La tua smart TV è accesa, collegata al WiFi, apparentemente ferma sul menu principale. Ma in quel momento potrebbe star instradando traffico per conto di un criminale informatico dall’altra parte del mondo. Non è fantascienza e non riguarda solo dispositivi economici sconosciuti: succede su Samsung, LG, e su qualsiasi Android TV con un’app compromessa installata. Il fenomeno si chiama proxy residenziali smart TV, ed è diventato uno dei problemi di sicurezza più sottovalutati del 2026.
ADS
Hai 60 secondi? Ascolta il riassunto audio.
Cos’è un proxy residenziale e perché è così pericoloso
I proxy residenziali sono un indirizzo IP domestico reale, quello del tuo operatore telefonico, usato come punto di transito per il traffico di qualcun altro. A differenza dei proxy tradizionali che usano server nei data center, quelli residenziali usano dispositivi veri come il tuo router, il tuo smartphone o la tua smart TV. Il risultato è che il traffico sembra provenire da un normale utente di casa, praticamente impossibile da distinguere da quello legittimo.
Per i criminali informatici è uno strumento prezioso: permette di mascherare attacchi informatici, campagne di phishing, accessi non autorizzati a sistemi aziendali e operazioni di spionaggio, facendoli apparire come navigazione domestica ordinaria. I proxy residenziali smart TV sono particolarmente appetibili perché questi dispositivi restano accesi h24, hanno connessioni veloci e i loro proprietari non li monitorano quasi mai.
Come finisce la tua smart TV in una rete proxy residenziali
Ci sono due strade principali. La prima è quella delle app trojanizzate: software apparentemente innocui, scaricati dal Play Store o preinstallati su Android TV di marchi poco noti, che nascondono al loro interno codice proxy. Una volta installata l’app, il dispositivo diventa un nodo della rete senza che l’utente se ne accorga. Nessun rallentamento evidente, nessun segnale di allarme.
ADS
La seconda strada è più subdola e riguarda anche le grandi piattaforme. Bright Data, un aggregatore di dati web, ha proposto agli sviluppatori di app per Samsung Tizen e LG webOS un modello di monetizzazione alternativo: integrare il loro SDK nelle app e ottenere il consenso degli utenti per partecipare alla rete proxy in cambio di pubblicità ridotta. L’utente vede una schermata che spiega che la TV userà periodicamente le risorse disponibili e il suo indirizzo IP per scaricare dati pubblici da Internet. Pochi leggono, quasi nessuno capisce davvero cosa sta accettando.
IPIDEA: la rete da sei milioni di indirizzi IP smantellata da Google
A gennaio 2026 Google ha annunciato lo smantellamento di IPIDEA, descritta come una delle più grandi reti di proxy residenziali mai individuate. L’operazione, condotta dal Google Threat Intelligence Group, ha portato alla rimozione di decine di domini usati per controllare i dispositivi compromessi. Google ha identificato oltre 600 applicazioni Android e più di 3.000 file Windows collegati all’infrastruttura. In una sola settimana, oltre 550 minacce informatiche attive facevano uso di indirizzi IP riconducibili a IPIDEA. Tra gli attori individuati figurano gruppi legati a Cina, Corea del Nord, Iran e Russia.
Il meccanismo di IPIDEA era semplice e brutalmente efficace: SDK malevoli come PacketSDK, EarnSDK e HexSDK venivano integrati in app apparentemente normali, da utility a giochi, trasformando ogni dispositivo installato in un nodo della rete. In alcuni casi gli utenti venivano convinti a installarli con la promessa di guadagnare denaro cedendo la propria banda. In altri, il codice era nascosto senza alcun consenso reale.
SocksEscort: 369.000 router infettati in 163 paesi
Poche settimane dopo, l’11 marzo 2026, Europol e le autorità statunitensi hanno eseguito l’Operation Lightning contro SocksEscort, un’altra rete di proxy residenziali costruita su oltre 369.000 router domestici e dispositivi IoT compromessi in 163 paesi. Sono stati sequestrati 34 domini e 23 server in sette paesi, congelati 3,5 milioni di dollari in criptovalute. La piattaforma aveva incassato oltre 5 milioni di euro vendendo anonimato digitale a chi ne aveva bisogno per attività criminali: ransomware, attacchi DDoS, phishing e frodi con criptovalute.
Il dettaglio più inquietante è che i router infettati continuavano a funzionare perfettamente. Nessun problema di connessione, nessun segnale anomalo. Nel frattempo instradavano il traffico dei clienti criminali di SocksEscort come se niente fosse.
ADS
Come le piattaforme stanno reagendo
La pressione sulle piattaforme sta producendo qualche risultato. Amazon ha completamente vietato le app che forniscono servizi proxy a terze parti sul suo store. Roku ha introdotto limitazioni simili. Google ha inasprito le linee guida per gli sviluppatori, vietando l’uso di moduli proxy residenziali in background a meno che non siano essenziali per il funzionamento dell’app. Non sono misure definitive, ma riducono la superficie di attacco disponibile.
Come proteggere la tua smart TV
Qualche regola pratica riduce il rischio in modo significativo. Installa solo app dai negozi ufficiali e verifica le recensioni prima di scaricare qualsiasi cosa. Aggiorna regolarmente il firmware della TV: i produttori rilasciano patch di sicurezza che chiudono le vulnerabilità più note. Monitora il traffico di rete del tuo router: consumo anomalo di dati in orari insoliti è spesso il primo segnale di un dispositivo compromesso. Se hai un Android TV di marca poco conosciuta acquistato su Amazon o Aliexpress, considera che il rischio di software preinstallato è concretamente più alto.
Proteggi la tua connessione con NordVPN
Nascondi il tuo indirizzo IP reale e naviga in sicurezza anche dalla smart TV. Disponibile su GamsGo a prezzo condiviso.
Usa il codice MREFN per uno sconto extra
Perché ti dovrebbe interessare?
Perché i proxy residenziali smart TV non sono un problema astratto da addetti ai lavori. Ogni dispositivo compromesso nella tua rete domestica è potenzialmente responsabile di attività criminali commesse a tuo nome, con il tuo indirizzo IP. Non saprai niente finché qualcuno non busserà alla tua porta.
ADS
Commento all'articolo