว่า นักวิจัยได้ติดต่อ Bright Data ตั้งแต่วันที่ 11 พฤษภาคม 2026 แต่ยังไม่ได้รับคำตอบก่อนเผยแพร่ข้อมูลดังกล่าว

ที่มา