Smart-TV-er selges som passive bokser for å se Netflix, men de er datamaskiner du ikke har admin på, og de snakker med hundrevis av eksterne endepunkter du aldri har samtykket til. I denne sesjonen åpner jeg motorpanseret på en LG WebOS-TV og viser hvordan jeg, gjennom systematisk PCAP-analyse, identifiserte Bright Data SDK pakket inn i en tilsynelatende uskyldig kasualspill-app (Pac-Man by Playworks). Resultatet: TV-en min har deler av tiden vært en residential proxy-node i et kommersielt nettverk.

Jeg deler metodikken (capture-oppsett, isolering av TV-trafikk, sammenligning med en kontrollert EarnApp-endepunkt på en mobiltelefon), de konkrete funnene (domener, trafikkmønstre, IOC-er), og hvordan dette eksponerer en supply chain-risiko få SOC-er overvåker i dag.

Vi vil også gå inn på hva det er Smart-TV produsentene og selskaper som Bright Data faktisk benytter denen kapasiteten til og hva de typisk høster av data om deg og dine seervaner