Torna al blog

Il tuo Smart TV come proxy per il web scraping AI: come funziona il mercato oscuro degli IP residenziali

Nel giugno 2026 Include Security ha mostrato il lato oscuro del mercato dei proxy residenziali: l'SDK nelle applicazioni gratuite per Smart TV trasforma i televisori in exit-node per il scraping altrui. Analizziamo da dove provengono i "400 milioni di IP", cosa dice l'FBI e come scegliere una rete proxy pulita per non incorrere in un ban.

📅1 luglio 2026
Il tuo Smart TV come proxy per il web scraping AI: come funziona il mercato oscuro degli IP residenziali
```html

Quando acquisti "proxy residenziali", paghi per una promessa chiave: il tuo traffico uscirà su Internet attraverso un vero indirizzo IP domestico di un utente comune, e non attraverso un data center esposto. Ma di chi è esattamente questo indirizzo e come il fornitore lo ha ottenuto — è una domanda che fino a poco tempo fa rimaneva nell'ombra. Nel giugno 2026, un ricercatore indipendente con il soprannome di Buchodi, insieme al team di Include Security, ha pubblicato un'analisi che ha mostrato il lato oscuro di questo mercato in modo estremamente chiaro: la televisione nel tuo soggiorno potrebbe essere attualmente un nodo di una rete di proxy commerciale — e indirizzare il traffico di scraping altrui mentre guardi una serie.

Cosa è successo: SDK all'interno di applicazioni gratuite per Smart TV

L'analisi, pubblicata per la prima volta il 5 giugno e aggiornata il 17 giugno 2026, esamina l'SDK della compagnia Bright Data (ex Luminati Networks) — il principale attore nel mercato dei proxy residenziali. L'azienda pubblicizza una rete di oltre 400 milioni di indirizzi IP domestici, dei quali, secondo la sua stessa descrizione, oltre 150 milioni sono stati ottenuti tramite un SDK "volontario" integrato in applicazioni gratuite.

La meccanica è semplice e per questo sgradevole. Lo sviluppatore di un gioco gratuito o di un'applicazione di streaming integra in essa il pacchetto Bright Data secondo il modello "contenuto gratuito in cambio di risorse". L'utente accetta i termini — e il suo dispositivo si trasforma in un exit-node: attraverso di esso, altri clienti paganti di Bright Data indirizzano il traffico di scraping web. Secondo i dati dell'analisi, l'SDK stabilisce una connessione WebSocket permanente con proxyjs.brdtnet.com:443, recupera la configurazione senza autenticazione da clientsdk.bright-sdk.com e invia immediatamente al server l'IP pubblico del dispositivo.

Particolarmente significative sono le piattaforme in cui questo si verifica. Tra i partner citati nell'analisi ci sono PlayWorks Digital (oltre 400 titoli di giochi per Smart TV con una copertura di circa 250 milioni di famiglie televisive tramite Comcast, Sky, Cox, LG, Samsung, Vizio, Roku), CloudTV (125+ marchi TV), il messenger Viber (Rakuten) con un'audience di centinaia di milioni, l'editore coreano Supercent e Moonfrog Labs con il gioco Teen Patti Gold (~10 milioni di MAU). Quindi non si tratta di applicazioni marginali, ma di un mercato di massa.

"A volte" contro 200 gigabyte al mese

La principale accusa del ricercatore riguarda le formulazioni del consenso. L'analisi riporta il testo dell'opzione di consenso dell'applicazione Petflix per Roku: "Per utilizzare Petflix gratuitamente e con meno pubblicità, autorizzi Bright Data a utilizzare occasionalmente le risorse libere del tuo dispositivo e l'indirizzo IP per il caricamento di dati web pubblici". La parola "occasionalmente" si scontra male con i limiti tecnici: con valori globali predefiniti di 50 MB al giorno e 500 MB al mese, per le Smart TV nel framework iOS è impostato il parametro max_bw_monthly_wifi a 200 gigabyte mensili.

Ancora più preoccupanti sono i criteri di "inattività", in base ai quali il dispositivo inizia a ritrasmettere il traffico altrui: secondo i dati dell'analisi, l'SDK ignora se lo schermo è acceso, se è in corso una chiamata telefonica, e si attiva già con una carica della batteria minima del 20%, con un limite del 70% di utilizzo della CPU e del 90% di memoria. Separatamente, il ricercatore ha descritto come aggirare il VPN su iOS — il traffico proxy passava oltre il tunnel. Dopo una richiesta (11 maggio), Bright Data ha risposto l'8 giugno, citando un audit di PwC, e il 17 giugno ha riconosciuto l'aggiramento del VPN come "un bug che è stato corretto".

Il grado di elaborazione dello schema è dimostrato anche dal fatto che l'aggressività della raccolta è impostata per regioni. Secondo i dati dell'analisi, per Uzbekistan e Oman i limiti sono stati alzati a 1 GB al giorno e 30 GB al mese con una carica minima di solo l'1%, mentre per Qatar e UAE si applicano limiti più miti di 40 MB al giorno con una soglia della batteria del 20%. Quindi la rete "spinge" letteralmente il carico dove ci sono meno probabilità che il proprietario noti il consumo di traffico. Anche la traccia tecnica è caratteristica: il certificato TLS della connessione è emesso su CN=*.luminatinet.com — un dominio legacy ancora sotto il vecchio marchio Luminati.

Perché è necessario per il mercato dello scraping

La ragione per cui gli IP residenziali sono così preziosi è evidente. Gli indirizzi dei data center sono stati a lungo e massicciamente bloccati da sistemi anti-bot come Cloudflare, DataDome e HUMAN. E una richiesta proveniente da una normale connessione domestica Comcast o T-Mobile appare per il sito come un utente reale e supera i filtri. È proprio per questo che tutto lo scraping pesante — incluso la raccolta di dati di addestramento per l'IA — cerca di entrare nelle reti residenziali. La domanda è colossale: secondo le stime delle osservazioni di settore, il numero mensile di richieste ai domini dei proxy residenziali è aumentato da quasi 400 miliardi a oltre 500 miliardi tra l'inizio del 2025 e aprile 2026, e uno dei principali motori è proprio lo scraping AI.

