Miljontals Samsung- och LG-apparater i hemmen runt om i världen används utan ägarnas vetskap som datainsamlingsverktyg av det israeliska företaget Bright Data, enligt ny säkerhetsforskning publicerad den 5 juni 2026.
Säkerhetsföretaget Include Security och den oberoende forskaren Buchodi har granskat det mjukvarupaket som Bright Data bäddar in i gratisappar. Rapporten visar hur paketet omvandlar smarta tv-apparater till så kallade exitnoder som vidarebefordrar webbtrafik via användarens hemuppkoppling, i syfte att samla in data för träning av AI-modeller.
Bright Data, ett Tel Aviv-baserat datainsamlingsföretag, marknadsför vad det beskriver som världens största nätverk av bostadsbaserade proxyservrar och uppger att nätverket omfattar mer än 400 miljoner IP-adresser. Den kommunikationskanal i SDK:n som hanterar skrapningsuppdragen saknar adekvat autentisering och är svagare skyddad än kontrollsystemen i typisk skadlig kod, konstaterar forskarna. I praktiken innebär det att privatpersoners internetuppkoppling används som annans skrapningsinfrastruktur utan att de märker det.
Roku, Google och Amazon har begränsat användningen av Bright Datas SDK i sina appekosystem. Samsung och LG kvarstår däremot som aktiva partners, och på LG:s plattform WebOS listas över 200 appar med koppling till tjänsten. Include Security notifierade Bright Data den 11 maj 2026 men hade inte fått något svar vid publiceringstillfället.
Problemen med smarta tv-apparater och otillbörlig datainsamling är inte nya. Texas delstatsåklagare stämde i december 2025 fem stora tv-tillverkare för olaglig insamling av personuppgifter via automatisk innehållsigenkänning. Samsung ingick förlikning i februari 2026.
Källor
Include Security – primär forskningsrapport om Bright Data SDK
Originalpublikation av den tekniska analysen som dokumenterar hur SDK:n omvandlar smarta tv-apparater till proxyservrar för AI-skrapning.
The Hacker News – redaktionell granskning av Include Security-rapporten
Oberoende journalistisk genomgång av forskningsresultaten och deras konsekvenser för konsumenter och säkerhetsteam.
https://thehackernews.com/2026/06/free-apps-are-quietly-turning-smart-tvs.html
Cyber Security News – teknisk rapportering om Bright Data SDK i smarta tv-apparater
Kompletterande täckning med fokus på SDK:ns funktionssätt och den bristfälliga autentiseringen i proxykanalen.
Channel News – analys av plattformsrestriktioner och kvarstående luckor
Granskar vilka plattformar som infört begränsningar mot Bright Data och var transparensen fortfarande brister, särskilt på LG WebOS och Samsung Tizen.
FlatpanelsHD – teknisk rapportering om Bright Data och smarta tv-apparater
Redogör för hur smarta tv-apparater används för webbskrapning och citerar Bright Datas egna uttalanden om att verksamheten sker anonymt i bakgrunden.
https://www.flatpanelshd.com/news.php?subaction=showfull&id=1775729813
ModemGuides – juridisk och regulatorisk historik kring smarta tv-apparater och datainsamling
Dokumenterar stämningarna mot Samsung och LG i Texas, Samsung-förlikningen i februari 2026 samt Kentucky som första delstat att lagstifta om krav på samtycke för ACR-teknik.
https://www.modemguides.com/blogs/modemguides-blog/how-to-stop-smart-tv-tracking-acr-guide