LG と Samsung のスマート TV アプリにおける住宅用プロキシ SDK の使用

LG と Samsung のスマート TV アプリにおける住宅用プロキシ SDK の使用

LG と Samsung のスマート TV アプリの約半数が、ユーザーの住宅用 IP アドレスへのアクセスを販売しています。これらのプラットフォームで 6,038 件のアプリを対象に実施したセキュリティスキャンにより、2,058 件に住宅用プロキシ SDK が組み込まれていることが判明しました。住宅用プロキシ SDK とは、サードパーティがユーザーの自宅ネットワークを経由してインターネットトラフィックをルーティングできるソフトウェアです。

プロキシホストとしてのスマート TV の魅力

スマート TV は、コンピュータではなく家具として扱われるため、住宅用プロキシネットワークにとって理想的なターゲットです。スマートフォンとは異なり、TV にはバッテリー消耗の指標やセルラーデータの急増といった、バックグラウンドでの活動をユーザーに警告する仕組みがありません。電源に常時接続され、長期間インターネットに接続されたままであるため、プロキシ提供者にとって安定かつ永続的な接続を提供します。

プロキシ SDK の収益化手法

開発者は、侵入的な広告でユーザー体験を損なうことなく収益を上げるためにプロキシ SDK を埋め込みます。これは特に「シャベルウェア」アプリ、たとえば時計、魚の水槽、シンプルなゲームなどで一般的です。これらのアプリの主たる商品はアプリ自体ではなく、ユーザーの住宅 IP アドレスです。

多くの場合、プロキシ企業自体が出版社として機能します。たとえば、Bright Data、Bright Data Ltd、Bright SDK はデータセット内の 367 件のプロキシフラッグ付きアプリの出版社であることが判明しました。Honeygain UAB(Oxylabs の子会社)は別の 16 件の出版社でした。

同意と「バックグラウンド条項」

これらの SDK は同意プロンプトを表示することが多いですが、リモコンで素早く操作できるように設計されていることが頻繁にあります。このプロンプトの重要な要素は「バックグラウンド条項」で、アプリを閉じた後でもプロキシサービスが継続して動作できることを明示しています。これにより、ユーザーがアプリとやり取りしていなくてもプロキシが稼働し続けます。

一部のアプリは「収益化フォーク」を採用しており、ユーザーに広告付きバージョンと、広告を除去する代わりにプロキシ SDK に同意するオプションを提示します。たとえば、Tizen の Pac‑Man ゲームは Bright Data SDK を広告なしオプションとして位置付けています。

自宅ネットワークへのセキュリティリスク

スマート TV をプロキシエンドポイントに変えることは重大なセキュリティ脆弱性を生み出します。プロキシ提供者のフィルタリングが失敗したり、意図的にプライベート IP アドレスへのリクエストを許可した場合、TV は攻撃者が内部ネットワークデバイス(ルータ管理画面、NAS、カメラなど)へ侵入する足がかりとなります。

技術的分析では保護レベルに差が見られます:

  • Bright Data: プライベート/ローカル範囲(例: 192.168.0.0/16)の明示的なブロックリストを含む。
  • Massive と Honeygain/Oxylabs: ローカルサンプルでは同等のプライベート範囲ブロックリストが見つからず、境界はプロバイダー側のサーバーポリシーで強制されている可能性があります。

このリスクは、2026 年の Kimwolf ボットネットに関する報告でも強調されています。同ボットネットは住宅用プロキシネットワークを悪用し、ローカルネットワークにトンネルを張ってマルウェアを拡散しました。

プラットフォームポリシーのギャップ

TV プラットフォーム間で SDK の取り扱いに大きな格差があります。Amazon の Device and System Abuse Policy は、サードパーティ向けプロキシサービスを提供するアプリを明示的に禁止しています。Roku も Bright SDK などの利用を開発者に対してブロックすると報告されています。

対照的に、LG(webOS)と Samsung(Tizen)にはこのような公開ポリシーがなく、これらのアプリが大規模に存続できています。

ベンダーの回答

プロキシ提供者は自社ネットワークは正当かつ安全であると主張しています:

  • Bright Data は、ビジネスやジャーナリズム目的のための透明なソーシングと審査フレームワークを強調しています。
  • Massive は、技術的制御は主にサーバー側にあり、ユーザーは Know Your Customer(KYC)プロセスを経ると述べています。
  • Oxylabs は、インフラレベルのフィルタリングとサードパーティのセキュリティ監査によりローカルネットワークへのアクセスを制限していると報告しています。

コミュニティの洞察と緩和策

Hacker News のユーザーやセキュリティ専門家は、以下のような緩和策を提案しています:

"'Smart' TV をネットワークに接続しない、あるいはどうしても接続したい場合はファイアウォールで保護されたゲートウェイレス VLAN に置くべきです。"

その他の推奨戦略は次のとおりです:

  • 「ダム」TV を使用する:Wi‑Fi を無効にし、専用の外部ストリーミングデバイス(例: Apple TV)でスマート機能をすべて処理する。
  • DNS フィルタリング:Pi‑hole や OPNSense を導入してデータ収集をブロックし、DNS リクエストを強制的に制御する。
  • Jailbreak:メーカーがプリインストールした不要アプリやトラッキングを除去するために改造ファームウェアを使用する。

結論

住宅用プロキシインフラは、ユーザーがコンピュータと認識しない消費者デバイスに組み込まれています。プロキシ提供者は顧客審査やサーバー側制御によりリスクが低減されると主張しますが、根本的な脆弱性は残ります。家庭のインターネット接続が、透明性や監査ツールが不足したデバイスを通じてサードパーティに利用されているのです。

Sources