10 marca 2026 12:30

Twój telewizor szpieguje internet. Ciebie też.

Mateusz Ossowski
edukacja

Udział sprzętów Internetu Rzeczy (IoT) w ruchu sieciowym rośnie z roku na rok. To akurat nie jest zaskoczeniem, podobnie jak rosnąca wykładniczo ilość zagrożeń. Problem tkwi w nas. Użytkownikach wszystkiego z przedrostkiem „smart”.

Zacznijmy od tego, że każde urządzenie podłączone do internetu należy traktować jak komputer. Bez względu na to, czy sprząta nasze mieszkanie, przygotowuje posiłek albo podlewa ogród. Wszystkie te urządzenia mają:

  • oprogramowanie
  • podatności
  • przestępców, którzy chcą je wykorzystać

A największy problem stanowi fakt, że poniekąd zapraszamy tych ostatnich do naszych domów. Kiedy? W chwili podłączenia „smart” urządzenia do domowej sieci Wi-Fi.

Twój telewizor rozgląda się w sieci

    26 lutego 2026 w serwisie The Verge ukazał się artykuł Janko Roettgersa „Your Smart TV may be crawling the web for AI”. Autor opisuje w nim zastosowanie telewizorów pracujących w pod kontrolą systemów webOS (LG) oraz Tizen (Samsung) w roli węzłów sieci Bright Data.

    Bright Data to firma, która oferuje operatorom systemów na urządzenia Smart TV ciekawy model biznesowy. Zaczyna się od tego, że proponują twórcom aplikacji (gier, rozrywki, newsów, itp.) dodanie do niej fragmentu swojego kodu. W kolejnym kroku urządzenie końcowe (w opisywanym przypadku telewizor) na którym zostanie zainstalowana taka aplikacja rozpoczyna przenoszenie ruchu w ramach tzw. residential proxy.

    W dużym uproszczeniu – Smart TV zaczyna pełnić rolę pośrednika, udostępniającego swój adres IP. Sprawia to, że różne strony internetowe widzą, że nie wchodzi na nie faktyczny odwiedzający, lecz… Twój telewizor. Wyobraź sobie, że ktoś ma na swoim samochodzie twoje tablice rejestracyjne i wjeżdża na parking gdzie są sczytywane. Źle? No to tutaj jest znacznie gorzej. Residential proxy to udostępnienie samochodu i kluczyków.

    „Po co?” – zapytacie. Jest to potrzebne aby oszukiwać serwery, które bronią się przed niechcianym ruchem, dzięki podszywaniu się pod innego użytkownika i jego domowy internet. Cały ten rynek szczegółowo opisał Michał Łopacki w naszym raporcie za rok 2024 (premiera najnowszej edycji 2025 już niebawem!). Jeśli szukasz technicznych ciekawostek zachęcamy do lektury raportu jak i najnowszego krajobrazu zagrożeń CERT Orange Polska.

    Kluczowa nowość. Do niedawna Bright Data udostępniała jedynie pakiet SDK. Od pewnego czasu w markecie LG jest jednak dostępne przeszło 200 aplikacji ich autorstwa (gry, streaming, rozrywka dla dzieci, newsy)! Dlaczego? By mieć bezpośredni dostęp i pominąć jakichkolwiek pośredników.

    Rys. Aplikacje Bright Data w LG Content Store. Źródło: LG/il.lgappstv.com.
    Aplikacje Bright Data w LG Content Store. Źródło: LG/il.lgappstv.com.

    Jakie są ryzyka w byciu węzłem Bright Data?

    Przede wszystkim oddajemy nie wiadomo komu (i w jakich celach) możliwość działania w internecie i „legitymowania się” naszym domowym adresem IP! Wróćmy do przykładu z tablicami rejestracyjnymi. I sytuacji, gdzie złodzieje kradną tablice rejestracyjne, tankują paliwo na stacji benzynowej i odjeżdżają bez płacenia. Monitoring pokaże tablice rejestracyjne – nasze tablice. Jak sądzicie, kogo odwiedzi policja?

    Tak samo działa to w przypadku residential proxy. Twoje domowe IP może być wykorzystane do scrapowania internetu i uczenia modeli AI (jak w opisywanym w przytaczanym artykule przypadku Bright Data). Może też wykorzystywane przez każdego kto wykupi dostęp, bez względu na intencje. Jednak nie jedyny dostawca tego typu usługi. W sieci serwisów oferujących taki model dostępu do internetu jest mnóstwo. Czy zawsze możemy mieć pewność, w jakim celu nasze łącze zostanie wykorzystane?

    Kto może łączyć się w takiej sytuacji z internetem z Twojej domowej sieci? Ktokolwiek. Co więcej – on już w niej jest i może też zaatakować przyłączone do niej urządzenia.

    Co robić?

    • Przede wszystkim zaglądać regularnie na naszą stronę i czytać kolejne ostrzeżenia. Jest ich już sporo, a regularnie będą wpadać kolejne.
    • Skoro nawet aplikacje w oficjalnym markecie mogą być kłopotliwe – tym bardziej unikaj tych spoza marketu.
    • Aktualizuj wszystko co się da i nie odkładaj tego w czasie. Poprawki zawsze w pierwszej kolejności skupiają się na bezpieczeństwie. Jeśli sprzęt, z którego korzysta ma już status tzw. end-of-life czyli jest niewspierany czyli aktualizacji nie ma i nie będzie, a jest podłączony do internetu – rozważ odłączenie go od sieci lub wymianę.

    A może osobna sieć Wi-Fi dla urządzeń IoT? Jeśli Twój router – jak niektóre z naszych Funboxów – na to pozwala, to absolutnie tak! Przejęte i wystawione na świat urządzenie IoT daje możliwość ataku na pozostałe sprzęty w sieci. Jeśli jednym z nich jest twój firmowy komputer (a za nim firmowe dane i sieć Twojego pracodawcy) sytuacja zaczyna drastycznie eskalować. Czy lodówka może zhakować firmę, w której pracujesz? W niesprzyjających okolicznościach – tak.

    Dodaj nową sieć np. dom_IoT i podłącz do niej urządzenia. Pamiętaj aby zapomnieć je w twojej „głównej” sieci – inaczej same się tam znów podłączą. Jeśli router posiada funkcję client isolation włącz ją – uniemożliwi to komunikację urządzeniom z odrębnych sieci. A najlepiej – jak wspominaliśmy – korzystaj z Funboxa.

    Komunikat dotyczący plików cookies

    Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

    Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

    Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

    Strictly Necessary Cookies

    Strictly Necessary Cookie should be enabled at all times so that we can save your preferences for cookie settings.

    Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

    Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

    Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

    Wspierane przez  GDPR Cookie Compliance