Strømmeenheter også kjent som TV-bokser, spesielt de som er basert på Android TV, har skåret ut en viktig plass for seg selv i hjemmene til millioner av brukere. Imidlertid, som all teknologi, er disse enhetene ikke fri for potensial trusler e spørsmål. Dekselet til Android TV-bokser kompromittert av Triade er et emblematisk eksempel: Ars Techica forteller oss om det avslører bakhistorien.
Emner i denne artikkelen:
Hvor skadelig programvare oppstår
I januar i fjor kom sikkerhetsforskeren Daniel Milisic har identifisert en uventet trussel knyttet til bruken av en populær Android TV-basert strømmeenhet, den T95. Uten at han visste det, var enheten infisert med skadelig programvare rett fra fabrikken, men påfølgende funn fremhevet at dette bare representerte toppen av isfjellet. Der Menneskelig sikkerhet, et selskap som spesialiserer seg på cybersikkerhet, avslørte han ytterligere detaljer, og avdekker et stort nettverk av svindel og infiserte enheter.
Undersøkelser utført av Human Security har utforsket to forskjellige problemområder. Den første, kalt Badboxes, gjelder kompromitterte Android-enheter og deres rolle i svindel og nettkriminalitet. Den andre, med kallenavn Peachpit, gjelder en relatert annonsesvindeloperasjon som involverer minst 39 apper på Android og iOS. Google og Apple har begge iverksatt tiltak etter Human Securitys undersøkelser, slettet eller modifisert appene som er involvert.
Les også: Netflix: matching av bildefrekvens kommer på Google TV og Android TV
Hvordan Android TV Triada malware ble født
Skadevaren, knyttet til den velkjente Triadaen oppdaget av Kaspersky i 2016, er installert i enheter under et uspesifisert stadium av produksjonskjeden i Kina. Så snart enheten er slått på, kontakter skadevaren en kommando og kontroll (C2) i Kina, og starter dermed en rekke operasjoner poco klar. Alt dette skjer uten kunnskapen til sluttbrukeren, som ganske enkelt forventer å bruke enheten til å streame favorittinnholdet sitt.
Disse enhetene, som ofte selges online eller i fysiske butikker til lave priser, fungerer som en slags "sveitsisk hærkniv", og utfører et bredt spekter av bedragerske og kriminelle aktiviteter. Fra annonsesvindel til å lage falske Gmail- og WhatsApp-kontoer, de skadelige egenskapene til disse enhetene er varierte. Tilgang til hjemmenettverk selges også, med kriminelle som hevder å ha tilgang til over 10 millioner hjemme-IP-adresser og 7 millioner mobile IP-adresser.
Hvordan fikse
Til tross for proaktiv handling fra sikkerhetsselskaper og myndigheter, er truslene ikke fullstendig eliminert. Kompromitterte enheter er fortsatt i folks hjem og på nettverket deres. Å eliminere skadelig programvare er vanskelig uten tekniske ferdigheter, og derfor er det klokeste rådet for de som kjøper TV-strømmebokser å velge merkede enheter, hvor produsenten er tydelig og pålitelig.
Det er viktig at brukere og teknologientusiaster alltid er informert og varsomt selektive i sine kjøp, selv for Android TV-bokser, og gir preferanse til enheter som kommer fra pålitelige merker og produsenter. Som Reid foreslår, "Venner lar ikke venner koble rare IoT-enheter til hjemmenettverkene sine"
