Mga streaming device na kilala rin bilang Mga TV Box, lalo na ang mga nakabatay sa Android TV, ay nag-ukit ng mahalagang espasyo para sa kanilang sarili sa mga tahanan ng milyun-milyong user. Gayunpaman, tulad ng anumang teknolohiya, ang mga device na ito ay hindi libre sa potensyal pananakot e mga isyu. Ang kaso ng mga Android TV box na nakompromiso ng Triad ay isang emblematic na halimbawa: Ars Techica nagsasabi sa amin tungkol dito pagbubunyag ng backstory.
Mga paksa ng artikulong ito:
Kung saan nagmula ang malware
Noong nakaraang Enero, ang security researcher Daniel Milisic ay nakilala isang hindi inaasahang banta na nauugnay sa paggamit ng isang sikat na Android TV-based streaming device, ang T95. Lingid sa kanyang kaalaman, ang gamit pala nahawahan ng malware nang direkta mula sa pabrika, ngunit ipinakita ng mga kasunod na natuklasan na ito ay kumakatawan lamang sa dulo ng malaking bato ng yelo. doon Seguridad ng Tao, isang kumpanyang dalubhasa sa cybersecurity, ibinunyag niya higit pang mga detalye, pagtuklas ng malawak na network ng pandaraya at mga nahawaang device.
Ang mga pagsisiyasat na isinagawa ng Human Security ay ginalugad dalawang magkaibang lugar ng problema. Ang una, tinawag Mga badbox, mga alalahanin na nakompromiso ang mga Android device at ang kanilang papel sa pandaraya at cybercrime na mga operasyon. Ang pangalawa, nickname Peachpit, ay may kinalaman sa isang nauugnay na operasyon ng pandaraya sa ad na kinasasangkutan ng hindi bababa sa 39 na app sa Android at iOS. Parehong nagsagawa ng aksyon ang Google at Apple kasunod ng mga pagsisiyasat ng Human Security, pagtanggal o pagbabago sa mga app na kasangkot.
Basahin din ang: Netflix: ang pagtutugma ng frame rate ay dumating sa Google TV at Android TV
Paano nilikha ang Android TV Triada malware
Ang malware, na naka-link sa kilalang Triada na natuklasan ng Kaspersky noong 2016, ay naka-install sa mga device sa panahon ng hindi natukoy na yugto ng production chain sa China. Sa sandaling naka-on ang device, nakikipag-ugnayan ang malware sa isang command at control (C2) sa China, kaya nagpasimula ng isang serye ng mga operasyon poco malinaw. Nangyayari ang lahat ng ito nang hindi nalalaman ng end user, na umaasa lang na gagamitin ang device para i-stream ang kanilang paboritong content.
Ang mga device na ito, na kadalasang ibinebenta online o sa mga pisikal na tindahan sa mababang presyo, ay gumaganap bilang isang uri ng "Swiss army knife", na gumaganap ng malawak na hanay ng mapanlinlang at kriminal na gawain. Mula sa pandaraya sa ad hanggang sa paggawa ng mga pekeng Gmail at WhatsApp account, iba-iba ang mga nakakahamak na kakayahan ng mga device na ito. Ang access sa mga home network ay ibinebenta rin, na may mga kriminal na nagsasabing may access sa mahigit 10 milyong home IP address at 7 milyong mobile IP address.
Kung paano ayusin
Sa kabila ng maagap na pagkilos ng mga kumpanya ng seguridad at awtoridad, ang mga banta ay hindi ganap na inalis. Ang mga nakompromisong device ay nasa mga tahanan pa rin ng mga tao at sa kanilang network. Mahirap alisin ang malware nang walang mga teknikal na kasanayan at, samakatuwid, ang pinakamatalinong payo para sa mga bibili ng mga TV streaming box ay mag-opt para sa mga branded na device, kung saan malinaw at pinagkakatiwalaan ang tagagawa.
Mahalaga na ang mga user at mahilig sa teknolohiya ay laging may kaalaman at maingat na pumipili sa kanilang mga pagbili, kahit para sa mga Android TV box, na nagbibigay ng kagustuhan sa mga device na nagmumula sa mga maaasahang brand at manufacturer. Tulad ng iminumungkahi ni Reid, "Hindi pinapayagan ng mga kaibigan ang mga kaibigan na ikonekta ang mga kakaibang IoT device sa kanilang mga home network"
