Urządzenia do przesyłania strumieniowego, znane również jako TV Boxy, zwłaszcza te oparte na Android TV, wygospodarowali dla siebie ważną przestrzeń w domach milionów użytkowników. Jednak jak każda technologia, urządzenia te nie są wolne od potencjału zagrożenia e Zagadnienia. Sprawa urządzeń Android TV skompromitowanych przez Triada jest emblematycznym przykładem: Ars Techica mówi nam o tym odsłaniając historię.
Tematyka tego artykułu:
Skąd pochodzi złośliwe oprogramowanie
W styczniu ubiegłego roku badacz bezpieczeństwa Daniel Milicz zidentyfikował nieoczekiwane zagrożenie związane z korzystaniem z popularnego urządzenia do strumieniowego przesyłania danych opartego na systemie Android TV, tj T95. Bez jego wiedzy urządzenie tak było zainfekowany złośliwym oprogramowaniem bezpośrednio z fabryki, ale późniejsze ustalenia wykazały, że stanowi to jedynie wierzchołek góry lodowej. Tam Ludzkie bezpieczeństwo, firma specjalizująca się w cyberbezpieczeństwie, odsłonięty dalsze szczegóły, odkrywając rozległą sieć oszustw i zainfekowanych urządzeń.
Dochodzenia przeprowadzone przez Human Security zbadały dwa odrębne obszary problemowe. Pierwsza, tzw Badboxy, dotyczy zaatakowanych urządzeń z systemem Android i ich roli w oszustwach i operacjach cyberprzestępczych. Drugi, tzw Pestka brzoskwini, dotyczy powiązanej operacji oszustwa reklamowego obejmującej co najmniej 39 aplikacji na systemy Android i iOS. Zarówno Google, jak i Apple podjęły działania po dochodzeniach Human Security, usuwając lub modyfikując powiązane aplikacje.
Zobacz także: Netflix: dopasowanie liczby klatek na sekundę pojawia się w Google TV i Android TV
Jak powstało złośliwe oprogramowanie Android TV Triada
Szkodnik powiązany ze znaną Triadą wykrytą przez Kaspersky w 2016 roku to instalowane w urządzeniach na bliżej nieokreślonym etapie łańcucha produkcyjnego w Chinach. Zaraz po włączeniu urządzenia szkodliwe oprogramowanie kontaktuje się z jednostką dowodzenia i kontroli (C2) w Chinach, inicjując w ten sposób serię operacji poco jasne. Wszystko to dzieje się bez wiedzy użytkownika końcowego, który po prostu spodziewa się używać urządzenia do strumieniowego przesyłania ulubionych treści.
Urządzenia te, często sprzedawane w Internecie lub w sklepach stacjonarnych po niskich cenach, pełnią rolę swego rodzaju „szwajcarskiego scyzoryka”, wykonując szeroką gamę funkcji. działalność oszukańczą i przestępczą. Od oszustw reklamowych po tworzenie fałszywych kont Gmail i WhatsApp – złośliwe możliwości tych urządzeń są różnorodne. Sprzedawany jest także dostęp do sieci domowych, do których przestępcy podają się za dostęp ponad 10 milionów domowych adresów IP i 7 milionów mobilnych adresów IP.
Jak naprawić
Pomimo proaktywnych działań firm i władz ochroniarskich, zagrożenia nie zostały całkowicie wyeliminowane. Zaatakowane urządzenia nadal znajdują się w domach i sieciach użytkowników. Wyeliminowanie złośliwego oprogramowania jest trudne bez umiejętności technicznych, dlatego najmądrzejszą radą dla tych, którzy kupują urządzenia do strumieniowego przesyłania telewizji, jest to wybieraj markowe urządzenia, gdzie producent jest jasny i godny zaufania.
Istotne jest, aby użytkownicy i entuzjaści technologii byli zawsze informowani i ostrożnie selektywnie dokonują zakupów, nawet dla urządzeń z systemem Android TV, preferując urządzenia pochodzące od sprawdzonych marek i producentów. Jak sugeruje Reid: „Znajomi nie pozwalają znajomym podłączać dziwnych urządzeń IoT do ich sieci domowych"
