Strömmande enheter även kända som TV-boxar, särskilt de som är baserade på Android TV, har skapat ett viktigt utrymme för sig själva i hemmen för miljontals användare. Men som all teknik är dessa enheter inte fria från potential hot e frågor. Fallet med Android TV-boxar äventyras av valt är ett emblematiskt exempel: Ars Techica berättar om det avslöjar bakgrunden.
Ämnen i denna artikel:
Var skadlig programvara har sitt ursprung
I januari förra året, säkerhetsforskaren Daniel Milisic har identifierat ett oväntat hot relaterat till användningen av en populär Android TV-baserad streamingenhet, den T95. Utan att han visste det, var enheten infekterad med skadlig programvara direkt från fabriken, men efterföljande fynd visade att detta endast representerade toppen av isberget. där Mänsklig säkerhet, ett företag specialiserat på cybersäkerhet, avslöjade han ytterligare detaljer, avslöjar ett stort nätverk av bedrägerier och infekterade enheter.
Undersökningar utförda av Human Security har utforskat två distinkta problemområden. Den första, kallad Badboxar, rör komprometterade Android-enheter och deras roll i bedrägeri och cyberbrottslighet. Den andra, med smeknamnet Peachpit, gäller en relaterad annonsbedrägeriverksamhet som involverar minst 39 appar på Android och iOS. Google och Apple har båda vidtagit åtgärder efter Human Securitys undersökningar, raderat eller modifierat apparna som är inblandade.
Läs också: Netflix: bildhastighetsmatchning kommer till Google TV och Android TV
Hur skadlig programvara Android TV Triada skapades
Skadlig programvara, kopplad till den välkända Triada som upptäcktes av Kaspersky 2016, är installeras i enheter under ett ospecificerat skede av produktionskedjan i Kina. Så fort enheten slås på kontaktar skadlig programvara en kommando och kontroll (C2) i Kina, vilket initierar en serie operationer poco klar. Allt detta sker utan slutanvändarens vetskap, som helt enkelt förväntar sig att använda enheten för att streama sitt favoritinnehåll.
Dessa enheter, som ofta säljs online eller i fysiska butiker till låga priser, fungerar som en slags "schweizisk armékniv", som utför ett brett utbud av bedräglig och kriminell verksamhet. Från annonsbedrägeri till att skapa falska Gmail- och WhatsApp-konton, de skadliga funktionerna hos dessa enheter varierar. Tillgång till hemnätverk säljs också, med kriminella som säger sig ha tillgång till över 10 miljoner IP-adresser för hemmet och 7 miljoner mobila IP-adresser.
Hur man fixar
Trots ett proaktivt agerande från säkerhetsföretag och myndigheter är hoten inte helt eliminerade. Kompromissade enheter finns fortfarande i människors hem och i deras nätverk. Att eliminera skadlig programvara är svårt utan tekniska kunskaper och därför är det klokaste rådet för dem som köper tv-streamingboxar att välja märkesenheter, där tillverkaren är tydlig och pålitlig.
Det är viktigt att användare och teknikentusiaster alltid är informerade och försiktigt selektiva i sina inköp, även för Android TV-boxar, vilket ger företräde åt enheter som kommer från pålitliga märken och tillverkare. Som Reid föreslår, "Vänner låter inte vänner ansluta konstiga IoT-enheter till sina hemnätverk"
