מכשירי סטרימינג הידועים גם כ-TV Boxes, במיוחד אלה המבוססים על טלוויזיה אנדרואיד, חרצו לעצמם מקום חשוב בבתיהם של מיליוני משתמשים. עם זאת, כמו כל טכנולוגיה, מכשירים אלה אינם נקיים מפוטנציאל איומים e נושאים. המקרה של תיבות Android TV נפגע על ידי טריאדה הוא דוגמה סמלית: Ars Techica מספר לנו על זה חושף את סיפור הרקע.
נושאי מאמר זה:
היכן נובעת תוכנה זדונית
בינואר האחרון, חוקר האבטחה דניאל מיליסיץ' זיהה איום בלתי צפוי הקשור לשימוש במכשיר סטרימינג פופולרי מבוסס Android TV, ה T95. ללא ידיעתו, המכשיר היה נגוע בתוכנות זדוניות ישירות מהמפעל, אבל הממצאים הבאים הדגישו שזה מייצג רק את קצה הקרחון. שם ביטחון אנושי, חברה המתמחה באבטחת סייבר, הוא חשף פרטים נוספים, חשיפת רשת עצומה של הונאה ומכשירים נגועים.
חקירות שבוצעו על ידי ביטחון אנוש חקרו שני אזורי בעיה ברורים. הראשון, נקרא Badboxes, נוגע למכשירי אנדרואיד שנפגעו ולתפקידם בפעולות הונאה ופשעי סייבר. השני, שכונה גלעין אפרסק, נוגע לפעולת הונאת פרסומות קשורה הכוללת לפחות 39 אפליקציות ב-Android וב-iOS. גוגל ואפל נקטו שתיהן בפעולה בעקבות חקירות האבטחה האנושית, מחקו או שינו את האפליקציות המעורבות.
קראו גם: נטפליקס: התאמת קצב פריימים מגיעה ב-Google TV וב-Android TV
כיצד נוצרה התוכנה הזדונית של Android TV Triada
התוכנה הזדונית, המקושרת לטריאדה הידועה שגילתה קספרסקי ב-2016, היא מותקן במכשירים בשלב לא מוגדר של שרשרת הייצור בסין. ברגע שהמכשיר מופעל, התוכנה הזדונית יוצרת קשר עם פיקוד ובקרה (C2) בסין, ובכך מתחילה סדרה של פעולות poco ברור. כל זה קורה ללא ידיעת משתמש הקצה, שפשוט מצפה להשתמש במכשיר כדי להזרים את התוכן האהוב עליו.
מכשירים אלו, הנמכרים לרוב באינטרנט או בחנויות פיזיות במחירים נמוכים, פועלים כמעין "אולר שוויצרי", ומבצעים מגוון רחב של פעולות הונאה ופשע. מהונאת פרסומות ועד יצירת חשבונות Gmail ו-WhatsApp מזויפים, היכולות הזדוניות של מכשירים אלה מגוונות. כמו כן נמכרת גישה לרשתות ביתיות, כאשר פושעים טוענים שיש להם גישה אליהן מעל 10 מיליון כתובות IP ביתיות ו-7 מיליון כתובות IP ניידות.
איך לתקן
למרות הפעולה היזומה של חברות האבטחה והרשויות, האיומים לא בוטלו לחלוטין. מכשירים שנפגעו עדיין נמצאים בבתים של אנשים וברשת שלהם. ביטול תוכנות זדוניות קשה ללא כישורים טכניים, ולכן, העצה החכמה ביותר למי שקונה קופסאות סטרימינג לטלוויזיה היא בחר במכשירים ממותגים, שבו היצרן ברור ומהימן.
זה חיוני שמשתמשים וחובבי טכנולוגיה יהיו תמיד מעודכנים סלקטיביים בזהירות ברכישות שלהם, אפילו עבור קופסאות Android TV, מתן עדיפות למכשירים המגיעים ממותגים ויצרנים אמינים. כפי שמציע ריד, "חברים לא נותנים לחברים לחבר מכשירי IoT מוזרים לרשתות הביתיות שלהם"