Questa stessa domanda genera anche guerre legali per i dati. È sufficiente ricordare la causa intentata da Reddit, presentata il 22 ottobre 2025 nel Distretto Meridionale di New York contro Perplexity AI e tre intermediari proxy — Oxylabs, AWMProxy e SerpApi — per la raccolta "industriale" di commenti degli utenti. Anche la pressione normativa sta aumentando: dal 2 agosto 2026 diventa completamente applicabile il Regolamento Europeo sull'IA con un opt-out obbligatorio per il text-and-data-mining. Abbiamo esaminato in dettaglio queste modifiche in un articolo su come il Regolamento UE sull'IA cambia le regole dello scraping web.

Cosa dice l'FBI

Il problema non riguarda solo la privacy del singolo proprietario della televisione. Il 12 marzo 2026, l'FBI ha emesso un avviso pubblico separato (PSA) sulle reti di proxy residenziali. In esso, l'agenzia descrive il proxy residenziale come un intermediario che utilizza indirizzi IP legali assegnati dai fornitori a dispositivi IoT domestici — set-top box, cornici digitali, smartphone, tablet e router. Secondo l'FBI, tali reti stanno diventando uno strumento standard di abusi: offuscamento della connessione tra il server C2 e i dispositivi infetti, diffusione di malware, phishing e furto di identità, spam e creazione di account falsi.

Il principale rischio per una persona comune è formulato direttamente dall'FBI: quando un'attività illecita viene compiuta dal tuo IP, dovrà chiarire la situazione un innocente proprietario dell'indirizzo. Le raccomandazioni dell'agenzia per i cittadini sono semplici: evitare dispositivi TV che promettono sport, film e serie "gratuiti"; prestare attenzione alle applicazioni VPN gratuite; non installare software pirata; utilizzare solo negozi di applicazioni ufficiali e editori con una reputazione. Alle aziende si consiglia di segmentare la rete e bloccare gli indirizzi IP associati a reti di proxy residenziali.

Cosa significa per l'acquirente di proxy

La principale conclusione del settore è che i proxy residenziali hanno una catena di approvvigionamento, e può essere "pulita" o "sporca". Se gli indirizzi IP sono stati raccolti tramite SDK nascosti, schemi simili a botnet o dispositivi infetti, l'acquirente di tale rete si trova di fronte a tre problemi specifici. In primo luogo, la qualità reputazionale degli IP: gli indirizzi provenienti da fonti poco chiare sono più spesso già esposti e finiscono nelle liste di blocco, il che significa che il tuo scraping riceve ban dove una rete pulita passa. In secondo luogo, i rischi legali ed etici: utilizzare un'infrastruttura raccolta senza un chiaro consenso delle persone non è la storia sotto cui un serio business vuole firmare. In terzo luogo, la stabilità: un nodo che si disconnette non appena il proprietario prende in mano il telefono non è il tempo di attività su cui si può contare per il parsing di produzione.

Una lista di controllo pratica nella scelta di un fornitore si riduce a alcune domande. Da dove provengono gli IP e come è stato ottenuto il consenso dei loro proprietari? C'è un audit indipendente delle fonti (come nel caso del riferimento di Bright Data a PwC)? I tipi di proxy sono trasparenti e i pool — residenziali, mobili, data center — sono separati per diverse esigenze? Per scenari sensibili come il multi-accounting e il lavoro con applicazioni mobili i proxy mobili offrono l'impronta più "viva", mentre per il parsing di massa è più ragionevole combinare proxy residenziali con rotazione per un compito geo-specifico. È importante non "quanti milioni di IP sono dichiarati", ma quanto siano puliti, coerenti e legalmente raccolti quegli indirizzi.

Come proteggere i propri dispositivi

Se sei dall'altra parte — semplicemente un proprietario di Smart TV o telefono — la minima igiene appare così. A livello di rete, l'analisi consiglia di bloccare i domini SDK: proxyjs.brdtnet.com, proxyjs.luminatinet.com, proxyjs.bright-sdk.com, clientsdk.bright-sdk.com, clientsdk.brdtnet.com — ad esempio, tramite filtraggio DNS sul router o Pi-hole. Secondo i dati della ricerca, il blocco di questi indirizzi ferma il funzionamento del dispositivo come relay, senza toccare il servizio a pagamento Bright Data, che opera su altri indirizzi. E, come consiglia l'FBI, è fondamentale prestare attenzione a quali applicazioni "gratuite" installi: il contenuto gratuito, per cui non paghi con soldi, è spesso pagato con il tuo indirizzo IP e traffico.

Conclusione

L'analisi di Include Security non è "un'esposizione di una sola azienda", ma un raggi X dell'intero mercato dei proxy residenziali: la domanda di IP domestici vivi è così alta che vengono raccolti da qualsiasi parte, fino alla televisione nel soggiorno, e il confine tra "consenso volontario" e botnet nascosta risulta più sottile di quanto si vorrebbe. Per coloro che acquistano proxy professionalmente, questo è un motivo per smettere di guardare solo al prezzo per gigabyte e iniziare a chiedere dell'origine degli IP. Una rete pulita e trasparentemente raccolta non è marketing, ma una condizione diretta affinché il tuo parsing non riceva un ban e non diventi parte della storia legale di qualcun altro.

```