Stroomtoestelle ook bekend as TV Boxes, veral dié wat gebaseer is op Android TV, het 'n belangrike spasie vir hulself uitgekap in die huise van miljoene gebruikers. Soos enige tegnologie, is hierdie toestelle egter nie vry van potensiaal nie bedreigings e kwessies. Die geval van Android TV-bokse gekompromitteer deur Drieklank is 'n emblematiese voorbeeld: Ars Techica vertel ons daarvan die agtergrondverhaal onthul.
Onderwerpe van hierdie artikel:
Waar malware ontstaan
Verlede Januarie het die sekuriteitsnavorser Daniel Milisic geïdentifiseer het 'n onverwagte bedreiging wat verband hou met die gebruik van 'n gewilde Android TV-gebaseerde stroomtoestel, die T95. Sonder dat hy dit geweet het, was die toestel direk vanaf die fabriek met wanware besmet is, maar daaropvolgende bevindings het beklemtoon dat dit slegs die punt van die ysberg verteenwoordig. Daar Menslike veiligheid, 'n maatskappy wat spesialiseer in kuberveiligheid, het hy geopenbaar verdere besonderhede, wat 'n groot netwerk van bedrog en besmette toestelle ontbloot.
Ondersoeke wat deur Human Security uitgevoer is, het ondersoek twee duidelike probleemareas. Die eerste, genoem Badboxes, gaan oor gekompromitteerde Android-toestelle en hul rol in bedrog en kubermisdaadbedrywighede. Die tweede, met die bynaam Peachpit, gaan oor 'n verwante advertensiebedrogoperasie wat ten minste 39 programme op Android en iOS behels. Google en Apple het albei stappe geneem ná Human Security se ondersoeke, en die betrokke programme uitgevee of gewysig.
Lees ook: Netflix: raamkoerspassing kom op Google TV en Android TV
Hoe die Android TV Triada-wanware geskep is
Die wanware, gekoppel aan die bekende Triada wat Kaspersky in 2016 ontdek het, is geïnstalleer in toestelle tydens 'n ongespesifiseerde stadium van die produksieketting in China. Sodra die toestel aangeskakel is, kontak die wanware 'n bevel en beheer (C2) in China, en begin dus 'n reeks operasies poco duidelik. Dit alles gebeur sonder die medewete van die eindgebruiker, wat bloot verwag om die toestel te gebruik om hul gunsteling-inhoud te stroom.
Hierdie toestelle, wat dikwels aanlyn of in fisiese winkels teen lae pryse verkoop word, dien as 'n soort "Switserse weermagmes", wat 'n wye reeks van bedrieglike en kriminele aktiwiteite. Van advertensiebedrog tot die skep van vals Gmail- en WhatsApp-rekeninge, die kwaadwillige vermoëns van hierdie toestelle is uiteenlopend. Toegang tot tuisnetwerke word ook verkoop, met misdadigers wat beweer dat hulle toegang het meer as 10 miljoen huis IP-adresse en 7 miljoen mobiele IP-adresse.
Kom regop
Ten spyte van die proaktiewe optrede van sekuriteitsmaatskappye en owerhede, word die bedreigings nie heeltemal uitgeskakel nie. Gekompromitteerde toestelle is steeds in mense se huise en op hul netwerk. Dit is moeilik om wanware uit te skakel sonder tegniese vaardighede en daarom is die verstandigste raad vir diegene wat TV-stroombokse koop om kies vir handelsmerktoestelle, waar die vervaardiger duidelik en betroubaar is.
Dit is noodsaaklik dat gebruikers en tegnologie-entoesiaste altyd ingelig en versigtig selektief in hul aankope, selfs vir Android TV-bokse, wat voorkeur gee aan toestelle wat van betroubare handelsmerke en vervaardigers kom. Soos Reid voorstel, "Vriende laat nie toe dat vriende vreemde IoT-toestelle aan hul tuisnetwerke koppel nie"
