一项最新调查揭露了智能电视生态系统中的严重隐私隐患。Spur Intelligence Labs 对 LG 和三星电视平台的 6,038 个应用进行了深度扫描,结果令人震惊:共发现 2,058 个应用内置了住宅代理 SDK,其中 LG webOS 平台的应用受影响比例高达近 50%。这些看似无害的屏幕保护程序、时钟或贪吃蛇游戏,实际上将用户的家庭宽带连接出售给了第三方网络,用于转发匿名互联网流量。研究人员指出,由于缺乏电池续航焦虑和复杂的后台审计机制,智能电视已成为充当“代理节点”的理想设备。为了在不打扰用户展示广告的情况下获利,开发者集成了 Bright Data、Honeygain(已被 Oxylabs 收购)和 Massive 等厂商的 SDK。用户在安装时只需点击一次模糊的同意按钮,其设备便会长期充当流量中继站。更令人担忧的是安全风险。这些代理应用运行在家庭局域网内,部分 SDK 代码解析显示其具备连接任意主机和端口的能力。虽然部分厂商声称过滤了内网 IP,但技术分析表明这种隔离并不稳固。恶意攻击者可能利用这一通道,反向穿透用户的家庭网络,进而攻击路由器、NAS 或摄像头等设备。相比之下,亚马逊和 Roku 已明确禁止此类软件,而 LG 和三星尚未制定明确的限制政策,留下了巨大的监管空白。
事件分析
从技术架构来看,此次事件暴露了 IoT 设备在安全边界定义上的脆弱性。智能电视作为家庭网络的核心节点,长期处于在线状态且缺乏用户侧的流量监控,使其成为劣质流量变现的最佳载体。此类应用通过捆绑 SDK,将原本用于内容消费的“最后一公里”带宽转化为“住宅代理”资源,这是一种典型的“僵尸化”利用。关键风险在于局域网(LAN)穿透。尽管 Bright Data 等厂商声称具备内网 IP 黑名单(如 192.168.x.x 等),但代码分析显示 Massive 和 Honeygain 的部分版本并未强制执行此类隔离。一旦代理服务商的流量过滤失效或遭到恶意客户利用,电视便从外网流量中继节点变为内网渗透的跳板,直接威胁智能家居环境的安全。在产业监管层面,亚马逊和 Roku 的严厉态度证明了该类软件具备恶意属性,而 LG 和三星的监管滞后导致了灰色地带的野蛮生长。未来,随着网络安全法规的完善,平台方必须承担起更严格的代码审计责任,防止此类将用户设备作为“服务器”使用的商业模式泛滥。
💡 核心观点:智能电视沦为隐蔽的流量“矿机”,平台监管缺位让家庭网络内网面临穿透风险。
原文链接:Hacker News
AI周刊:大模型、智能体与产业动态追踪